Jump to content

Zugriff auf Share als lokaler Administrator?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ich habe einen Share, wo die Installationsdateien liegen.

Problem: Installation ist nur als Admin möglich.

 

Nö, kein Problem, gut so. ;)

 

Bei Installation als lokaler Admin ist kein Zugriff auf das Netz-Share möglich.

 

Fehlermeldung? Du kannst einen User auf das Share berechtigen, und den dann bei der Verbindung zum Share benutzen. Der lokale Admin ist ja kein Mitglied der Domain, somit also auch kein Zugriff auf das Share. Da sollte aber ein Dialog zum anmelden kommen, dort gibst Du die entsprechenden Daten und gut ist.

 

Habe es nun auch versucht mit NTFS Berechtigung Gruppe Domänencomputer.

Hat jemand eine Idee, wie man das lösen könnte?

 

Siehe oben. Ist der Client bereits in der Domain?

Link zu diesem Kommentar

Ja sicher, der Rechner ist Domänenmitglied. Es geht um die Softwareverteilung. Die Benutzer sind Hauptbenutzer, aber manche Software braucht Adminrechte zur Installation.

Derzeit regeln wir das so, dass die Daten vor der Installation in das lokale Temp kopiert werden und von da mit einem dynamischen Administrator (wird von dem Softwareverteilungstool vor Installation angelegt und danach wieder gelöscht) installiert wird.

 

Beim Zugriff auf das Share als lokaler Admin kommt ein Popup mit der Passwortabfrage. Freigabe ist für everyone freigegeben und Gruppe Domänencomputer hat NFTS Leseberechtigungen.

 

Frage: Kann die Gruppe Domänencomputer bei NTFS überhaupt verwendet werden? Oder nur Benutzer?

 

Ich kann leider in der Softwareverteilung nicht angeben, dass er einen speziellen Benutzer zur Installation verwenden soll, dann könnte ich einen Domänenuser mit entsprechender Berechtigung verwenden. :-(

Link zu diesem Kommentar
Ja sicher, der Rechner ist Domänenmitglied. Es geht um die Softwareverteilung. Die Benutzer sind Hauptbenutzer, aber manche Software braucht Adminrechte zur Installation.

 

Hauptbenutzer ist auch schon zu viel des guten: faq-o-matic.net Wie Hauptbenutzer zu Admins werden

 

Derzeit regeln wir das so, dass die Daten vor der Installation in das lokale Temp kopiert werden und von da mit einem dynamischen Administrator (wird von dem Softwareverteilungstool vor Installation angelegt und danach wieder gelöscht) installiert wird.

 

Von welchem Tool sprichst Du? Vieles geht bestimmt auch via GPO im AD, dafür brauchts das kopieren gar nicht erst, das geht ganz einfach: Service Pack Installation über die Softwareverteilung

 

Beim Zugriff auf das Share als lokaler Admin kommt ein Popup mit der Passwortabfrage. Freigabe ist für everyone freigegeben und Gruppe Domänencomputer hat NFTS Leseberechtigungen.

 

Na klar, der lokale Admin hat ja auch keine Rechte in der Domain. Entweder das eingesetzte Tool ist kaputt, oder ihr habt es schlichtweg falsch konfiguriert.

 

Frage: Kann die Gruppe Domänencomputer bei NTFS überhaupt verwendet werden? Oder nur Benutzer?

 

Es gibt eine Gruppe "Authentifizierte Benutzer", in der sind auch die Computerkonten enthalten. Lesender Zugriff auf das Share sollte ausreichen, um die SW-Verteilung via GPO im zu machen.

 

In deinem Fall geht das aber nicht, da das Tool ja einen lokalen Admin verwendet, der hat keine Rechte auf dem Share.

 

Ich kann leider in der Softwareverteilung nicht angeben, dass er einen speziellen Benutzer zur Installation verwenden soll, dann könnte ich einen Domänenuser mit entsprechender Berechtigung verwenden. :-(

 

Tja, dann sag ich ganz frech, das Tool ist nichts wert oder kaputt.

Link zu diesem Kommentar

Frage: Kann die Gruppe Domänencomputer bei NTFS überhaupt verwendet werden? Oder nur Benutzer?

Domänencomputer kannst Du nehmen, wenn Du Software via Verteilungsrichtlinie vor der Anmeldung installierst. Wenn aber ein Benutzer die Software installiert, dann muss auch ein Benutzer oder eine Benutzergruppe berechtigt werden. Die Gruppe "Jeder" reicht da nicht aus, zumindest nicht, wenn das Gastkonto nicht aktiv ist (es ist per Default nicht aktiv und das sollte auch so bleiben). Ist das Kennwort des lokalen Administrators gleich dem Kennwort eines Administrators der Domäne (Benutzername natürlich auch), dann kommt keine Passwortabfrage. Ich denke allerdings nicht, dass das gewünscht ist ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...