none
GPO - vyjímka instalace aplikace pro domain users

    Dotaz

  • Ahoj,

    existuje GPO, která mi aplikuje polituku, která mi udělý vyjímku pro instalace specifických aplikací. V defaultním nastavení si domain users nenainstalují nic

    Děkuji za reakci

    S pozdravem

    Tomas

    středa 22. února 2012 13:47

Odpovědi

  • U většiny aplikací Adobe Reader, Java lze nastavit automaticky stahovat a instalovat aktualizace, ale stejně při instalaci aktualizace si to řekne o heslo administrátora

    tak to nevím jak to děláš ale já aktualizuji vše přes GPO a nikdy se mi taková věc nestala a ani stát nesmí. něco někde děláš špatně. pravidelně provádím aktualizace cca 10-15 aplikací cca měsíčně.

    michal zobec | www.michalzobec.cz | www.virtualnipc.cz

    čtvrtek 1. března 2012 15:07
  • ozvi se mi na můj email <křestní jméno>zavináč<příjmení>.net

    domluvíme se individuálně, určitě to nebude na dny ale tak na 3-5 hodin včetně praktické části a dotazů.


    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    úterý 6. března 2012 18:25

Všechny reakce

  • Nedá se ta aplikace nainstalovat přes Startup/Shutdown script?

    Nešli by ti určití uživatelé přidat do lokálních administrátorů? Co je to za tak specifické aplikace?


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    středa 22. února 2012 13:50
  • Ahoj Jirko,

    díky za reakci

    - Uživatelé nemohou být členy lokálních administrátorů

    - jedná se o updaty adobe readru, javy (adobe reader klidně nastavím na automatiku, u javy nevím, jak s updatama bez zásahu administrátorského hesla

    - následně pak iTunes a další aplikace, které mají být do budoucna autonomní


    středa 22. února 2012 14:01
  • a o co ti vlastně jde? instaluješ-li přes GPO Software Installation tak můžeš instalovat přes konkrétní skupiny uživatelů nebo OU. Případně vybraným lidem nastav u této politiky Deny.

    michal zobec | www.michalzobec.cz | www.virtualnipc.cz

    • Navržen jako odpověď Michal Zobec čtvrtek 23. února 2012 16:48
    čtvrtek 23. února 2012 10:31
  • No ja to pochopil spise tak, ze Herza by potreboval, aby instalace/aktualizace urcitych vybranych aktualizaci mohli spoustet clenove lokalni skupiny Users.

    Tedy napriklad uzivateli vybehne hlaska, ze je pripravena aktualizace Adobe Reader a uzivatel bude mit pravo ji provest.


    BB


    čtvrtek 23. února 2012 12:26
  • no to jde jedině s místními právy správce... to by výrobci toho SW nesměli ta práva požadovat, a v podstatě zapisovat do registrů a systémových složek. u adobe readeru by to snad šlo instalací do jiné složky než program files ale u Javy to nehrozí.

    a hlavně nechápu k čemu to je dobré? není lepší aby tohle řídil správce?


    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    • Navržen jako odpověď Michal Zobec čtvrtek 23. února 2012 16:48
    • Upravený Michal Zobec čtvrtek 23. února 2012 16:50
    čtvrtek 23. února 2012 16:48
  • p.s.: samozřejmě u SCCM je jedno jaká práva má uživatel ale předpokládám že to tazatel slyšet nechce :)

    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    čtvrtek 23. února 2012 18:28
  • Všem moc děkuji za reakce a omlouvám se, že na ně reflektuji až teď

    To Bohdan: ano, přesně to jsem měl namysli

    To Michal: Protože mám ves správě desítky lidí a k tomu serverou infrastrukturu, síťové prostupy na pobočky apod. a určité věci už nestíhám a toto by bylo přínosné uživatelům zpřístupnit. SCCM nemám, mám System Center Essentials a nějak k němu nemám důvěru, takže jsem stále věrný produktům WSUS, WDS apod.

    U většiny aplikací Adobe Reader, Java lze nastavit automaticky stahovat a instalovat aktualizace, ale stejně při instalaci aktualizace si to řekne o heslo administrátora

    Prostředí neumožnuje, aby klienské stanice měli lokální adminy a vzhledem k tomu, že monitoruji infikace systemu, tak to sám ani nechci

    Vnímám, že můj požadavek je nerealný, tudíž mi nezbývá nic jiného, než obýhat stanice aktualizovat adobe a javu ručně

    čtvrtek 1. března 2012 14:19
  • p.s.: samozřejmě u SCCM je jedno jaká práva má uživatel ale předpokládám že to tazatel slyšet nechce :)

    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    Chce, zajímalo by mě jak takový deployment funguje. V SCCM lze centrálně spravovat aktualizace aplikací třetích stran (adobe, java)?

    To by řešení totiž nebylo vůbec špatné, takto bych měl aspon centrální dohled na klientama, který je potřeba updatovat, což zatím mám jen antivir a WSUS

    čtvrtek 1. března 2012 14:22
  • U většiny aplikací Adobe Reader, Java lze nastavit automaticky stahovat a instalovat aktualizace, ale stejně při instalaci aktualizace si to řekne o heslo administrátora

    tak to nevím jak to děláš ale já aktualizuji vše přes GPO a nikdy se mi taková věc nestala a ani stát nesmí. něco někde děláš špatně. pravidelně provádím aktualizace cca 10-15 aplikací cca měsíčně.

    michal zobec | www.michalzobec.cz | www.virtualnipc.cz

    čtvrtek 1. března 2012 15:07
  • p.s.: samozřejmě u SCCM je jedno jaká práva má uživatel ale předpokládám že to tazatel slyšet nechce :)


    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    Chce, zajímalo by mě jak takový deployment funguje. V SCCM lze centrálně spravovat aktualizace aplikací třetích stran (adobe, java)?

    To by řešení totiž nebylo vůbec špatné, takto bych měl aspon centrální dohled na klientama, který je potřeba updatovat, což zatím mám jen antivir a WSUS

    ano. přesně k tomu účelu SCCM ale i System Center Essentials slouží. spravují veškerý software, včetně instalace a upgrade. použití je ale náročnější protože nepoužívá u MSI balíčků nativně GPO ale vždy jen příkazovou řádku (kromě aktualizací pro produkty MS). vše se provádí agentem.

    SCCM hlavně stojí prachy...


    michal zobec | www.michalzobec.cz | www.virtualnipc.cz

    • Navržen jako odpověď Michal Zobec středa 13. března 2013 8:36
    čtvrtek 1. března 2012 15:34
  • Ahoj Michale,

    asi něco dělám špatně. Mohu se zeptat jak na automatické aktualizace javy a adobe přes GPO?

    Mohu teda pro tyto účely případně použít i SC Essentials?

    Děkuji mnohokrát

    S pozdravem

    Tomáš

    pátek 2. března 2012 12:58
  • no u javy toho moc pokazit nejde. u adobe readeru musíš aktualizovat jednotlivé balíčky (v distribučním bodu) přes msiexec a teprve pak tyto opatchované balíčky distribuovat skrze gpo.

    musel bys mi popsat jak to děláš abych zjistil co děláš špatně.

    obecně aktualizace se dělá tak že přiřadíš balíčky na jednotlivé počítače nebo jejich skupiny. aktualizace se dělají tak že přidáš nový balíček a on sám rozezná že existuje v plánu předchozí verze. většinou sám nastaví aktualizaci metodou odinstalace předchozí verze aplikace a nasazením nové.

    dál bysme to museli probrat asi individuálně.

    p.s.: kvůli této metodě zakazuju aktualizace aplikací přes GPO (u adobe flash playeru se to dělá přes ini soubor a ktomu jsem se ještě nedostal - nejlépe pravidlem v GPP).


    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    pátek 2. března 2012 13:42
  • Děkuji za reakci

    To už je pro mě jednodušší, vyhradit si den a všechny stanice pravidelně oběhávat. Existuje efektivnější způsob jak aktualizovat aplikace třetích stran?

    To zakázání nezní vůbec špatně :-D Docela se mi to líbí, adobe a javu bych rád zakázal přes GPO


    úterý 6. března 2012 10:22
  • promiň ale stále nechápu co máš za problém? tohle je nejefektivnější metoda bez dokupování dalšího sw. dělám to tak na desítkách stanic a nemám s tím problém.

    nechápu jak si můžeš myslet že fyzické obíhání je efektivnější? si spočítej čas jaký nad tím strávíš a co ti zabere definice MSI balíčku v GPO na serveru...

    bude tam evidentní nepoměr. pokud chceš rád ti na to udělám školení ;) :P


    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    úterý 6. března 2012 13:51
  • no chci. kolik si účtuješ za man day? :-))
    úterý 6. března 2012 13:58
  • ozvi se mi na můj email <křestní jméno>zavináč<příjmení>.net

    domluvíme se individuálně, určitě to nebude na dny ale tak na 3-5 hodin včetně praktické části a dotazů.


    michal zobec | www.michalzobec.cz | www.virtualnipc.cz


    úterý 6. března 2012 18:25
  • poslal jsem mail v podpisu na mě najdeš i telefonický kontakt. Díky
    úterý 6. března 2012 21:54