philipp711
Goto Top

Updateinstalltionen ohne Adminrechte in Windows 7

Hallo,

eine kurze Frage zu den Berechtigungen bei Windows 7.

Wir haben seit kurzem ein paar Windows 7 Clients im Einsatz! Die Clients befinden sich in einer Windows Domäne mit servergespreicherten profilen.

Logischerweise haben die User nur "Benutzer"-Rechte. Sie können nichts installieren, deninstallieren oder an irgendwelchen Systemeigenschaften Änderungen vornehmen.

Dummerweise ist uns aber nach einiger Zeit aufgefallen das z.b. Updates vom Adobe Reader nicht von den Benutzern selbst installiert werden können. Sie bnötigen Admin-Rechte face-sad. sollte das update nicht installiert werden nervt der adobe reader nach einiger zeit mit mehrmaligem aufpoppen, was wiederum bedeutet das die User mich nerven face-wink

Kann man die Rechte der Benutzer so "erhöhen" dass Updates von bestehenden Programmen erlaubt sind aber keine Programme installiert, deinstalliert oder änderungen an Systemeigenschaften vorgenommen werden können?

Im Prinzip sollten die User genau so wenig dürfen wie als normaler "Benutzer" außer installation von updates. Ich kann mir soetwas zwar nicht vorstellen, da die installation eines updates denke ich gleich zu setzen ist mit der installation eines neuen Programms aber wer weiß, vielleicht gibts eine Lösung.

Danke!

Content-ID: 159316

Url: https://administrator.de/forum/updateinstalltionen-ohne-adminrechte-in-windows-7-159316.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Phalanx82
Phalanx82 24.01.2011 um 16:51:23 Uhr
Goto Top
Hallo,

das geht so nicht, Windows kennt keinen Unterschied zwischen Neu Installation
und einem Programm Update. Da der Adobe Reader ziemlich tief ins System eingreift,
u.a. Registry, braucht das Dingen nunmal Admin Rechte.

Was du probieren kannst ist ein 2. User anlegen mit Admin Rechten damit man den
Reader per Rechtsklick als Admin ausführen kann für das Update, allerdings lässt sich das
dann auch auf jedes andere Programm anwenden was wiederrum dazu führt, das ein User
dann doch mehr Rechte auf dem System hat als er sollte...

Da hilft wohl nur, das Du regelmäßig Hand (oder RDP) anlegst und den Reader updatest...

Mfg.
DerWoWusste
DerWoWusste 24.01.2011 um 17:59:58 Uhr
Goto Top
Du kannst das Updating zunächst einmal deaktivieren, damit die Nutzer nicht von Popups genervt werden - wie erzählt Dir Google (z.B. Adobe Customization Wizard).
Zum Installieren von Updates für Adobe nimmst Du die Domänensoftwareverteilung und das MSI-Paket von Adobes FTP-Server. Für Patches nutzt Du die Integrationsmethode, die der Windowsinstaller bietet (msiexec /u) und erstellst eigene MSI aus dem Alt-MSI und dem Patch.

Ein selektives Zulassen, wie Du es suchst, gibt es nicht. Man kann Software zwar auch bedarfsweise zuweisen (genannt Software publishing) und dann sind keine Adminrechte zum Installieren notwendig, aber das passt nicht zu Updates - wir wollen den User nicht entscheiden lassen, ob er Sicherheitsupdates installiert, oder nicht.
Somit bleibt nur Software Assignment oder sogar eine Lösung wie Secunias CSI - Patching beliebiger Programme integriert in den WSUS.
Philipp711
Philipp711 25.01.2011 um 08:06:11 Uhr
Goto Top
Danke schon einmal!

Ich werde es dann manuell deaktivieren!

Nur mal ne andere Frage nur zu meiner Sicherheit face-smile Windowsupdates die per WSUS in unserer Firma verteilte werden, können doch auch als normaler "Benutzer" installiert werden <- also ohne Adminrechte
DerWoWusste
DerWoWusste 25.01.2011 um 08:19:23 Uhr
Goto Top
Sie werden stets von einem Dienst installiert - Benutzerrechte spielen keine Rolle.