Jump to content

Active Directory


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich würde gerne wissen wie ihr software (irgendwelcher hersteller)

unter folgenden voraussetzungen installieren würdet.

 

windows server 2003 mit active directory läuft,

es gibt einen benutzer "xyz" der, der gruppe der

domänen-benutzer angehört (also keinerlei admin rechte)

 

wie geht ihr vor um dem benutzer eine software zu installieren

die er mit seinen rechten nutzen kann.

 

danke euch allen vorab.

 

gruss

 

paule

Link zu diesem Kommentar

Ja, wir sind hier von der schnellen Truppe ;)

 

und wenn ich das über admin installiere kann der user die software nicht nutzen

Schon probiert? Manche Programme, so auch z.B. Office, brauchen zwar Adminrechte zum Installieren, aber nicht zum Ausführen. Wenn doch, dann könnte man auch versuchen, den User zum Hauptbenutzer zu machen, wenn das Rechtetechnisch vertretbar wäre.

Ansonsten bliebe aus meiner Sicht:

- Herausfinden, wo die Software schreibenderweise Registry-Keys braucht, da haben User meist keine Berechtigung dazu, und dem User dort die Berechtigungen auf die Keys zu geben.

- Herausfinden, wo das Programm im Dateisystem bei der Ausführung Schreibberechtigungen braucht, z.B. für Ini-Dateien oder so, und dort dem User Berechtigungen zu geben.

 

 

grizzly999

Link zu diesem Kommentar

Ihr seid tatsächlich schnell,

 

ich bin total begeistert.

Ja, es ist so wenn ich über Admin installiere kann der Benutzer

die Software nicht ausführen.

Ich würde den Benutzer gerne zum Haupbenutzer machen,

ich weiss nur nicht wie.

Im Active Directory gibt es keine Gruppe "Hauptbenutzer"

zu der ich den hinzufügen könnte.

 

Wenn Du mir da helfen kannst bin ich Dir bis zur nächsten Neuinstallation sehr Dankbar.

 

Gruss

Paule

Link zu diesem Kommentar

Nein, nicht ein zweites mal anlegen, nur in dem Fenster, wo man den Benutzer auswählt, heißt dort in der Titelzeile "Benutzer und Gruppen wählen", rechts auf den Button "Pfade" klicken und dann dort die AD-Domäne auswählen. Jetzt sollte man nach dem Benutzer suchen können, und es sollte dann der Domänenbenutzer auftauchen. Dann auf ok, und der Domänenbenutzer ist Mitglied der Gruppe Hauptbenutzer. Keinen neuen Benutzer anlegen!

 

grizzly999

Link zu diesem Kommentar

So,

 

da bin ich wieder.

Es hat geholfen, aber nur zu 95%.

Ich habe mich als lokaler Admin an die maschine angemeldet und über "Benutzer Hinzufügen", den Benutzer ausgewählt der über den Domänen Controller verwaltet wird.

Der hat dann die Privilegien eines "Hauptbenutzers" bekommen,

aber ich werde immer noch bei Installationen gefragt, ob ich die

als Hauptbenutzer oder als Admin ausführen möchte.

Als Hauptbenutzer kann ich leider nicht alles Installieren.

Als Admin schon.

 

Meine frage ist, ob das so in ordnung ist, oder musste ein Hauptbenutzer alles an Installationen durchführen können.

 

Gruss

Paule

Link zu diesem Kommentar

Hi paul-2002,

 

zum Installieren ist meist (fast immer) ein Administrator-Konto von nöten. Das ist aber unabhängig von der Ausführung der Software.

 

Wenn ein Domänen-Benutzer die Software nicht nutzen kann, probiert man es als nächstes mit dem Hauptbenutzer, wie grizzly999 schon geschrieben hatte.

 

Das Recht zur Installation von Software braucht ein normaler Benutzer in meinen Augen nicht. Und Microsoft-zertifierte Software (wie z.B. MS's Software selbst, aber auch andere gut programmierte Software) benötigt keine Admin (und damit Schreib)-Rechte in Pfaden wie c:\winnt\system32 oder unter Registry-Keys wie HKEY_LOCAL_MACHINE\CurrentControlSet\Services (Diensteinstellungen)...

 

Zur Installation sind diese Rechte natürlich nötig, aber später im ausführenden Betrieb sollte der Software Leserechte genügen. Aber das ist nur der Idealzustand...

 

Falls eine Software dann nicht funktioniert, kannst Du mit Tools wie NTFilmon.exe und NTRegmon.exe (beide kostenlos auf sysinternals.com) herausfinden, welche Keys bzw. Pfade benutzt werden, um anschließend Berechtigungen über lokale Richtlinien oder Gruppenrichtlinien zu erteilen.

 

Beim Citrix ICA Client wird bspw. der Clientname unter HKLM abgelegt. Da bei mir ein kleines Tool im Anmelde-Script der Benutzer diesen Eintrag bei der Anmeldung ändert, benötigen meine Benutzer Schreibrechte in dem Pfad der Registry, wo diese Einstellung zu finden ist. Mit den oben genannten Tools findet man diese Pfade dann heraus.

 

Hoffe, daß ich Dir einen kleinen Einblick in die Thematik gewähren konnte :)

 

Schönes WE

 

Andre

 

Off-Topic: Will sonst noch jemand nachher auf ein Bier reinschneien im Raum Münster/Coesfeld? *g* Muss doch in meinen Geburtstag reinfeiern in kleiner Runde ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...