User benötigt Admin-Rechte für Programm-Update
Morgen!
Ich komm jetzt mit einer blöden Frage, aber ich steh irgendwie gedanklich auf dem Schlauch.
Wir haben hier ein Programm, das immer wieder aktualisiert werden muss. Von den Usern.
Aber das Dings braucht Adminrechte.
Wie löse ich das am einfachsten? Wer schubst mich mal an?
k.
Ich komm jetzt mit einer blöden Frage, aber ich steh irgendwie gedanklich auf dem Schlauch.
Wir haben hier ein Programm, das immer wieder aktualisiert werden muss. Von den Usern.
Aber das Dings braucht Adminrechte.
Wie löse ich das am einfachsten? Wer schubst mich mal an?
k.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671909
Url: https://administrator.de/forum/user-benoetigt-admin-rechte-fuer-programm-update-671909.html
Ausgedruckt am: 17.03.2025 um 20:03 Uhr
24 Kommentare
Neuester Kommentar
Moin,
ich pesönlich hab diese Variante hier <link> für Updates von UPS Worldship im Einsatz.
Ist sicherlich anpassbar auf andere Gegebenheiten.
Gruß
aXas
ich pesönlich hab diese Variante hier <link> für Updates von UPS Worldship im Einsatz.
Ist sicherlich anpassbar auf andere Gegebenheiten.
Gruß
aXas
Moin,
was für ein Programm?
https://chocolatey.org/ bietet viele Standard Apps. Startup-Script unter SYSTEM z.B. liefert dann alle rechte.
Ansonsten könnte man noch MSI Pakte bauen und es via GPO verteilen. Wir nutzen im Moment zu 99% choco für alles.
Oder wo ist das Problem? Kann die Software nicht mit mehreren Profile umgehen? Installation als SYSTEM oder Administrator läuft natürlich dann in dessen Kontext ab. Oder wie darf ich deine Frage verstehen?
mfg Crusher
was für ein Programm?
https://chocolatey.org/ bietet viele Standard Apps. Startup-Script unter SYSTEM z.B. liefert dann alle rechte.
Ansonsten könnte man noch MSI Pakte bauen und es via GPO verteilen. Wir nutzen im Moment zu 99% choco für alles.
Oder wo ist das Problem? Kann die Software nicht mit mehreren Profile umgehen? Installation als SYSTEM oder Administrator läuft natürlich dann in dessen Kontext ab. Oder wie darf ich deine Frage verstehen?
mfg Crusher
Moin
Was ich prüfen würde, wäre, ob sich das Programm in Usersapce oder einen Pfad der für User beschreibbar ist installieren lässt. Dann sollte es auch ohne Adminrechte gehen.
Alternativ würde ich prüfen, ob es reicht. den Usern Scheibrecht für das Installationsverzeichnis unterhalb von "Programme" zu geben.
Oder gleich den Hersteller treten. Damit er einen Dienst für die Updateprozedur bereitstellt.
lks
PS: wie heißt denn das ominöse Programm? Vielleicht kann man da bessere Tipps geben.
Was ich prüfen würde, wäre, ob sich das Programm in Usersapce oder einen Pfad der für User beschreibbar ist installieren lässt. Dann sollte es auch ohne Adminrechte gehen.
Alternativ würde ich prüfen, ob es reicht. den Usern Scheibrecht für das Installationsverzeichnis unterhalb von "Programme" zu geben.
Oder gleich den Hersteller treten. Damit er einen Dienst für die Updateprozedur bereitstellt.
lks
PS: wie heißt denn das ominöse Programm? Vielleicht kann man da bessere Tipps geben.
Ein "Update-Dienst" - das ist im Allgemeinen eine Lösung, die ein Endpunkt verwalten kann, z.B. MS Intune. Oder man kauft kommerzielle Produkte, die dann auch mehr können. Wenn man da eine "sch..." Software hat, die kein Update-Mechanismus hat und umständlich geupdated werden muss, kommt man um eine kommerzielle Lösung oder manuelles PowerShell-Skripting nicht herum.
Du kannst Chocolatey dafür nutzen aber es hat keine zentrale Verwaltung bzw. die muss man dann mühsam selbst aufbauen. In größeren Umgebungen kann das ohne zentralisierte Verwaltung ziemlich aufwendig sein. In Verbindung mit Intune ist es aber durchaus nutzbar. Wenn ihr da aber ne Handvoll Clients nur habt, dann geht das auch Standalone.
Wenn das Produkt keinen Dienst hat, der Updates mit hohen Rechten installiert und ebensowenig als normalernutzer installierbar ist in typischen Pfaden wie %appdata%, dann musst Du basteln.
Man kann, um ein paar Ansätz zu nennen, das Setup regelmäßig runterladen lassen von einem Task und dann von diesem installieren. Dazu
Vor Urzeiten jabe ich das einmal für Windows defender Offlineupdates beschrieben. Updating eines Virenscanners ohne Adminrechte - offline
Man kann, um ein paar Ansätz zu nennen, das Setup regelmäßig runterladen lassen von einem Task und dann von diesem installieren. Dazu
- muss das Setup automatisierbar runterladbar sein die Webadresse muss vorhersagbar sein oder fix
- muss es ebenso silent installierbar sein (z.B. so: setup.exe /silent)
- zudem sollte natürlich auch sichergestellt werden, dass in diese Automation nichts reingrätschen kann, sprich: der bewusst schwache Alltagsnutzer darf den task nicht beeinflussen können, indem er zum Beispiel in den Setup-Pfad etwas eigenes zur Installation ablegt.
Vor Urzeiten jabe ich das einmal für Windows defender Offlineupdates beschrieben. Updating eines Virenscanners ohne Adminrechte - offline
Was du tun könntest, ist zu schauen wo das Programm Adminrechte braucht zum Schreiben und dort explizit Rechte zu vergeben. Authenticated-Users würde sich anbieten. Das kann man für Files, Folders und Registry-Keys.
Mit Programmen wie ProcMon kannst du nachverfolgen was das Setup oder der Update-Prozess versucht.
Grüße!
Mit Programmen wie ProcMon kannst du nachverfolgen was das Setup oder der Update-Prozess versucht.
Grüße!
Ich habe deinen Post zum Anlass genommen und habe letzte Woche ebenfalls ein Ticket bei denen geöffnet über unsere Personalabteilung. Rückantwort war, dass nachdem Update auf dem Server unter "\SP_Data\ClientSetup\LohnClientUpdate.exe" die Installationsdatei für die Clients liegt. Diese rufen diese via UNC Pfad auf und installieren die Anwendung mit Adminrechten.
Beim nächsten Pflichtupdate werde ich die Installation über unsere Softwareverteilung an einem Testclient ausprobieren.
Beim nächsten Pflichtupdate werde ich die Installation über unsere Softwareverteilung an einem Testclient ausprobieren.