normaler Nutzer soll Programm als Admin ausführen

[Dani Duesentrieb 10]

Hallo Zusammen,

 

wir haben bei uns hier einen Windows Server 2008 R2. Auf diesem Server ist ein Verzeichnis Freigegeben in dem eine Planungssoftware liegt. Die Benutzer die dieses Programm nutzen haben nur ein Verknüpfung zur exe auf Ihrem Desktop liegen. Diese Art der Installation wird vom Softwarehersteller empfohlen. Nun ist es allerdings bei jedem Update der Planungssoftware so, das ich als Admin das Passwort eingeben muss damit das Update ausgeführt wird.

Gibt es ne Möglichkeit dem Benutzer das Installieren der Updates zu erlauben ohne diesen gleich Admin-Rechte auf dem Server zu geben?

 

Gruß Daniel

[Stibo 17]

Guten Morgen Daniel,

 

evtl. reicht es ja aus, dem Nutzer NTFS-Schreibrechte auf nur den Ordner zu erteilen? Könnte klappen, je nachdem, ob bei einem Update auch Registry- oder andere Einträge geändert werden.

[Sunny61 833]

Wenn die SW auf dem Client installiert werden soll, empfehle ich den WSUS Package Publisher in Verbindung mit dem WSUS. Lies dich hier mal quer in den HowTos: http://wsus.de/lup

 

Falls aber nur Dateien ausgetauscht werden sollen, könnte es auch ausreichen in %PROGRAMFILES%\Name_des_Programmes dem Benutzer Schreibrechte per GPO zu erteilen. Alternativ per GPP die Dateien einfach bei jedem Login von der Quelle ins Ziel zu kopieren.

[Dr.Melzer 191]

Schau dir mal mit dem Process Explorer http://technet.microsoft.com/de-de/sysinternals/bb896653 an auf welche Bereiche das Programm zugreifen möchte. Für diese Bereiche gibst du den Benutzern dediziert die benötigten Rechte. 

 

Wenn du einem Benutzer mit irgendwelchen tricks erlaubst ein Programm mit administrativen rechten auszuführen kannst du ihn gleich zum Admin machen. Warum das so ist hat Mark Heitbrink hier beschrieben: http://www.faq-o-matic.net/2009/10/02/wie-werde-ich-lokaler-administrator/ Der Punkt "Sicherheitsloch Nr.2" beschriebt das.