Wie gebe ich Schreibberechtigung für alle einer Domäne?
Hallo liebe Leute
Ich sitze jetzt schon seit einigen Stunden an einem Problem. Ich bin seit kurzem für die IT zuständig hier in unserem "Geschäft" und habe ein kleines Problem von wegen Firefox update für non-admins. Unser Intranet hat etwa 50 Computer welche eben keine admin-rechte besitzen und so auch nicht ihr Firefox updaten können. Ich habe mir gesagt; ich gebe einfach für den den "Mozilla Firefox"-Ordner schreibberechtigung und schon habe ich das Problem gelöst. Nun ja so einfach ist es eben doch nicht.
Wir haben nen Windows 2003 Server und da bin ich momentan noch ziemlich planlos. Wie und wo kann ich das ändern? Bitte schreibt es so einfach wie möglich. Mein Brain-Fan läuft auf 110% und denoch raaucht es aus allnen Löchern. Danke im Voraus.
Gruss Roger
Ich sitze jetzt schon seit einigen Stunden an einem Problem. Ich bin seit kurzem für die IT zuständig hier in unserem "Geschäft" und habe ein kleines Problem von wegen Firefox update für non-admins. Unser Intranet hat etwa 50 Computer welche eben keine admin-rechte besitzen und so auch nicht ihr Firefox updaten können. Ich habe mir gesagt; ich gebe einfach für den den "Mozilla Firefox"-Ordner schreibberechtigung und schon habe ich das Problem gelöst. Nun ja so einfach ist es eben doch nicht.
Wir haben nen Windows 2003 Server und da bin ich momentan noch ziemlich planlos. Wie und wo kann ich das ändern? Bitte schreibt es so einfach wie möglich. Mein Brain-Fan läuft auf 110% und denoch raaucht es aus allnen Löchern. Danke im Voraus.
Gruss Roger
Please also mark the comments that contributed to the solution of the article
Content-ID: 147845
Url: https://administrator.de/contentid/147845
Printed on: October 13, 2024 at 09:10 o'clock
24 Comments
Latest comment
Hallo,
naja, Frontmotion hängt aber immer etwas hinten nach. Aktuell ist jetzt beispielsweise Version 3.6.8, bei FM gibts jetzt aber erst die 3.6.6. In der Zwischenzeit freun sich dann die User über Updatebenachrichtigungen...
Mir war das zu langsam, daher das Script. Funktioniert genauso.
@Roger: Hier mein Script:
Für den Aufbau brauchst folgendes:
- ein Verzeichnis auf dem Server, auf das alle Clients Zugriff haben (\\Server\Software\Firefox)
- lege dort dieses Script als bat an und verknüpfe dieses Script mit der GPO
- dann brauchst du noch ein Unterverzeichnis \\Server\Software\Firefox\installiert, auf das die User Schreibrecht haben
- und noch ein Verzeichnis \\Server\Software\Firefox\Setup, wo du die ausgepackten(!) Setupdateien vom Firefox ablegst
Natürlich kannst das auch mit den MSI-Paketen von Frontmotion machen. Da ist der Aufwand nicht ganz so groß, aber du wartest eben länger auf Updates...
Viele Grüße, creyzee
naja, Frontmotion hängt aber immer etwas hinten nach. Aktuell ist jetzt beispielsweise Version 3.6.8, bei FM gibts jetzt aber erst die 3.6.6. In der Zwischenzeit freun sich dann die User über Updatebenachrichtigungen...
Mir war das zu langsam, daher das Script. Funktioniert genauso.
@Roger: Hier mein Script:
@echo off
title Firefox-Installation
cls
set pfad="\\Server\Software\FireFox\"
if not exist %pfad%installiert\%computername%.chk (
echo.
echo installiere Firefox 3.6.6
%pfad%Setup\setup.exe -ms
if errorlevel=1 (
echo.
echo Fehler bei der Installation!
) else (
echo. > %pfad%installiert\%computername%.chk
)
)
Für den Aufbau brauchst folgendes:
- ein Verzeichnis auf dem Server, auf das alle Clients Zugriff haben (\\Server\Software\Firefox)
- lege dort dieses Script als bat an und verknüpfe dieses Script mit der GPO
- dann brauchst du noch ein Unterverzeichnis \\Server\Software\Firefox\installiert, auf das die User Schreibrecht haben
- und noch ein Verzeichnis \\Server\Software\Firefox\Setup, wo du die ausgepackten(!) Setupdateien vom Firefox ablegst
Natürlich kannst das auch mit den MSI-Paketen von Frontmotion machen. Da ist der Aufwand nicht ganz so groß, aber du wartest eben länger auf Updates...
Viele Grüße, creyzee
Hallo,
die User müssen nichts machen, außer auf das Update zu warten. Aber du hast noch was zu tun: du benötigst eine Gruppenrichtlinie, mit der du für alle Clients dieses Script bei der Anmeldung eines Benutzers zuweist. Wie das geht kannst bzw. solltest du hier nachlesen: http://www.google.de/url?sa=t&source=web&cd=7&ved=0CDAQFjAG ...
Du wirst schnell merken, dass du mit GPOs dir einiges an Arbeit erleichtern kannst...
Viele Grüße, creyzee
die User müssen nichts machen, außer auf das Update zu warten. Aber du hast noch was zu tun: du benötigst eine Gruppenrichtlinie, mit der du für alle Clients dieses Script bei der Anmeldung eines Benutzers zuweist. Wie das geht kannst bzw. solltest du hier nachlesen: http://www.google.de/url?sa=t&source=web&cd=7&ved=0CDAQFjAG ...
Du wirst schnell merken, dass du mit GPOs dir einiges an Arbeit erleichtern kannst...
Viele Grüße, creyzee
@bastla: Weil das Setup Einstellungen für den User vornimmt. Bei meinen Tests hat das Setup via StartUp nicht funktioniert.
@tikayevent: wir haben bei uns noch andere Setups, für die es auch kein MSI gibt, daher habe ich für uns ein (etwas komplexeres) System für die Installation mit Logon-Scripten entworfen. Dieses Script oben ist davon nur ein Auszug. Wenns nur der Firefox gewesen wäre, dann wär mir das auch zu aufwendig, aber so passt es.
Viele Grüße, creyzee
@tikayevent: wir haben bei uns noch andere Setups, für die es auch kein MSI gibt, daher habe ich für uns ein (etwas komplexeres) System für die Installation mit Logon-Scripten entworfen. Dieses Script oben ist davon nur ein Auszug. Wenns nur der Firefox gewesen wäre, dann wär mir das auch zu aufwendig, aber so passt es.
Viele Grüße, creyzee
@creyzee
Es bleibt zu betonen, dass mit
[Hast Du vermutlich auch so gemeint]
Es bleibt zu betonen, dass mit
ein Verzeichnis auf dem Server, auf das alle Clients Zugriff haben
auf keinen Fall Schreibzugriff gemeint sein darf. Denn nehmen wir an, die User stegen dahinter, wie Du den verteilst, dann könnten Sie als Setup.exe kurzzeitig etwas x-Beliebiges ablegen, das beim nächsten Start dann mit Systemrechten ausgeführt wird und ihnen schlimmstenfalls dauerhaft Adminrechte auf dem eigenen PC verschafft.[Hast Du vermutlich auch so gemeint]
1. Du legst in \\server\NETLOGON einen Ordner Software an, 2. dort hinterlegst du das MSI-Paket, 3. dann gehst du auf dem Server in Active-Directory Benutzer und Computer, 4. dort legst du eine Organisationseinheit Computer an und 5a. verschiebst alle Computer hinein. 5b. Solltest du alle Computer bereits in einer OU haben, weil du bereits Gruppenrichtlinien benutzt, nutzt du diese weiter.
6. Dann gehst du Gruppenrichtlinienverwaltung, dort findest du deine OU wieder. 7. Klicke diese mit rechts an und wähle Gruppenrichtlinienobjekt hier erstellen und verknüpfen. 8. Gib ihr den Namen Firefox. 9. Danach klickst du mit rechts auf Firefox und wählst bearbeiten. Es öffnet sich ein neues Fenster. 10. Dort gehst du auf Computerkonfiguration -> Softwareeinstellungen -> Softwareinstallation. 11. Klicke mit rechts in das leere Fenster auf linken Seite und wähle neu aus. 12. Es öffnet sich ein Datei öffnen-Dialog. 13. Auf dem Weg über die Netzwerkumgebung suchst du dir den Weg zu \\server\NETLOGON\Software\Firefox-3.6.6.msi.
14a. Danach öffnet sich ein kleines Fenster was dir die Möglichkeit zur Auswahl zwischen Zugewiesen und Erweitert ermöglicht. Wähle Zugewiesen und fertig ist es.
Solltest du später aktualisieren wollen, fallen die Schritte 1. bis 5. weg und 14a weg, dafür musst du 14b beachten.
14b. Danach öffnet sich ein kleines Fenster, was dir die Möglichkeit zur Auswahl zwischen Zugewiesen und Erweitert ermöglicht. Wähle Erweitert. Es öffnet sich ein Fenster mit den Eigenschaften des Softwarepakets. Dort wechselst du zur Registerkarte Aktualisierungen, klickst auf Hinzufügen und wählst das letzte Paket aus, welches du hinterlegst hast. So installiert die Gruppenrichtlinie nicht in willkürlicher Reihenfolge den Firefox sondern er installiert nur das aktuelle Paket und aktualisiert bei Altinstallationen.
Zur Installation musst du ein paar Minuten warten und führst dann ein gpupdate.exe /force aus, du wirst dann gefragt, ob du den Neustart machen willst und beim nächsten Neustart, vor der Anmeldung, wird der Firefox installiert.
6. Dann gehst du Gruppenrichtlinienverwaltung, dort findest du deine OU wieder. 7. Klicke diese mit rechts an und wähle Gruppenrichtlinienobjekt hier erstellen und verknüpfen. 8. Gib ihr den Namen Firefox. 9. Danach klickst du mit rechts auf Firefox und wählst bearbeiten. Es öffnet sich ein neues Fenster. 10. Dort gehst du auf Computerkonfiguration -> Softwareeinstellungen -> Softwareinstallation. 11. Klicke mit rechts in das leere Fenster auf linken Seite und wähle neu aus. 12. Es öffnet sich ein Datei öffnen-Dialog. 13. Auf dem Weg über die Netzwerkumgebung suchst du dir den Weg zu \\server\NETLOGON\Software\Firefox-3.6.6.msi.
14a. Danach öffnet sich ein kleines Fenster was dir die Möglichkeit zur Auswahl zwischen Zugewiesen und Erweitert ermöglicht. Wähle Zugewiesen und fertig ist es.
Solltest du später aktualisieren wollen, fallen die Schritte 1. bis 5. weg und 14a weg, dafür musst du 14b beachten.
14b. Danach öffnet sich ein kleines Fenster, was dir die Möglichkeit zur Auswahl zwischen Zugewiesen und Erweitert ermöglicht. Wähle Erweitert. Es öffnet sich ein Fenster mit den Eigenschaften des Softwarepakets. Dort wechselst du zur Registerkarte Aktualisierungen, klickst auf Hinzufügen und wählst das letzte Paket aus, welches du hinterlegst hast. So installiert die Gruppenrichtlinie nicht in willkürlicher Reihenfolge den Firefox sondern er installiert nur das aktuelle Paket und aktualisiert bei Altinstallationen.
Zur Installation musst du ein paar Minuten warten und führst dann ein gpupdate.exe /force aus, du wirst dann gefragt, ob du den Neustart machen willst und beim nächsten Neustart, vor der Anmeldung, wird der Firefox installiert.
Flash Player gibt, gegen Akzeptieren der Verteilungsbedingungen, direkt bei Adobe. Bei Adobe und Java muss man etwas basteln, dazu gibt es aber entsprechende Anleitungen von Adobe und Oracle/Sun. Ich habe die Pakete nur etwas mit Orca bearbeitet, dass z.B. der Flashplayer nicht nach Updates fragt und das der Adobe Reader sowie Java nicht den Autostart-Dienst installieren. Das ist aber eine Sache, die schon einige an Erfahrung benötigt, um nicht das System zu verkrüppeln.
@tikayevent
Für IE: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
Für Opera/Firefox: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
gegen Akzeptieren der Verteilungsbedingungen...
oder über diese Links (bleiben gleich):Für IE: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
Für Opera/Firefox: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...