14
User benötigt Admin-Rechte für Programm-Update
Morgen!
Ich komm jetzt mit einer blöden Frage, aber ich steh irgendwie gedanklich auf dem Schlauch.
Wir haben hier ein Programm, das immer wieder aktualisiert werden muss. Von den Usern.
Aber das Dings braucht Adminrechte.
Wie löse ich das am einfachsten? Wer schubst mich mal an?
k.
Ich komm jetzt mit einer blöden Frage, aber ich steh irgendwie gedanklich auf dem Schlauch.
Wir haben hier ein Programm, das immer wieder aktualisiert werden muss. Von den Usern.
Aber das Dings braucht Adminrechte.
Wie löse ich das am einfachsten? Wer schubst mich mal an?
k.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671909
Url: https://administrator.de/forum/user-benoetigt-admin-rechte-fuer-programm-update-671909.html
Ausgedruckt am: 13.03.2025 um 11:03 Uhr
14 Kommentare
Neuester Kommentar
Moin,
ich pesönlich hab diese Variante hier <link> für Updates von UPS Worldship im Einsatz.
Ist sicherlich anpassbar auf andere Gegebenheiten.
Gruß
aXas
ich pesönlich hab diese Variante hier <link> für Updates von UPS Worldship im Einsatz.
Ist sicherlich anpassbar auf andere Gegebenheiten.
Gruß
aXas
Moin,
was für ein Programm?
https://chocolatey.org/ bietet viele Standard Apps. Startup-Script unter SYSTEM z.B. liefert dann alle rechte.
Ansonsten könnte man noch MSI Pakte bauen und es via GPO verteilen. Wir nutzen im Moment zu 99% choco für alles.
Oder wo ist das Problem? Kann die Software nicht mit mehreren Profile umgehen? Installation als SYSTEM oder Administrator läuft natürlich dann in dessen Kontext ab. Oder wie darf ich deine Frage verstehen?
mfg Crusher
was für ein Programm?
https://chocolatey.org/ bietet viele Standard Apps. Startup-Script unter SYSTEM z.B. liefert dann alle rechte.
Ansonsten könnte man noch MSI Pakte bauen und es via GPO verteilen. Wir nutzen im Moment zu 99% choco für alles.
Oder wo ist das Problem? Kann die Software nicht mit mehreren Profile umgehen? Installation als SYSTEM oder Administrator läuft natürlich dann in dessen Kontext ab. Oder wie darf ich deine Frage verstehen?
mfg Crusher
Moin
Was ich prüfen würde, wäre, ob sich das Programm in Usersapce oder einen Pfad der für User beschreibbar ist installieren lässt. Dann sollte es auch ohne Adminrechte gehen.
Alternativ würde ich prüfen, ob es reicht. den Usern Scheibrecht für das Installationsverzeichnis unterhalb von "Programme" zu geben.
Oder gleich den Hersteller treten. Damit er einen Dienst für die Updateprozedur bereitstellt.
lks
PS: wie heißt denn das ominöse Programm? Vielleicht kann man da bessere Tipps geben.
Was ich prüfen würde, wäre, ob sich das Programm in Usersapce oder einen Pfad der für User beschreibbar ist installieren lässt. Dann sollte es auch ohne Adminrechte gehen.
Alternativ würde ich prüfen, ob es reicht. den Usern Scheibrecht für das Installationsverzeichnis unterhalb von "Programme" zu geben.
Oder gleich den Hersteller treten. Damit er einen Dienst für die Updateprozedur bereitstellt.
lks
PS: wie heißt denn das ominöse Programm? Vielleicht kann man da bessere Tipps geben.
1
Die Software ist eher ein Stück Sch... Die gute Dame aus HR hat es sich aber eingebildet. Das war zum installieren auf dem Server schon eine Katastrophe. Ich war da eher nur als Beisteher dabei (weil ist ja HR und ich darf da die Daten nicht sehen).
Ist quasi vergleichbar wie Firefox. Der wollte doch eine Weile für das Update auch immer Adminrechte.
Hm....lokaler Admin auf den Clients vielleicht.
Ist quasi vergleichbar wie Firefox. Der wollte doch eine Weile für das Update auch immer Adminrechte.
Hm....lokaler Admin auf den Clients vielleicht.
Hm...Userspace hört sich gangbar aus. Müsste ich mal probieren.
Das Dings schimpft sich spdata.
Mit denen hatte ich von Beginn an Probleme. Installation ging komplett über die. Die forderten eigenen Application-Server und einen weiteren für den SQL. Natürlich bekamen die es nicht hin und da wurde dann doch der SQL auf den Application-Server installiert.
Irgendwann dann mal eine Nachfrage von mir (übles Ticketsystem) wie ich denn den (damals verwendeten) W2k16 auf W2k19 bzw. W2k22 mit ihrem Programm heben könnte, bzw. wie es sich bei Inplace-Upgrade verhält. Nach mehreren Wochen kam dann die Antwort, das wissen sie nicht, Anleitung oder so haben sie nicht aber sie bieten an, das Dings wieder komplett neu zu installieren und dann die Clients konfigurieren. Natürlichg gegen volle Bezahlung.
Ich hab dann abgelehnt und hab inplace auf W2k19. W2k22 gabs damals noch keine Kompatibilitätsfreigabe.
Sorry für den Rant, aber ich kann die nicht ab.
Das Dings schimpft sich spdata.
Mit denen hatte ich von Beginn an Probleme. Installation ging komplett über die. Die forderten eigenen Application-Server und einen weiteren für den SQL. Natürlich bekamen die es nicht hin und da wurde dann doch der SQL auf den Application-Server installiert.
Irgendwann dann mal eine Nachfrage von mir (übles Ticketsystem) wie ich denn den (damals verwendeten) W2k16 auf W2k19 bzw. W2k22 mit ihrem Programm heben könnte, bzw. wie es sich bei Inplace-Upgrade verhält. Nach mehreren Wochen kam dann die Antwort, das wissen sie nicht, Anleitung oder so haben sie nicht aber sie bieten an, das Dings wieder komplett neu zu installieren und dann die Clients konfigurieren. Natürlichg gegen volle Bezahlung.
Ich hab dann abgelehnt und hab inplace auf W2k19. W2k22 gabs damals noch keine Kompatibilitätsfreigabe.
Sorry für den Rant, aber ich kann die nicht ab.
Als letzter Ausweg ein Skript erstellen das, das Update durchführt und dieses als Aufgabe einrichten. Aufgaben können mit Adminrechten gestartet werden, so dann auch das Skript. Und man kann zusätzlich Aufgaben so einrichten, dass normale Benutzer diese Aufgaben starten dürfen.
Ja, ich muss mir das alles mal durchdenken.
Tatsächlich wär mir ein Update-Dienst am liebsten. Von mir aus auch auf den Client-Rechnern. Dann leg ich den einmalig an und gut is.
Ich befürchte aber, dass die das nicht hinkriegen (wollen).
Skript würde auch....aber ist halt alles K, wenn du irgendwo Admin für ein einfaches Update brauchst, das dann aber auch alle paar tage ansteht.
Tatsächlich wär mir ein Update-Dienst am liebsten. Von mir aus auch auf den Client-Rechnern. Dann leg ich den einmalig an und gut is.
Ich befürchte aber, dass die das nicht hinkriegen (wollen).
Skript würde auch....aber ist halt alles K, wenn du irgendwo Admin für ein einfaches Update brauchst, das dann aber auch alle paar tage ansteht.
Ich hänge mich hier mal ran, wir haben ebenfalls SP_Data im Einsatz und mich nervt es ebenfalls, dass die Benutzer Adminrechte für die Installation des Updates benötigen. Bisher bin ich aber zu faul gewesen, diesbezüglich bei denen ein Ticket zu schreiben.
Bei meinem alten Brötchengeber hatten wir auch SP_Data im Einsatz.
Ein Graus.....
Wir haben das nur noch über RDS angeboten und dort per Hand aktualisiert.
SP_Data hatte damals aber nicht so oft Updates herausgegeben, öfters war da Perfidia dran.
Ein Graus.....
Wir haben das nur noch über RDS angeboten und dort per Hand aktualisiert.
SP_Data hatte damals aber nicht so oft Updates herausgegeben, öfters war da Perfidia dran.
Ein "Update-Dienst" - das ist im Allgemeinen eine Lösung, die ein Endpunkt verwalten kann, z.B. MS Intune. Oder man kauft kommerzielle Produkte, die dann auch mehr können. Wenn man da eine "sch..." Software hat, die kein Update-Mechanismus hat und umständlich geupdated werden muss, kommt man um eine kommerzielle Lösung oder manuelles PowerShell-Skripting nicht herum.
Zitat von @Seborted:
Bisher bin ich aber zu faul gewesen, diesbezüglich bei denen ein Ticket zu schreiben.
Bisher bin ich aber zu faul gewesen, diesbezüglich bei denen ein Ticket zu schreiben.
Ich wollte gerade eins schreiben und hätte mir von denen eben einen Dienst gewünscht. Nuja. Es wurde mal wieder mein Benutzeraccount gelöscht (wahrscheinlich wegen Inaktivität). Ich hab jetzt nicht mal mehr einen Ansprechpartner von dem ich den Benutzeraccount wieder eingerichtet bekomme. Die Dame, die das letztes mal gemacht hat, als ich mien Account mal wieder verschwunden war, arbeitet dort nicht mehr.
Aber schön zu hören, dass es da auch Leidensgenossen gibt.
Hat da wer eine Empfehlung? Kann das Chocolatey? Ich hab mir das noch nicht angesehen.
Ich gehe nämlich stark davon aus, dass die Entwickler da nix vernünftiges bieten können.
Du kannst Chocolatey dafür nutzen aber es hat keine zentrale Verwaltung bzw. die muss man dann mühsam selbst aufbauen. In größeren Umgebungen kann das ohne zentralisierte Verwaltung ziemlich aufwendig sein. In Verbindung mit Intune ist es aber durchaus nutzbar. Wenn ihr da aber ne Handvoll Clients nur habt, dann geht das auch Standalone.
1
Unsere Software ist so aufgebaut, dass lic und ini Dateien etc. unter C:\Users\Public\Documents\xxx\ liegen. Fernwartung wird in Downloads gespeichert, da dies ja auch immer mal aktualisiert werden muss.
Somit haben wir zumindest alle Stolpersteine aus dem Weg geräumt, dass jemand Admin-Rechte bräuchte (geschweige denn wir bei der Fernwartung).
Somit haben wir zumindest alle Stolpersteine aus dem Weg geräumt, dass jemand Admin-Rechte bräuchte (geschweige denn wir bei der Fernwartung).
