Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS2011 - Lokale Benutzer gestatten nur Updates für bestimmte Software zu installieren

Frage Microsoft Windows Userverwaltung

Mitglied: sirhc4022

sirhc4022 (Level 1) - Jetzt verbinden

02.06.2012 um 11:05 Uhr, 7459 Aufrufe, 21 Kommentare, 1 Danke

Hallo ihr Freaks,

bin hier im Forum neu und auch in Sachen SBS mehr oder weniger ein Greenhorn. Ich hoffe, dass ihr mir konstruktiv helfen könnt, schnell in die Materie einzusteigen. Habe viel gelesen und Bücher gewälzt, aber zu einem "Problem" habe ich so nichts gefunden, auch hier im Forum nicht. Also zur Problematik:

Die Umgebung besteht aus einem SBS2011 als AC und DC, sowie Exchange (der Vollständigkeit halber, was aber so ja jetzt eher nebensächlich ist, oder?).
Hinzu kommen 11 Windows 7 Professional Clients, die die Userprofile aufm SBS speichern.
Nun ist es so, dass die User so viel unsinnige Software lokal installiert haben und dies seit der Einführung der Domäne nicht mehr können, aber wichtige Updates für ein Programm (SysCad) installieren MÜSSEN. Leider kann ich die Updates nicht über WSUS verteilen lassen, da das .exe Dateien sind und zu dem auch ziemlich viele. Diese Dateien müssen immer von der SysCad-Webseite bezogen werden (mit E-Mail und Passwort) und das aus Lizenzgründen für jeden User der Software separat.
Wahrscheinlich muss ich also die Benutzer, die die Updates installieren müssen, über die Gruppenrichtlinie dazu "bemächtigen".
Aber wie mache ich das genau?
Wie gesagt: ich habe zu der Thematik leider nichts wirklich gutes gefunden und hoffe auf eure konstruktive Hilfe.
Beste Grüße aus der Hauptstadt und Dank im Voraus.

Chris
Mitglied: Mister-Wrong
02.06.2012 um 11:13 Uhr
Hallo,

mit der Softwareverteilung in der GPO. http://www.gruppenrichtlinien.de

lg
Bitte warten ..
Mitglied: sirhc4022
02.06.2012, aktualisiert um 13:05 Uhr
Danke, ich schnorchel mal über die Seite. Da findet sich bestimmt was gutes. Wenn ich eine Lösung finde, werde ich diese natürlich posten.
Hat vll. noch jemand eine fixe Erklärung?
Bitte warten ..
Mitglied: sirhc4022
02.06.2012 um 13:05 Uhr
--EDIT--
Okay. Hab jetzt gelesen und in den Gruppenrichtlinien geguckt und probiert, aber wie ich das da genau einstelle weiß ich immer noch nicht so genau. Dafür versteh ich jetzt die GPO. Was gelernt aber so richtig weiter bringts mich noch nicht.
Öhhh, hilfe!?
Bitte warten ..
Mitglied: Mister-Wrong
02.06.2012 um 13:15 Uhr
Da hast Du aber viel Zeit für das Testen investiert.
Am besten Du erstellst mal im AD eine OU.
Dort erstellst dann eine Richtlinie. Testrechner oder User hinzufügen.
Und dann das gane mit den Verteilungen.
Anleitungen findest Du sicher im Netz!
Bitte warten ..
Mitglied: sirhc4022
02.06.2012 um 13:48 Uhr
Hab ich schon, aber scheinbar stelle ich mich zu glatt an. Mir würde es ja schon helfen, wenn ich wüsste, wie ich der GPO verklickere, dass nur noch Dateien vom eben definierten Typen und dem Namen xyz installiert werden dürfen.
Dank der Webseite (s.o.) hab ich nun schon raus, dass es die Benutzer betrifft und ich mir um die Computer keinen Kopf machen brauch (auch logisch).
Nun hab ich eine Richtlinie erstellt (Syscad Updateinstallation zulassen), aber wo unter "Benutzer" in den Unterordnern muss ich meine Regel dann reinpacken? Das ist grad mein Problem. Oder seh ich den Wald vor Bäumen nicht?
Bitte warten ..
Mitglied: Mister-Wrong
02.06.2012 um 13:55 Uhr
Sollte der Case am Montag noch offen sein seh ich Dir bei mir am Server nach.
Leider erst am Montag .
Bitte warten ..
Mitglied: sirhc4022
02.06.2012 um 13:59 Uhr
Das ist n cooler Zug von dir. Danke! =)
Bitte warten ..
Mitglied: DerWoWusste
02.06.2012, aktualisiert um 18:10 Uhr
Moin.

Keine Ahnung, worauf Mr. Wrong hinaus will, denn es gibt keine derartige Richtlinie. Was GPO-Softwareverteilung leisten kann, ist nur folgendes:
1 Installation bestimmter MSI-Pakete automatisch beim Hochfahren des Rechners
2 Installation festgelegter MSI-Pakete durch Benutzer ohne Adminrechte

Sie kann nicht (wie auch?) festlegen: "für Software SysCAD kann Benutzer x in Zukunft jegliche Updates installieren".

Es gibt natürlich Möglichkeiten, "2" auch mit exe-Dateien nutzbar zu machen. Aber: es wird immer dabei bleiben, dass der Admin festlegen muss, was installierbar ist...Paket für Paket.

Der einzige Ausweg ist folgender: Du könntest den Nutzern einen geplanten Task einrichten, der mit Adminrechten arbeitet (Kennwort eingespeichert oder aber gleich vorzugsweise das Systemkonto nehmen) und ein bestimmtes Setup startet. Die Nutzer müssten nun nur noch das Recht haben, dieses bestimmte Setup gegen Ihren Download von sysCAD auszutauschen (umbenennen wird nötig sein).
Alles klar? Wenn nicht, rückfragen.

Es liegt jedoch auf der Hand, dass Du damit den Nutzern die Möglichkeit gibst, Ihren Rechner voll zu übernehmen, denn Sie könnten nun natürlich irgendein Setup dort hinlegen, was wer weiß was tut.

Somit ist das Fazit: es gibt keine zufriedenstellende Lösung. Du solltest mit dem Hersteller der Software reden und diesen Missstand anprangern.
Bitte warten ..
Mitglied: Mister-Wrong
02.06.2012 um 18:02 Uhr
Hallo sirhc4022,

muss leider DerWoWusste recht geben.
Habe mich hier selber etwas vertan.
Bitte warten ..
Mitglied: Pjordorf
04.06.2012 um 20:27 Uhr
Hallo,

Zitat von sirhc4022:
aber wichtige Updates für ein Programm (SysCad) installieren MÜSSEN.
Es gibt dazu eine Lösung. Die nennt sich z.B. Powerbroker desktop von Beyondtrust. http://www.beyondtrust.com/Products/PowerBroker-Desktops-Windows-Editio ... . Dort kannst da tatsächlich dem normalen Anwender (ohne Admin passwort etc) es ermöglichen eine Software zu installieren / upzudaten usw. Ist allerdings Kostenpflichtig.

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
04.06.2012 um 20:42 Uhr
Hi Peter.

Ha. Und ich wollte noch schauen, ob PB diese Option so anbietet.
Interessant. Bleibt noch hinzuzufügen, dass es nichts kosten muss, aber dann muss man mehr Handarbeit tun (freie non-managebare Version).
Bitte warten ..
Mitglied: sirhc4022
06.06.2012 um 00:09 Uhr
Aha, das ist ja sehr interessant. Danke für den Tipp =). Schade nur, dass man das dann auf jeder Workstation installieren muss und das nicht schön über den Server machen kann. Aber alles gute ist wohl nie beisammen.
Werd mich noch mit Syscad auseinandersetzen. Vielleicht haben die noch eine Idee zu ihren tollen Updates.
Besten Dank nochmals!
Grüße,

Chris
Bitte warten ..
Mitglied: sirhc4022
08.06.2012 um 16:30 Uhr
Hey,

also für alle, die es interessiert kommt hier meine derzeitige Lösung:

http://download.cnet.com/Exe-to-Msi-Converter-Free/3000-2216_4-10969236 ...

Ein kostenloses kleines Tool, welches .exe Dateien in .msi Dateien umwandelt, welches die User dann benutzen können. Derzeit legen die User ihre gedownloadeten (Syscad)Updates in einen Ordner und das Tool murxt die dann um.

Noch immer nicht die feine englische Art, aber ganz passabel, wenn man nicht dem ganzen Büro Adminrechte verpassen will .

Gruß,

Chris
Bitte warten ..
Mitglied: DerWoWusste
08.06.2012 um 16:52 Uhr
Und seit wann kann man MSI-Dateien ohne Adminrechte installieren? Musst Du mir mal erklären, worin nun die Lösung bestehen soll.
Bitte warten ..
Mitglied: sirhc4022
28.06.2012 um 09:28 Uhr
Hab ich dann auch gemerkt. -.- Hatte ein Post in einem Forum gelesen, wonach das gehen soll. Fehlanzeige. Nun sitze ich doch und installier den Kram selbst. Gnarf.
Weitere Ideen?
Bitte warten ..
Mitglied: sirhc4022
04.09.2012 um 01:10 Uhr
Eureka!
Endlich habe ich eine Lösung gefunden. Für alle, die das gleiche Problem haben, gibt es den "Local Update Publisher". Ein nettes Tool auf Basis des WSUS, welches es ermöglicht, z.B. auch .exe Dateien zu verteilen und installieren zu lassen. Geht gut!

Beste Grüße aus der Mudderstadt!
Chris
Bitte warten ..
Mitglied: Deltablue
04.05.2014 um 06:03 Uhr
Schön zu lesen, dass Du Dein Problem lösen konntest und Entschuldigung im Vorfeld für die Threadschändung:
Ich würde nur gerne wissen, ob die Installation und Nutzung von LUP auf dem SBS2011 problemlos funktioniert hat, da ja eigentlich die Umkonfiguration des WSUS zu Problemen mit der SBS internen Console führt.....
Bitte warten ..
Mitglied: DerWoWusste
04.05.2014 um 11:24 Uhr
Sollte gehen. LUP muss den WSUS nicht verändern, man muss diese Schritte nicht durchführen, sie dienen lediglich dazu, nur noch eine Verwaltungskonsole (den WSUS) zu haben. Ändere den SQL-Server des WSUS also nicht und nutze LUP für die nicht-WSUS-Updates.
Bitte warten ..
Mitglied: Deltablue
05.05.2014 um 22:26 Uhr
Gibt's irgendwo eine GUTE Anleitung für LUP/WSUS unter SBS 2011 ?
Bitte warten ..
Mitglied: DerWoWusste
05.05.2014 um 22:38 Uhr
Ich denke nicht, dass es auf dem sbs irgendwie anders ist.
Bitte warten ..
Mitglied: sirhc4022
16.05.2014 um 19:01 Uhr
Naja. Du kannst die LUP-Doku benutzen. Findeste hier:
http://sourceforge.net/apps/mediawiki/localupdatepubl/index.php?title=M ...
Bitte warten ..
Ähnliche Inhalte
Debian
SSH: Benutzer nur Vollzugriff in einem Verzeichnis gestatten
gelöst Frage von 114801Debian10 Kommentare

Jemand möchte für eine andere Person ein Verzeichnis auf Debian 8 Vollzugriff geben damit dieser dort Add-On's für ein ...

Windows Server
Benutzer und Rechte von SBS2011
gelöst Frage von wurmdermeisterWindows Server9 Kommentare

Hallo. Ich hatte einen Defekt der Hardware an einem SBS 2011 Server (Motherboard). Nun musste ich leider neuen Server ...

Windows Server
SBS2011 Monitoring Software
Frage von icegetWindows Server3 Kommentare

Hallo Community, folgende Frage: Ich habe einen SBS2011 dieser alle 2-3 Wochen auf 80% CPU-Auslastung geht, und man dann ...

Windows Server
SBS2011 genehmigen von Updates
Frage von MiStWindows Server5 Kommentare

Hallo, in der Konsole vom SBS2011 (nicht WSUS) warten div. Updates darauf genehmigt zu werden. Da ich nicht jedes ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 6 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 7 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 21 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...