Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Programmupdate aus dem Netzwerk durch normalen User mit aktivem UAC - wie?

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

13.01.2013 um 19:37 Uhr, 2423 Aufrufe, 13 Kommentare

Hallo,

wir haben eine eigene .Net Anwendung die in Intranet auf einem Server prüft, ob eine neue Version in einem Ordner verfügbar ist und dann die neue Version gezippt auf dem Client kopiert.
Nach dem lokalen entpacken der zip Datei wird die bisherige Anwendung mit den neuen Dateien überschrieben.

Das klappt unter Win XP alles einwandfrei.

Jetzt haben wir zum Test schon einen Windows 8 Client im Netz.
Beim Update meldet sich jetzt immer die UAC und fragt den normalen User nach den Admin- Berechtigungen.
Wenn man die Daten im UAC einträgt, dann funktioniert das Update auch einwandfrei.

Wie kann ich die UAC angeschaltet lassen, aber für dieses Updateprogramm eine Ausnahme konfigurieren, so das ein normaler User auch ein Update für zuvor definierte Programme ausführen kann?

1. Kann ich das Updateprogramm, das auf dem Server liegt irgendwo als berechtigt hinterlegen?

2. Das Programm ich selbst geschrieben und hat einen "unbekannten Herausgeber".
Muss das Programm einen "bekannten Herausgeber" haben und braucht es dann auch ein eigenes Zertifikat oder ein Zertifikat eines Drittanbieters?
So wie ich gelesen habe sind diese Zertifikate ziemlich teuer. Bei unserer kleinen Firma wird sich das nicht lohnen.

Was kann man machen?




Mitglied: Xaero1982
13.01.2013 um 20:44 Uhr
Hi,

wohin werden die Daten denn entzippt bzw. wo liegt das Programm was überschrieben werden soll?

Wir reden vom reinen Überschreiben und nicht von installieren oder?

Gruß
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 08:47 Uhr
Moin.

Das ist auf win8 problemlos mit einem Startskript möglich.
Bitte warten ..
Mitglied: Rene1976
14.01.2013 um 12:17 Uhr
Hallo,

wir haben das Programm direkt auf C: liegen, da der Ordner "Programme" anscheinend besonderes geschützt ist (unsere Versuche mit Impersonifizierung waren nur in Win XP erfolgreich).

Wir überschreiben die existieren Dateien in dem Ordner komplett.

Eine explizite Installation mit Registry Änderungen etc. ist nicht nötig.
Es handelt sich nur um Dateien kopieren/löschen/überschreiben.


DerWoWusste:
Was meinst du mit Startskript?
Soll das Skript im Autostart-Ordner des jeweiligen Clients liegen, oder auf dem Server?
Was soll in dem Startskript stehen?

Wie funktioniert unser Updateprogramm:
Unsere Hauptprogramm auf dem Client verbindet sich nach den Start mit dem Update-Ordner auf dem Server und prüft, ob dort eine neue zip Datei vorhanden ist. Dann wird diese heruntergeladen und entpackt.
Das funktioniert alles noch einwandfrei.
Das Problem entsteht erst wenn die alten Dateien durch die neuen überschrieben werden sollen.

Hierfür wird das zweite Programm "DeploymentFactory.exe" das zentral auf dem Server liegt aufgerufen.
Dieses Programm kümmert sich um das Kopieren/Updaten/Neuinstallieren auf den jeweiligen Clients.

Wie kann ich nun das Programm "DeploymentFactory.exe" das auf dem Server liegt vom Client aus als "normaler User" starten, ohne das ich UAC ausschalten muss?

Grüße,

Rene
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013, aktualisiert um 18:57 Uhr
Startskripte sollten jedem ein Begriff sein, der administriert. Sie werden mit Systemrechten ausgeführt und können beliebige Änderungen durchführen - alles ohne dass die UAC Abfragen macht.

Ein Startskript konfiguriert man über GPOs, entweder Domänen- oder lokale GPOs.
Bitte warten ..
Mitglied: Rene1976
15.01.2013 um 15:37 Uhr
Danke für den Hinweis.
Beim Start des PC´s wird dann das Startscript ausgeführt, vor dem anmelden, nicht beim an- und abmelden des Users.
Das heißt, bei jedem Deploy müssen die Rechner neu gestartet werden, das Startscript wird ausgeführt und die Dateien werden auf den lokalen PC kopiert.

Fragen und Probleme:
1. Unsere Daten sind gezippt immer noch 100 MB groß (nach dem entpacken ca. 380 MB, bei einer 1 GBit Leitung im Intranet). Das dauert dann eine Weile bis sich der User einloggen kann. Es gibt öfter mal im laufenden Betrieb Updates, die der User derzeit einfach durch schließen und erneutem öffnen des Programms einspielen kann.
Alle anderen Programme können in der Zeit weiter genutzt werden.
Das ist sehr komfortabel.
2. Sind in dem Moment wenn das Skript ausgeführt wird die lokalen Laufwerke schon ansprechbar?
Kann darauf schon kopiert werden, falls das neueste zip bis dato noch nicht übertragen wurde?
3. Sind in dem Moment wenn das Skript ausgeführt wird die Netzwerklaufwerke schon bekannt? Das DeployTool liegt nicht auf dem DC Server sondern auf einem anderen?


Generelle Frage:
Es gibt anscheinend keine Lösung die UAC durch Regeln zu umgehen. Wenn die UAC eingeschaltet ist, dann greift Sie bei allen .exe Dateien (egal ob lokal oder von remote PC´s gestartet), richtig?

Mögliche Lösung:
Wäre es denkbar, das Deploy Tool umzuschreiben, so dass es als zweites Programm auf dem lokalen PC installiert ist.
Das Programm wird dann nicht durch UAC sondern allenfalls durch die einstellbare Firewall überwacht, oder?
Wenn jetzt das lokale DeployTool die Daten vom Server auf den Client kopiert und dann für das entpacken und überschreiben sorgt, hätte ich doch keine Probleme mehr, oder?


Gibt es eine bessere Lösung?

Grüße,

Rene
Bitte warten ..
Mitglied: DerWoWusste
15.01.2013, aktualisiert um 16:08 Uhr
...mit viel Text habe ich immer so meine Probleme...

Ich glaube, wenn ich das richtig verstehe, ist aufgrund der Regelmäßigkeit und Größe vielleicht eine andere Lösung vorzuziehen.
WSUS könnte das Paket verteilen, im Hintergrund und ganz simpel mit den Rechten des Dienstes. Du musst dazu 2 Dinge tun:
-selbstextrahierendes Paket (.exe) mit 7zip oder ähnlichem bauen
-dieses Paket auf dem WSUS mittels LUP https://sourceforge.net/projects/localupdatepubl/ veröffentlichen. Beim einpflegen mittels WSUS muss der silent-Parameter des Zipprogrammes mit angegeben werden im Bereich Kommando.

Bingo.
Bitte warten ..
Mitglied: Xaero1982
15.01.2013 um 18:39 Uhr
Hi,

wenn ich mich nicht irre hat die UAC mit C: so seine Probleme. Vielleicht einen anderen Ordner versuchen?

Ansonsten UAC umgehen ... würde dann ja keinen wirklichen Sinn mehr machen, oder?

Benutz bitte einen Unterordner und setz die entsprechenden Berechtigungen - funktioniert bei mir zumindest mit UAC - Standard.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
15.01.2013, aktualisiert 16.01.2013
Die UAC hat mit c: Probleme? Was soll denn das bedeuten? Nein, keine Probleme mit c.
Bitte warten ..
Mitglied: Xaero1982
15.01.2013, aktualisiert um 20:27 Uhr
Damit meine ich, dass er, sobald ich mit aktivierter UAC auf C schreiben möchte administrative Rechte anfordert...
Da ich Admin bin reicht ein Klick auf Fortsetzen ... was bei Usern nicht der Fall ist ... da fragt er nach dem Adminkennwort...
Bitte warten ..
Mitglied: DerWoWusste
16.01.2013 um 09:26 Uhr
Und wo sind da Probleme? Auch bei xp konnten User nicht auf c: schreiben. Und in seinem Fall hier, wenn man wie angeraten mit Systemrechten oder dem Konto Administrator arbeitet, ist die UAC nicht beteiligt, sie gilt dann nicht.
Bitte warten ..
Mitglied: Xaero1982
16.01.2013 um 18:33 Uhr
DAS wäre mir absolut neu, denn wie gesagt:
Auch wenn er Admin ist bekommt er beim Schreiben auf C: die Meldung, das administrative Rechte notwendig sind, die man als Admin einfach mit "Fortsetzen" bestätigt.
Wenn man nur Benutzer ist bekommt er die Aufforderung die Administratordaten einzugeben.

Und da er nun mal nur als Benutzer arbeitet (Wo bitte steht, man soll mit dem Adminkonto arbeiten?) - außerdem wo kämen wir da hin, wenn jeder Benutzer an seinem PC in einer Firma Adminrechte hat - hat er eben dieses Problem.

Wie ich schon sagte: Unterordner benutzen und mit den Rechten versehen.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
16.01.2013 um 23:46 Uhr
Wird Zeit, dass der Autor mal wieder was beiträgt...
@xaero: Wir verstehen uns wohl miss. Ich ziele mit meinem Tipp dahin, Konten zu nutzen, die keine UAC kennen.
Bitte warten ..
Mitglied: Rene1976
17.01.2013 um 12:41 Uhr
Hi,

erst mal vielen Dank für die Anregungen.

1. Wir haben unser Programm unter C:\ProgrammName liegen und nicht direkt unter C:

2. Gestern haben wir schon mir unserem Updateprogamm experimentiert und den Versuch gemacht es von dem Clinet aus zu starten. Das hat im Test soweit funktioniert und der Aufwand es umzuschreiben war überschaubar.

Jetzt werden wir es ausrollen und dem Hauptprogramm noch sagen das es nach dem Herunterladen und Entpacken den lokalen Installer aufrufen soll.

Wie gesagt, das war für uns die einfachste Lösung.


Dem Local Update Publisher http://sourceforge.net/projects/localupdatepubl/ werde ich mir aber trotzdem mal für andere Zwecke anschauen.

Besten Dank,

Rene
Bitte warten ..
Ähnliche Inhalte
Microsoft
Programmupdates und UAC
Frage von OliverWMicrosoft1 Kommentar

Hallo zusammen, Ich habe folgendes Problem und hoffe, das ihr mir helfen könnt. Wir haben eine Software, die beim ...

Windows Userverwaltung

Programmupdates ohne Adminrechte für die User einer Domäne

gelöst Frage von M.MarzWindows Userverwaltung3 Kommentare

Hallo zusammen, momentan sind in unserer Domäne mehrer User die lokale Admin Rechte haben. Diese will ich denen entnehmen ...

Batch & Shell

O365 Postfach User aktiv?

Frage von GahmuretBatch & Shell3 Kommentare

Hallo zusammen, wie kann ich mir über die PowerShell eine Liste mit allen O365-Usern ausgeben lassen und in der ...

Windows Server

Alle aktiven User per PowerShell auslesen

gelöst Frage von ITler891Windows Server1 Kommentar

Hallo zusammen, ich würde gerne alle aktiven User per PowerShell auslesen und diese in eine csv Datei exportieren. Danke ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

TK-Netze & Geräte
Fax im Betrieb
Frage von gansa28TK-Netze & Geräte6 Kommentare

Hallo zusammen, Endlich wurden meine Gebete Erhört und der Rechner meines Bekannten dem ich etwas unter die Arme greife, ...

Windows Server
HyperV Failover Cluster Konzeption und Aufbau
Frage von snowboard86Windows Server5 Kommentare

Hallo liebe KollegInnen, Ich habe eine Frage zu Hyper V Failover-Clusters. Wir sind ein mittelständisches Handelsunternehmen und haben aktuell ...