sonnenkind
Goto Top

Wie gebe ich Schreibberechtigung für alle einer Domäne?

Hallo liebe Leute

Ich sitze jetzt schon seit einigen Stunden an einem Problem. Ich bin seit kurzem für die IT zuständig hier in unserem "Geschäft" und habe ein kleines Problem von wegen Firefox update für non-admins. Unser Intranet hat etwa 50 Computer welche eben keine admin-rechte besitzen und so auch nicht ihr Firefox updaten können. Ich habe mir gesagt; ich gebe einfach für den den "Mozilla Firefox"-Ordner schreibberechtigung und schon habe ich das Problem gelöst. Nun ja so einfach ist es eben doch nicht.
Wir haben nen Windows 2003 Server und da bin ich momentan noch ziemlich planlos. Wie und wo kann ich das ändern? Bitte schreibt es so einfach wie möglich. Mein Brain-Fan läuft auf 110% und denoch raaucht es aus allnen Löchern. Danke im Voraus.

Gruss Roger

Content-ID: 147845

Url: https://administrator.de/contentid/147845

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

creyzee
creyzee 28.07.2010 um 14:47:32 Uhr
Goto Top
Hallo,

verteile den Firefox über ein Startscript mit einer Gruppenrichtlinie. Diese hat die entsprechende Berechtigung.

Wenn du ein Beispielscript brauchst, dann schreib mir.

Viele Grüße, creyzee
sonnenkind
sonnenkind 28.07.2010 um 15:04:09 Uhr
Goto Top
hey tnx. ja ein example wäre sehr nett :D gruss
tikayevent
tikayevent 28.07.2010 um 15:31:16 Uhr
Goto Top
Ich würde es nicht per Startscript machen sondern per Paketverteilung. Frontmotion bietet den Firefox als msi-Paket an, welches du sehr einfach über Gruppenrichtlinien verteilen kannst. Darüber regel ich für Firefox, Java, Flashplayer und Adobe Reader die Aktualisierungen.
creyzee
creyzee 28.07.2010 um 15:41:02 Uhr
Goto Top
Hallo,

naja, Frontmotion hängt aber immer etwas hinten nach. Aktuell ist jetzt beispielsweise Version 3.6.8, bei FM gibts jetzt aber erst die 3.6.6. In der Zwischenzeit freun sich dann die User über Updatebenachrichtigungen...

Mir war das zu langsam, daher das Script. Funktioniert genauso.

@Roger: Hier mein Script:

@echo off
title Firefox-Installation
cls

set pfad="\\Server\Software\FireFox\"  

if not exist %pfad%installiert\%computername%.chk (
   echo.
   echo installiere Firefox 3.6.6
   %pfad%Setup\setup.exe -ms
		
	if errorlevel=1 (
	   echo.
		echo Fehler bei der Installation!
	) else (
		echo. > %pfad%installiert\%computername%.chk
	)	
)    

Für den Aufbau brauchst folgendes:
- ein Verzeichnis auf dem Server, auf das alle Clients Zugriff haben (\\Server\Software\Firefox)
- lege dort dieses Script als bat an und verknüpfe dieses Script mit der GPO
- dann brauchst du noch ein Unterverzeichnis \\Server\Software\Firefox\installiert, auf das die User Schreibrecht haben
- und noch ein Verzeichnis \\Server\Software\Firefox\Setup, wo du die ausgepackten(!) Setupdateien vom Firefox ablegst

Natürlich kannst das auch mit den MSI-Paketen von Frontmotion machen. Da ist der Aufwand nicht ganz so groß, aber du wartest eben länger auf Updates...

Viele Grüße, creyzee
sonnenkind
sonnenkind 28.07.2010 um 15:51:54 Uhr
Goto Top
jo danke. das war ja einfach. und wie verhält sich jetzt das? installiert sich dass jetzt automatisch auf jedem pc oder wie oder müssen die user noch was ausführen?
Gruss & fänks
creyzee
creyzee 28.07.2010 um 16:04:02 Uhr
Goto Top
Hallo,

die User müssen nichts machen, außer auf das Update zu warten. Aber du hast noch was zu tun: du benötigst eine Gruppenrichtlinie, mit der du für alle Clients dieses Script bei der Anmeldung eines Benutzers zuweist. Wie das geht kannst bzw. solltest du hier nachlesen: http://www.google.de/url?sa=t&source=web&cd=7&ved=0CDAQFjAG ...

Du wirst schnell merken, dass du mit GPOs dir einiges an Arbeit erleichtern kannst...

Viele Grüße, creyzee
tikayevent
tikayevent 28.07.2010 um 17:43:48 Uhr
Goto Top
Ich weiß, dass Frontmotion hinterher rennt, aber wofür gibts Gruppenrichtlinien? Die Updatebenachrichtigungen sind bei mir abgeschaltet, bzw. direkt die komplette manuelle Updatefunktion, ist dann ja nicht mehr nötig.
bastla
bastla 28.07.2010 um 17:53:19 Uhr
Goto Top
@creyzee
Weshalb "Logon"-Script und nicht "Startup"-Script?

Grüße
bastla
creyzee
creyzee 28.07.2010 um 18:40:50 Uhr
Goto Top
@bastla: Weil das Setup Einstellungen für den User vornimmt. Bei meinen Tests hat das Setup via StartUp nicht funktioniert.

@tikayevent: wir haben bei uns noch andere Setups, für die es auch kein MSI gibt, daher habe ich für uns ein (etwas komplexeres) System für die Installation mit Logon-Scripten entworfen. Dieses Script oben ist davon nur ein Auszug. Wenns nur der Firefox gewesen wäre, dann wär mir das auch zu aufwendig, aber so passt es.

Viele Grüße, creyzee
DerWoWusste
DerWoWusste 28.07.2010 um 23:57:38 Uhr
Goto Top
@creyzee
Es bleibt zu betonen, dass mit
ein Verzeichnis auf dem Server, auf das alle Clients Zugriff haben
auf keinen Fall Schreibzugriff gemeint sein darf. Denn nehmen wir an, die User stegen dahinter, wie Du den verteilst, dann könnten Sie als Setup.exe kurzzeitig etwas x-Beliebiges ablegen, das beim nächsten Start dann mit Systemrechten ausgeführt wird und ihnen schlimmstenfalls dauerhaft Adminrechte auf dem eigenen PC verschafft.
[Hast Du vermutlich auch so gemeint]
sonnenkind
sonnenkind 29.07.2010 um 08:28:20 Uhr
Goto Top
@tikayevent

ich hab wie auf der seite von Frontmotion das MSI eingefügt. was muss ich jetzt noch tun? auch ein skript schreiben? Tschuldigung, omg bin ich ein noob -.-

Gruss
tikayevent
tikayevent 29.07.2010 um 09:28:41 Uhr
Goto Top
1. Du legst in \\server\NETLOGON einen Ordner Software an, 2. dort hinterlegst du das MSI-Paket, 3. dann gehst du auf dem Server in Active-Directory Benutzer und Computer, 4. dort legst du eine Organisationseinheit Computer an und 5a. verschiebst alle Computer hinein. 5b. Solltest du alle Computer bereits in einer OU haben, weil du bereits Gruppenrichtlinien benutzt, nutzt du diese weiter.

6. Dann gehst du Gruppenrichtlinienverwaltung, dort findest du deine OU wieder. 7. Klicke diese mit rechts an und wähle Gruppenrichtlinienobjekt hier erstellen und verknüpfen. 8. Gib ihr den Namen Firefox. 9. Danach klickst du mit rechts auf Firefox und wählst bearbeiten. Es öffnet sich ein neues Fenster. 10. Dort gehst du auf Computerkonfiguration -> Softwareeinstellungen -> Softwareinstallation. 11. Klicke mit rechts in das leere Fenster auf linken Seite und wähle neu aus. 12. Es öffnet sich ein Datei öffnen-Dialog. 13. Auf dem Weg über die Netzwerkumgebung suchst du dir den Weg zu \\server\NETLOGON\Software\Firefox-3.6.6.msi.

14a. Danach öffnet sich ein kleines Fenster was dir die Möglichkeit zur Auswahl zwischen Zugewiesen und Erweitert ermöglicht. Wähle Zugewiesen und fertig ist es.

Solltest du später aktualisieren wollen, fallen die Schritte 1. bis 5. weg und 14a weg, dafür musst du 14b beachten.

14b. Danach öffnet sich ein kleines Fenster, was dir die Möglichkeit zur Auswahl zwischen Zugewiesen und Erweitert ermöglicht. Wähle Erweitert. Es öffnet sich ein Fenster mit den Eigenschaften des Softwarepakets. Dort wechselst du zur Registerkarte Aktualisierungen, klickst auf Hinzufügen und wählst das letzte Paket aus, welches du hinterlegst hast. So installiert die Gruppenrichtlinie nicht in willkürlicher Reihenfolge den Firefox sondern er installiert nur das aktuelle Paket und aktualisiert bei Altinstallationen.

Zur Installation musst du ein paar Minuten warten und führst dann ein gpupdate.exe /force aus, du wirst dann gefragt, ob du den Neustart machen willst und beim nächsten Neustart, vor der Anmeldung, wird der Firefox installiert.
sonnenkind
sonnenkind 29.07.2010 um 11:55:49 Uhr
Goto Top
hey danke. ja soweit bin ich auch schon gekommen. aber aus irgendeinem grund kommt die meldung: "es konnte nicht bestätigt werden dass es sich bei diesem Pfad um ein netzwerkpfad handelt. Wenn dieses Paket nicht auf einer Netzwerkfreigabe zur verfügung steht, können clients das paket nicht installieren. Sind sie sicher dass diese Pfadangabe für die Bereitstellung dieses Pakets verwendet werden soll?"
Ich habe es in einem Ordner welche ich freigegeben habe und die Leute drauf zugreifen können. ich checks nicht ey ^^

gruss
tikayevent
tikayevent 29.07.2010 um 12:09:24 Uhr
Goto Top
13. Auf dem Weg über die Netzwerkumgebung suchst du dir den Weg zu \\server\NETLOGON\Software\Firefox-3.6.6.msi.
sonnenkind
sonnenkind 29.07.2010 um 13:57:51 Uhr
Goto Top
oh man ich glaube langsam dass unser netzwerk broken ist. kann doch nicht sein. ich habe alles schritt für schritt gemacht. aber funken tuts immer no nicht.

gruss
sonnenkind
sonnenkind 30.07.2010 um 10:51:46 Uhr
Goto Top
hah

also, es hat geklappt. aber jetzt gibts nochn problem. ja, beim anmelden steht was von firefox installieren, aber er machts dann doch nicht. Ich hab das MSI-Paket auf dem server. man braucht aber admin-pw für den zugriff. überall. liegt es daran dass er es nicht installieren kann? Gruss
tikayevent
tikayevent 30.07.2010 um 11:04:31 Uhr
Goto Top
Wenn das Ding in NETLOGON liegt, sollte es ohne gehen. In der Ereignisanzeige kannst du die genaue Begründung sehen.
sonnenkind
sonnenkind 30.07.2010 um 11:07:30 Uhr
Goto Top
aaah ich habs geschaft. danke dir vielmals. noch was: "soll ich Installation bei anmeldung" einstellen? installierts dann jedes mal wieder oder er kontrolliert nur und wenn schon installiert ist dann überspringt ers?

gruss
tikayevent
tikayevent 30.07.2010 um 11:10:47 Uhr
Goto Top
Er installiert es nur einmal, wenn es installiert ist.
sonnenkind
sonnenkind 30.07.2010 um 11:16:16 Uhr
Goto Top
hmm aber wenn ich mich jetzt neu anmelde, dann kommt wieder "firefox wird installiert" -.-
tikayevent
tikayevent 30.07.2010 um 11:19:54 Uhr
Goto Top
Joa, dann schalt es wieder ab. Es soll ja nur für den Rechner gelten und nicht für die Benutzer.
sonnenkind
sonnenkind 30.07.2010 um 15:36:57 Uhr
Goto Top
kewl. es funktioniert einwandfrei. du hast noch erwähnt dass du flash player, reader und so auch mit MSI intallierst. wo finde ich denn die packages? erstellst du die selber?
Gruss
tikayevent
tikayevent 30.07.2010 um 15:46:22 Uhr
Goto Top
Flash Player gibt, gegen Akzeptieren der Verteilungsbedingungen, direkt bei Adobe. Bei Adobe und Java muss man etwas basteln, dazu gibt es aber entsprechende Anleitungen von Adobe und Oracle/Sun. Ich habe die Pakete nur etwas mit Orca bearbeitet, dass z.B. der Flashplayer nicht nach Updates fragt und das der Adobe Reader sowie Java nicht den Autostart-Dienst installieren. Das ist aber eine Sache, die schon einige an Erfahrung benötigt, um nicht das System zu verkrüppeln.
DerWoWusste
DerWoWusste 30.07.2010 um 18:48:40 Uhr
Goto Top
@tikayevent
gegen Akzeptieren der Verteilungsbedingungen...
oder über diese Links (bleiben gleich):
Für IE: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
Für Opera/Firefox: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...