Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsNT

Windows Update als Benutzer ausführen ?





Frage

Hi Leutz, habe als Admin ca. 125 Laptops von Außendienstlern im Feld. Alle noch mit Windows NT4.0. Jeder User hat aus guten Gründen keine Admin Rechte. Wie kann ich bewerkstelligen, das sich der User am Laptop Patches einspielen kann ? Oder kan ich das als Admin per Remote, z. B. Netmeeting ? Den RUNAS Befehl gibt es ja leider erst ab Windows 2000. Bitte helft mir! Habe nicht immer Lust die Dinger reinzuholen! Kostet ja immer ein tierisches Vermögen und Zeit. Vielleicht gibt es Tools, Tricks, wo der User sich selber Microsoft Patches einspielen kann. Alle haben Hauptbenutzer Rechte. Lieben Dank Marco

Antwort 1 von Dr.Franck

Was bist du blos für ein Admin??

Antwort 2 von Marco

Ein guter Admin, denn ich habe den Benutzern keine Adminrechte gegeben !

Hast also eine Ahnung was ich machen kann ?

Antwort 3 von Rodi

Hi.
Ich kämpfe gerade mit einem ähnlichen Problem. Auch NT 4 aber etwa 400 PCs (Notebooks) über Deutschland verteilt.
Wenn es nur um einen lokalen Zugriff geht kann man eventuell NetExec verwenden.
Nachteil: Das Programm muss zumindest ansatzweise bereits installiert sein.
Falls Du eine Lösung findest wäre ich für eine Rückinfo sehr dankbar. Vielleicht komme ich damit auch weiter.
Gruss @all,
Dirk

Antwort 4 von sutadur

Ich denke nicht, dass es sinnvoll wäre die Benutzerrechte soweit aufzudröseln, dass Updates installiert werden können. Denn gerade bei der Installation von Patches kann im System eine Menge vermurkst werden. Das liegt dann zwar oft genug am Patch selbst, aber der Admin ist derjenige, der hinterher die Sache wieder hinbiegen darf. Also, alle Mitarbeiter zu sich ins Büro bitten, fix die Updates installieren, und gut. Und überhaupt: Wenn ich einen Mitarbeiter für verantwortungsvoll genug halte, ordentlich mit einem Laptop umzugehen, kann ich auch davon ausgehen, dass er in der Lage sein sollte, auch mit Admin-Rechten vernünftig umzugehen. Für den anderen Fall kann man ja schließlich entsprechende Restriktionen bereithalten.

Antwort 5 von Michael.schon.vergeben

Okay, very best Admin. Es wird nichts weiter übrig bleiben, als sich jeden einzelnen Rechner vorzunehmen. Zumal die Daten, die nicht verloren gehen dürfen, gesichert werden müssen - oder spielen die Mitarbeiter jeden Abend die relevanten Informationen auf den BackupServer???!!! Wie schon angesprochen, birgt die Öffnung der Benutzerrechte nur für das Einspielen von SP/Patches die Gefahr, dass mehr verstellt wird, wenn man schon mal die Gelegenheit dazu hat. Ein Konzept mit Zeitplan und Umfang, wer wann mit seinem Rechner zu erscheinen hat, ist sinnvoll, um den Überblick nicht zu verlieren. Es ginge auch der andere Weg, du bist mal für eine oder Zwei Wochen im Außendienst, bei den Mittarbeitern ... Wenn die Server dich weg lassen und ohne dich auskommen, doch eine Abwechslung.

Du könntest ja den HauptAdmin kopieren, umbenennen z.B. PatchAdmin und ein anderes Kennwort vergeben, ihm für Patches die Rechte zuweisen, das Bearbeiten von Benutzerkonten verbieten und weitere Manipulationen über die Richtlinien verbieten und somit dem Hauptadmin unverändert belassen. Dazu müßen aber alle Rechner zu dir, damit das eingerichtet werden kann. Aber danach kannst du über Mail die Patches verschicken oder CD's in Umlauf bringen und das Aufspielen über den PatchAdmin-Zugang vom Mitarbeiter erledigen lassen.

Vielleicht dengst du mal drüber nach...

Antwort 6 von Rodi

Also es gibt noch zwei weitere Alternativen, die mir bekannt sind:
Microsoft Systems Management Server (SMS)
oder wenn es nur um Windows Updates geht UpdateExpert.

Bei allen Produkten die ich bisher genannt habe hat der Benutzer keine Admin Rechte und benötigt diese auch nicht, da entweder mit Fast User Switching oder eigenen Admin Accounts gearbeitet wird.
Gruss @all,
Dirk

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: