Softwareinstallation mit Adminuser aber verborgenem Passswort
Hallo liebe Gemeinde ich bin ganz neu hier und freue mich auf einen regen Informationsaustausch.
Nun zu meiner Frage:
Ich arbeite in einem Windows 2008 Netzwerk. Clients sind in der Masse noch XP werden aber gerade auf Windows 7 umgestellt. Ich habe ca. 75 Notebookuser die mein eigentliches Problem sind.
Die Notebookuser waren bisher als lokale Admins unterwegs das haben wir in der Zwischenzeit untersagt.
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen. Die User sollen keine Hauptnutzer sein. Leider gibt es vereinzelt Software die sich auch damit nicht installieren oder Updates einspielen kann.
Wir stellen uns das so vor. Installation soll mit "Ausführen als..." ausgeführt werden.
In dem Adminfenster was dann erscheint wollen wir einen Admin hinterlegen aber der User soll
kein Passowrt eingeben denn das soll hinterlegt sein.
Also das Passwort des dann benutzten Lokalen Admins wollen wir hinterlegen damit es nicht bekannt wird.
Grund ist das die User nicht in der Lage sind sich mit diesem AdminUser lokal an dem Gerät anzumelden um sich entsprechende Gesamtrechte auf dem Gerät zu verschaffen.
Hat jemand dafür eine Lösung oder eine gute Idee.
Danke und Gruß
Heiko
Nun zu meiner Frage:
Ich arbeite in einem Windows 2008 Netzwerk. Clients sind in der Masse noch XP werden aber gerade auf Windows 7 umgestellt. Ich habe ca. 75 Notebookuser die mein eigentliches Problem sind.
Die Notebookuser waren bisher als lokale Admins unterwegs das haben wir in der Zwischenzeit untersagt.
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen. Die User sollen keine Hauptnutzer sein. Leider gibt es vereinzelt Software die sich auch damit nicht installieren oder Updates einspielen kann.
Wir stellen uns das so vor. Installation soll mit "Ausführen als..." ausgeführt werden.
In dem Adminfenster was dann erscheint wollen wir einen Admin hinterlegen aber der User soll
kein Passowrt eingeben denn das soll hinterlegt sein.
Also das Passwort des dann benutzten Lokalen Admins wollen wir hinterlegen damit es nicht bekannt wird.
Grund ist das die User nicht in der Lage sind sich mit diesem AdminUser lokal an dem Gerät anzumelden um sich entsprechende Gesamtrechte auf dem Gerät zu verschaffen.
Hat jemand dafür eine Lösung oder eine gute Idee.
Danke und Gruß
Heiko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187142
Url: https://administrator.de/forum/softwareinstallation-mit-adminuser-aber-verborgenem-passswort-187142.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Moin.
Diese Frage kommt in regelmäßigen Abständen und so auch meine Antwort :
Wenn es Dir um ernstzunehmende Sicherheit geht, bleibt genau ein Ausweg übrig: ein 3rd-Party-Produkt namens Powerbroker von beyondtrust.
http://www.beyondtrust.com/Products/PowerBroker-Desktops-Free-Tool/ ist frei, aber es gibt noch eine mit GPOs managebare Version, die etwas kostet.
Tipps wie der von Cortex sind leider nicht empfehlenswert, wenn man Sicherheit ernst nimmt, denn sie ermöglichem dem User ohne Weiteres den ganzen Rechner zu übernehmen. Das wird auch AutoIT unter Garantie nicht besser machen.
Es ist jetzt an Dir, zu entscheiden, ob Dir eine Scheinsicherheit reicht.
Diese Frage kommt in regelmäßigen Abständen und so auch meine Antwort :
Wenn es Dir um ernstzunehmende Sicherheit geht, bleibt genau ein Ausweg übrig: ein 3rd-Party-Produkt namens Powerbroker von beyondtrust.
http://www.beyondtrust.com/Products/PowerBroker-Desktops-Free-Tool/ ist frei, aber es gibt noch eine mit GPOs managebare Version, die etwas kostet.
Tipps wie der von Cortex sind leider nicht empfehlenswert, wenn man Sicherheit ernst nimmt, denn sie ermöglichem dem User ohne Weiteres den ganzen Rechner zu übernehmen. Das wird auch AutoIT unter Garantie nicht besser machen.
Es ist jetzt an Dir, zu entscheiden, ob Dir eine Scheinsicherheit reicht.
Zitat von @Eizzo600:
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen.
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen.
Naja, er schreibt ja, dass die User in der Lage sein sollen, selber Software zu installieren (was natürlich keine so gute Idee ist).
Dass dabei jegliche Sicherheit flöten geht, ist klar. Dass der User damit den ganzen Rechner übernehmen könnte, ist auch klar.
Wollte damit nur seine Frage beantworten.