4
Updateinstalltionen ohne Adminrechte in Windows 7
Hallo,
eine kurze Frage zu den Berechtigungen bei Windows 7.
Wir haben seit kurzem ein paar Windows 7 Clients im Einsatz! Die Clients befinden sich in einer Windows Domäne mit servergespreicherten profilen.
Logischerweise haben die User nur "Benutzer"-Rechte. Sie können nichts installieren, deninstallieren oder an irgendwelchen Systemeigenschaften Änderungen vornehmen.
Dummerweise ist uns aber nach einiger Zeit aufgefallen das z.b. Updates vom Adobe Reader nicht von den Benutzern selbst installiert werden können. Sie bnötigen Admin-Rechte
. sollte das update nicht installiert werden nervt der adobe reader nach einiger zeit mit mehrmaligem aufpoppen, was wiederum bedeutet das die User mich nerven 
Kann man die Rechte der Benutzer so "erhöhen" dass Updates von bestehenden Programmen erlaubt sind aber keine Programme installiert, deinstalliert oder änderungen an Systemeigenschaften vorgenommen werden können?
Im Prinzip sollten die User genau so wenig dürfen wie als normaler "Benutzer" außer installation von updates. Ich kann mir soetwas zwar nicht vorstellen, da die installation eines updates denke ich gleich zu setzen ist mit der installation eines neuen Programms aber wer weiß, vielleicht gibts eine Lösung.
Danke!
eine kurze Frage zu den Berechtigungen bei Windows 7.
Wir haben seit kurzem ein paar Windows 7 Clients im Einsatz! Die Clients befinden sich in einer Windows Domäne mit servergespreicherten profilen.
Logischerweise haben die User nur "Benutzer"-Rechte. Sie können nichts installieren, deninstallieren oder an irgendwelchen Systemeigenschaften Änderungen vornehmen.
Dummerweise ist uns aber nach einiger Zeit aufgefallen das z.b. Updates vom Adobe Reader nicht von den Benutzern selbst installiert werden können. Sie bnötigen Admin-Rechte
. sollte das update nicht installiert werden nervt der adobe reader nach einiger zeit mit mehrmaligem aufpoppen, was wiederum bedeutet das die User mich nerven Kann man die Rechte der Benutzer so "erhöhen" dass Updates von bestehenden Programmen erlaubt sind aber keine Programme installiert, deinstalliert oder änderungen an Systemeigenschaften vorgenommen werden können?
Im Prinzip sollten die User genau so wenig dürfen wie als normaler "Benutzer" außer installation von updates. Ich kann mir soetwas zwar nicht vorstellen, da die installation eines updates denke ich gleich zu setzen ist mit der installation eines neuen Programms aber wer weiß, vielleicht gibts eine Lösung.
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159316
Url: https://administrator.de/contentid/159316
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
das geht so nicht, Windows kennt keinen Unterschied zwischen Neu Installation
und einem Programm Update. Da der Adobe Reader ziemlich tief ins System eingreift,
u.a. Registry, braucht das Dingen nunmal Admin Rechte.
Was du probieren kannst ist ein 2. User anlegen mit Admin Rechten damit man den
Reader per Rechtsklick als Admin ausführen kann für das Update, allerdings lässt sich das
dann auch auf jedes andere Programm anwenden was wiederrum dazu führt, das ein User
dann doch mehr Rechte auf dem System hat als er sollte...
Da hilft wohl nur, das Du regelmäßig Hand (oder RDP) anlegst und den Reader updatest...
Mfg.
das geht so nicht, Windows kennt keinen Unterschied zwischen Neu Installation
und einem Programm Update. Da der Adobe Reader ziemlich tief ins System eingreift,
u.a. Registry, braucht das Dingen nunmal Admin Rechte.
Was du probieren kannst ist ein 2. User anlegen mit Admin Rechten damit man den
Reader per Rechtsklick als Admin ausführen kann für das Update, allerdings lässt sich das
dann auch auf jedes andere Programm anwenden was wiederrum dazu führt, das ein User
dann doch mehr Rechte auf dem System hat als er sollte...
Da hilft wohl nur, das Du regelmäßig Hand (oder RDP) anlegst und den Reader updatest...
Mfg.
Du kannst das Updating zunächst einmal deaktivieren, damit die Nutzer nicht von Popups genervt werden - wie erzählt Dir Google (z.B. Adobe Customization Wizard).
Zum Installieren von Updates für Adobe nimmst Du die Domänensoftwareverteilung und das MSI-Paket von Adobes FTP-Server. Für Patches nutzt Du die Integrationsmethode, die der Windowsinstaller bietet (msiexec /u) und erstellst eigene MSI aus dem Alt-MSI und dem Patch.
Ein selektives Zulassen, wie Du es suchst, gibt es nicht. Man kann Software zwar auch bedarfsweise zuweisen (genannt Software publishing) und dann sind keine Adminrechte zum Installieren notwendig, aber das passt nicht zu Updates - wir wollen den User nicht entscheiden lassen, ob er Sicherheitsupdates installiert, oder nicht.
Somit bleibt nur Software Assignment oder sogar eine Lösung wie Secunias CSI - Patching beliebiger Programme integriert in den WSUS.
Zum Installieren von Updates für Adobe nimmst Du die Domänensoftwareverteilung und das MSI-Paket von Adobes FTP-Server. Für Patches nutzt Du die Integrationsmethode, die der Windowsinstaller bietet (msiexec /u) und erstellst eigene MSI aus dem Alt-MSI und dem Patch.
Ein selektives Zulassen, wie Du es suchst, gibt es nicht. Man kann Software zwar auch bedarfsweise zuweisen (genannt Software publishing) und dann sind keine Adminrechte zum Installieren notwendig, aber das passt nicht zu Updates - wir wollen den User nicht entscheiden lassen, ob er Sicherheitsupdates installiert, oder nicht.
Somit bleibt nur Software Assignment oder sogar eine Lösung wie Secunias CSI - Patching beliebiger Programme integriert in den WSUS.
Danke schon einmal!
Ich werde es dann manuell deaktivieren!
Nur mal ne andere Frage nur zu meiner Sicherheit
Windowsupdates die per WSUS in unserer Firma verteilte werden, können doch auch als normaler "Benutzer" installiert werden <- also ohne Adminrechte
Ich werde es dann manuell deaktivieren!
Nur mal ne andere Frage nur zu meiner Sicherheit
Windowsupdates die per WSUS in unserer Firma verteilte werden, können doch auch als normaler "Benutzer" installiert werden <- also ohne Adminrechte
Sie werden stets von einem Dienst installiert - Benutzerrechte spielen keine Rolle.
