Jump to content

TM OfficeScan 8 Vista-Berechtigungs-Probleme beim LogIn-Script

sZone

Von sZone
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben
Alle im Sicherheitskontext des angemeldeten Administrators ausgeführten Programme werden im Hintergrund bestätigt, falls für Ausführung Administrationsprivilegien erforderlich sind (keine Sicherheit durch die UAC, die allerdings nicht ausgeschaltet ist). Es kann genau das passieren, was Sunny geschrieben hat ...

 

Danke. ;)

 

Naja, ich verstehe immer noch nicht, warum Signaturen per Skript verteilt werden. Ich habe schon eine Menge Trendmicro-Installationen gesehen, von denen keine einzige verlangt hat, dass ein Benutzer Administrator ist, damit die Signaturverteilungen funktionieren ...

 

Es werden in diesem Fall auch keine Signature per Script verteilt, wenn kein AV-Scanner auf dem Client installiert ist, wird wohl mittels Loginscript einfach einer installiert. Das dafür Adminrechte notwendig sind, ist mir schon klar. Wir haben ja schon mehrmals auf ein Computerstartupscript hingewiesen, warum der TO das nicht umsetzen will ist mir schleierhaft.

 

Das was er jetzt umgesetzt hat, ist IMHO ein Grund für eine Arbeitsrechtliche Massnahme.

Link zu diesem Kommentar
sZone Proficient

sZone   10

Geschrieben
  • Autor
Geschrieben

Hey Sunny61,

 

das mit dem Computerstartupscript teste ich gleich noch. Ich möchte halt schauen, welche alternativen es gibt. Und wenn es bei einer der Alternativen zu Schwierigkeiten kommt, da zum Beispiel die gesamte UAC ausgehebelt wird, wird diese halt wieder verworfen.

 

Deswegen möchte ich an dieser Stelle noch mal sagen: ICH BIN NOCH IN DER TESTPHASE.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben
Es werden in diesem Fall auch keine Signature per Script verteilt, wenn kein AV-Scanner auf dem Client installiert ist, wird wohl mittels Loginscript einfach einer installiert.

Aha, es geht gar nicht um Signaturen (dann hab´ das alles ja wieder so richtig super kapiert :D) ? Warum dann keine Softwareverteilung via MSI-File (so machen wir das auch) ?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

das mit dem Computerstartupscript teste ich gleich noch.

 

Wird aber auch Zeit.

 

Ich möchte halt schauen, welche alternativen es gibt. Und wenn es bei einer der Alternativen zu Schwierigkeiten kommt, da zum Beispiel die gesamte UAC ausgehebelt wird, wird diese halt wieder verworfen.

 

Sowas darf dir gar nicht mal in den Sinn kommen!

 

Deswegen möchte ich an dieser Stelle noch mal sagen: ICH BIN NOCH IN DER TESTPHASE.

 

Deshalb brauchst Du nicht zu schreien. Großschreibung wird als schreiben interpretiert, zumindest im Usenet.

Das hat sich in: http://www.mcseboard.de/post25-871307.html aber ganz anders angehört.

Aha, es geht gar nicht um Signaturen (dann hab´ das alles ja wieder so richtig super kapiert :D) ?

 

Der TO hat uns auch erst später darüber aufgeklärt, ich bin auch in diese Falle getappt. Du bist also nicht allein. :)

 

Warum dann keine Softwareverteilung via MSI-File (so machen wir das auch)?

 

Das würde als Loginscript genauso fehlschlagen, in diesem Fall zumindest. VISTA != XP. ;)

Link zu diesem Kommentar
sZone Proficient

sZone   10

Geschrieben
  • Autor
Geschrieben

@Sunny61

 

ich musste mal kurz SCHREIEN..., dass sind meine täglichen fünf Minuten! :cool:

 

Und das mit "Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen" war halt doch nicht die optimale Lösung. Ihr habt mich aufgeklärt, ich habe es getestet und werde es so nicht machen.

Das ist ja das schöne an so einem Forum. Man(n) wird öfters eines Besseren beleert und hat hinterher nicht die K*** am dampfen. :)

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben
Ich rede von einer Softwarezuweisungsrichtlinie für Computer, funktioniert klasse auf meinem Vista Notebook wie auch auf XP-Maschinen ...

 

Na klar, das muß funktionieren, da geb ich dir vollkommen recht. ;)

ich musste mal kurz SCHREIEN..., dass sind meine täglichen fünf Minuten! :cool:

 

Wenn Du meinst. :)

 

Und das mit "Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen" war halt doch nicht die optimale Lösung. Ihr habt mich aufgeklärt, ich habe es getestet und werde es so nicht machen.

 

ITHome hat ja auch noch eine sehr gute Lösungsmöglichkeit gepostet. Was spricht gegen eine grundsätzliche Computerinstallationsrichtlinie mittels MSI-Paket? Hat ein Client schon die Installation bekommen, wird die GPO ignoriert, andernfalls kriegt er einfach die Installation verpasst.

 

Das ist ja das schöne an so einem Forum. Man(n) wird öfters eines Besseren beleert und hat hinterher nicht die K*** am dampfen. :)

 

Du hast aber ziemlich lange unsere Vorschläge ignoriert und kommst dann mit dem gefährlichsten aller Würgarounds daher, deshalb mein Aufschrei. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...