none
MSI Installer - =?UTF-8?B?4oCeSW1tZXIgbWl0IGVyaMO2aHRlbiBSZWNodGU=?= RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo
     
    Mir ist nicht ganz klar wie die folgende Einstellung wirkt.
     
    Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \
    Windows Installer „Immer mit erhöhten Rechten installieren“
     
    Wenn ich eine App an Computer zuweise und in der entsprechenden GPO die
    erhöhten Rechte unter Computer aktiviere, so gilt das doch nur für diese
    Installation, richtig?
    Damit habe ich keine Gefährdung, dass User zuviel rechte
    bekommen/erschleichen können, oder?
     
    Danke
    Franz
     
     
    Dienstag, 14. September 2010 15:23
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 14.09.2010 17:23, schrieb Franz Leu:

    Wenn ich eine App an Computer zuweise und in der entsprechenden GPO die
    erhöhten Rechte unter Computer aktiviere, so gilt das doch nur für diese
    Installation, richtig?

    Nein. Du konfigurierst mit der GPO die COMPUTERKONFIGURATION und
    dessen MSI installer. Das hat nicht mit der GPO zu tun oder ihrem
    Inhalt.

    Damit habe ich keine Gefährdung, dass User zuviel rechte
    bekommen/erschleichen können, oder?

    siehe Explain.
    | Diese Einstellung weitet die erhöhten Rechte auf alle Programme aus.
    | Normalerweise sind diese Berechtigungen für Programme reserviert, die
    | dem Benutzer (auf dem Desktop angezeigt) bzw. dem Computer zugewiesen
    | (automatische Installation) oder in der Systemsteuerung unter
    | "Software" verfügbar gemacht wurden.
     Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 14. September 2010 16:07
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 14.09.2010 schrieb Franz Leu:

    Mir ist nicht ganz klar wie die folgende Einstellung wirkt.
     
    Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Windows Installer „Immer mit erhöhten Rechten installieren“

    Wie es dort steht, immer mit erhöhten Rechten installieren.
      

    Wenn ich eine App an Computer zuweise und in der entsprechenden GPO die erhöhten Rechte unter Computer aktiviere, so gilt das doch nur für diese
    Installation, richtig?

    Bei einer Computer GPO kannst Du dir das IMHO sparen. Oder gibt es
    höhere als Systemrechte?

    Damit habe ich keine Gefährdung, dass User zuviel rechte bekommen/erschleichen können, oder?

    In einer Computer GPO brauchst Du es nicht, wozu dann also aktivieren?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 14. September 2010 16:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 14.09.2010 17:23, schrieb Franz Leu:

    Wenn ich eine App an Computer zuweise und in der entsprechenden GPO die
    erhöhten Rechte unter Computer aktiviere, so gilt das doch nur für diese
    Installation, richtig?

    Nein. Du konfigurierst mit der GPO die COMPUTERKONFIGURATION und
    dessen MSI installer. Das hat nicht mit der GPO zu tun oder ihrem
    Inhalt.

    Damit habe ich keine Gefährdung, dass User zuviel rechte
    bekommen/erschleichen können, oder?

    siehe Explain.
    | Diese Einstellung weitet die erhöhten Rechte auf alle Programme aus.
    | Normalerweise sind diese Berechtigungen für Programme reserviert, die
    | dem Benutzer (auf dem Desktop angezeigt) bzw. dem Computer zugewiesen
    | (automatische Installation) oder in der Systemsteuerung unter
    | "Software" verfügbar gemacht wurden.
     Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 14. September 2010 16:07
    |
  • Question
    Anmelden
    0
    Anmelden
    OK, danke.
    Ich glaube die Info die mir gefehlt hat ist jetzt auch drin.
    Franz
     
    Donnerstag, 16. September 2010 13:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Und welche war das? :) Funktioniert jetzt also alles wie es soll?

     

    Bye

    Norbert

    Sonntag, 19. September 2010 14:22
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Am 19.09.2010 16:22, schrieb Norbert Fehlauer [MVP]:
    > Und welche war das? :) Funktioniert jetzt also alles wie es soll?
    >
     
    Ich war im Glauben, dass diese Einstellungen sich nur für jeweils die
    mit dieser GPO bereitgestellten/installierten Applikation auswirkt, und
    nicht sich generell in die Registry einnisten und dann den MSI installer
    immer mit erhöhten Rechten läuft.
    Es war mir auch nicht klar, dass bei Computerzuweisung und installation
    durch SYSTEM vor dem logon (wie ich es mache) sowieso erhöhte Rechte
    aktiv sind und die Einstellung somit eh hinfällig ist.
     
    Wie immer, wieder was aus dem Forum gelernt, und es funktioniert im
    Moment alles wie gewünscht.
     
    Vielen Dank
    Franz
     
    Montag, 20. September 2010 08:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 20.09.2010 schrieb Franz Leu:

    Am 19.09.2010 16:22, schrieb Norbert Fehlauer [MVP]:

    Und welche war das? :) Funktioniert jetzt also alles wie es soll?

     
    Ich war im Glauben, dass diese Einstellungen sich nur für jeweils die mit dieser GPO bereitgestellten/installierten Applikation auswirkt, und nicht sich generell in die Registry einnisten und dann den MSI installer immer mit erhöhten Rechten läuft.

    In der Registry eingetragen gilt für immer. Ausser Du nimmst es später
    wieder raus.

    Es war mir auch nicht klar, dass bei Computerzuweisung und installation durch SYSTEM vor dem logon (wie ich es mache) sowieso erhöhte Rechte aktiv sind und die Einstellung somit eh hinfällig ist.

    Hmm, das ist doch schon seit langem bekannt. Dazu gibts doch auch ein
    altes, aber immer noch gültiges HowTo:
    http://www.gruppenrichtlinien.de/HowTo/Softwarezuweisung.htm
      

    Wie immer, wieder was aus dem Forum gelernt, und es funktioniert im Moment alles wie gewünscht.

    Na super. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 20. September 2010 08:37
    |