Active Directory exe ausführen

Aloa...

simple Frage, Domänen benutzer der .exe ausführen darf,
wie berwerkstellige ich das am schnellsten`?

neue Gruppe (installatoren) irgend wo in den GPO's
installationen erlauben user reinschieben fertig ???

danke für eure hilfe

@flex

Häh ?
Jeder Benutzer darf Programme ausführen, also auch exe-Dateien.

Was willst du erreichen ?

Cheers,
Joshua

Tach,

für diese Fälle habe ich einen kleinen Domänen-Admin.
Kennwort setzen,
Dem User Name und Kennwort geben
den User nach anweisungen installieren lassen, was installiert werden muss, danach das Kennwort zurück setzen.

Tschau, Aett
PS: ich habe einfach mal wild spekuliert was du wohl vor hast

@Tank_Flex: ???

@Aett: Was machst Du ??? Ekelhafter Gedanke, dreckiger gehts wohl nicht mehr! :'(

@alle: Bitte macht nicht das was Aett macht!

@Tank_Flex: Ich schätze einfach mal, dass das was Du suchst eine Policy ist. Wenn Du nicht willst das ein Client Installationen vornimmt, dann machst Du ihn auf der lokalen Station zum Hauptbenutzer oder Benutzer
und nicht zum Administrator. Willst Du die ganze Sache verfeinern, dann
mußt Du Dir eine Policy zurecht konfigurieren! Start, Ausführen, gpedit.msc eingeben Enter drücken und in den Tiefen der Policy verschwinden! Das mußt Du nicht für alle Clients machen, einen konfigurieren und die PolicyDB kopieren und einlesen!
Aber besser wär, wenn Du nochmal versuchst uns zu schreiben was
Du eigentlich wirklich willst!

greetz

Leichenfledderer

@Leichenfledderer:
Sorry, viel mehr wie du es beschreibst kann man nicht falsch machen.... *koppschüttel*
http://pcdjoshua.wintotal-forum.de/images/pinguin.mpg

Cheers,
Joshua

Vielen Dank mal an alle,

und die zwei streithäne beruhigt euch mal wieder.

Also ich hab dem Benutzer Lokal die Rechte erteilt Installationen auszuführen.
Scheinbar dar dieser das... Aus meiner Sicht ist das mehr als Fahrlässig, desshalb habe ich nach
einer anderen Möglichkeit gesucht.

Ich habe da mal was von Temp. Adminrechten gehört? Oder wäre das einfach ein Benutzer Konto das
das eine Gültigkeit hat von 1 Tag...

Was sagt ihr, ist das in einer Domäne nicht ein Sicherheitsriskiko wenn der User die berechtigung hat lokal
exe auszuführen ???

cheers Tank_Flex

Um es nochmal klarzustellen:
Programme, also EXE-Dateien ausführen, darf _JEDER USER_ auf dem Rechner - wäre ja auch sinnlos, wenn ein normaler Benutzer keine Programme ausführen dürfte.

Installationsrechte -um die es hier wohl geht- sind ein zweites Paar Schuhe. Anhängig von der zu installierenden Software darf das ein normaler User i.d.R. _NICHT_.

Abhilfe schafft hier z.B. die zentrale Verteilung von Software via RIS/GPOs bzw. das gezielte Installieren von Software manuell durch einen Admin. Generell ist es immer ein Risiko, einem Benutzer -und sei es nur lokal- Adminrechte zu geben.
Alternativ kann man natürlich mit Ausführen als und einem entsprechenden, nur für diesen Zweck aktiven Konto, auch aus einem normalen Benuzter-Account heraus Software installieren.

Cheers,
Joshua

@Leichenfledderer: Schließe mich der Meinung von PCDJoshua an. Aber damit du nicht dumm stirbst:

In einer Domäne befinden sich die Domänenbenutzer meisten in der Gruppe der Benutzer auf einen lokalem PC. Hauptbenutzer haben erweiterte Berechtigungen auf den Maschinen, können aber keine Software installieren.

Um Software zu installieren, muss auch nicht unbedingt Admin sein, dass hängt nämlich davon ab, in welchem Verzeichnis die Software installiert wird und ob Sie Einträge in die Registry vornimmt. Also sprich es ist abhängig von den Rechten des Users auf Dateiebene und Registry.

Man sollte schon das Prinzip der Rechtevergabe auf Registry und Dateibene verstehen und die damit verbundene durch MS hochgesetzte Sicherheitsstruktur mit jeder Version.

Was ich noch unter NT/2000 machen konnte geht bei XP nicht mehr und teilweise auch anders herum.