5
Rechte Ausweitung möglich während Software Installation mit quasi temporären Admin Rechten
Hi all,
wir haben in unserem Betrieb Vista und Win7 im Einsatz.
Die Nutzer arbeiten (bis auf die Laborchefs) sämtlich ohne Admin-Rechte.
Damit die Nutzer aber auch ohne Admin-Rechte selbst Software installieren können
haben wir folgende Lösung umgesetzt:
Auf einem File-Sever haben wir die benötigten Install-Programme abgelegt. Werden diese Setup-Programme von dort gestartet, dann geschieht dies 'quasi temporär' mit Admin-Rechten. Würden die Programme z.B. heruntergeladen und von der lokalen HDD ausgeführt, dann hätte der Nutzer dabei nur eingeschränkte Rechte...
Jetzt ist unsere Sorge, ob es vielleicht möglich ist, aus dem Installationsvorgang auszubrechen. Z.B. wenn ein File-Dialog zur Verzeichniswahl aufpoppt und man per Right-Click einen anderen Prozess startet o.ä.
Würde dieser Prozess dann die erweiterten Rechte des Installers erben können? Oder übersehen wir bei unserem Konzept noch andere Fallstricke über die eine Rechte-Ausweitung möglich sein könnte?
P.S.
Wir arbeiten schon an einem professionellerem Roll-out Konzept aber das wird noch eine Weile dauern bis es umgesetzt ist.
wir haben in unserem Betrieb Vista und Win7 im Einsatz.
Die Nutzer arbeiten (bis auf die Laborchefs) sämtlich ohne Admin-Rechte.
Damit die Nutzer aber auch ohne Admin-Rechte selbst Software installieren können
haben wir folgende Lösung umgesetzt:
Auf einem File-Sever haben wir die benötigten Install-Programme abgelegt. Werden diese Setup-Programme von dort gestartet, dann geschieht dies 'quasi temporär' mit Admin-Rechten. Würden die Programme z.B. heruntergeladen und von der lokalen HDD ausgeführt, dann hätte der Nutzer dabei nur eingeschränkte Rechte...
Jetzt ist unsere Sorge, ob es vielleicht möglich ist, aus dem Installationsvorgang auszubrechen. Z.B. wenn ein File-Dialog zur Verzeichniswahl aufpoppt und man per Right-Click einen anderen Prozess startet o.ä.
Würde dieser Prozess dann die erweiterten Rechte des Installers erben können? Oder übersehen wir bei unserem Konzept noch andere Fallstricke über die eine Rechte-Ausweitung möglich sein könnte?
P.S.
Wir arbeiten schon an einem professionellerem Roll-out Konzept aber das wird noch eine Weile dauern bis es umgesetzt ist.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 220824
Url: https://administrator.de/contentid/220824
Printed on: April 19, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hi.
Werden diese Setup-Programme von dort gestartet, dann geschieht dies 'quasi temporär' mit Admin-Rechten
Kann es sein, dass Du völlig vergessen hast, zu beschreiben, WIE das umgesetzt ist?
Per GPO eingestellt:
Policy -> Computerconfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Dateisystem -> Hinzufügen - SERVER-VERZEICHNIS -> Bei der Sicherheit entsprechende Benutzer bzw. Gruppen hinzufügen -> Berechtigungen auf Ändern stellen.
Policy -> Computerconfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Dateisystem -> Hinzufügen - SERVER-VERZEICHNIS -> Bei der Sicherheit entsprechende Benutzer bzw. Gruppen hinzufügen -> Berechtigungen auf Ändern stellen.
Deine Einstellung hat rein gar nichts mit Installationen zu tun. Vollkommen auf dem Holzweg.
Wenn es derzeit möglich ist, von dort zu installieren, dann sind die Nutzer lokale Admins.
Wenn es derzeit möglich ist, von dort zu installieren, dann sind die Nutzer lokale Admins.
1
Hi,
mit dem Recht was Du dort erteilen möchtest gibst Du den Benutzern doch zB. das Recht jene Installationsdateien zu löschen die später den meisten Arbeitsaufwand im Arbeitsalltag erzeugen.
Ändern: Benutzer haben die Berechtigung zum Ändern einer Datei oder eines Ordners, zum Beispiel Vollzugriff, Lesen und Schreiben.
mfg
kowa
mit dem Recht was Du dort erteilen möchtest gibst Du den Benutzern doch zB. das Recht jene Installationsdateien zu löschen die später den meisten Arbeitsaufwand im Arbeitsalltag erzeugen.
Ändern: Benutzer haben die Berechtigung zum Ändern einer Datei oder eines Ordners, zum Beispiel Vollzugriff, Lesen und Schreiben.
mfg
kowa
DerWoWußte hat Recht...
Leider sind die deutschen Begriffe für "privileges" und "rights" (eigentlich "access rights") identisch, das sorgt immer wieder für Verwirrung
Leider sind die deutschen Begriffe für "privileges" und "rights" (eigentlich "access rights") identisch, das sorgt immer wieder für Verwirrung
