none
SCCM 2007 - Benutzer für Softwareverteilung? RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    Ich habe leider ein kleines Rechteproblem bei der Softwareverteilung über den SCCM. Folgende Situation:

    Ich möchte Software verteilen - Hierbei kann ja bekanntlich gewählt werden, ob die Software

    a) mit "Administratorrechten" ausgeführt werden soll

    b) mit den Benutzerrechten des aktuell angemeldeten Benutzers ausgeführt werden soll

    Nun benötige ich einen Benutzer mit Administratorrechten, um die Software die ich gerne verteilen möchte, zu installieren. Da nicht jeder unserer Mitarbeiter Administratorrechte auf den Clients hat, fällt Punkt B grundsätzlich schon einmal weg. Wähle ich nun Punkt A, habe ich das Problem, dass zur Installation der Software das Systemkonto verwendet wird - Dies Funktioniert leider ebenfallsn icht, da das Systemkonto nicht alle nötigen Schritte durchführen kann, die zur Installation der Software notwendig sind.

    ERGO: Ich müsste quasi die Möglichkeit haben, dem SCCM zu sagen, er möchte doch bitte zur Softwareinstallation das Benutzerkonto X\Y mit Passwort 12345 verwenden. Gibt es diese Möglichkeit irgendwie / irgendwo?

    Was würdet Ihr an meiner Stelle machen?

    Danke schonmal für eure Hilfe!

    PS: Ich setze SCCM 2007 R3 SP2 ein.

    Montag, 2. April 2012 14:34

Alle Antworten

  • Was genau funktioniert denn mit a) nicht?
    *Notfalls* (also wenn wirklich nicht anders möglich) kannst Du eine Task Sequenz verwenden; dort kann man bei "run command line" einen Account angeben.

    Torsten Meringer | http://www.mssccmfaq.de

    Montag, 2. April 2012 15:43
    Beantworter
  • Danke für deine schnelle Antwort

    Was genau nicht funktioniert kann ich dir leider nicht sagen, da das logging etc. der Software leider recht dürftig ausfällt. Ich kann nur so viel sagen, dass die Installation wohl an irgend einem Punkt hängen bleibt und da so lange steht, bis der SCCM die Installation abbricht, da die maximal erlaubte Zeit abgelaufen ist.

    In meinem schaluen SCCM Buch steht geschrieben, dass es mit dem "als Administrator ausführen" probleme geben kann, wenn versucht wird in die Registry zu schreiben, oder wenn versucht wird, auf Dateien und Ordner zuzugreifen, auf die der Systemaccount keinen Zugriff hat (logisch ... ) - Hierbei fällt mir ein, ich habe die Ankündigung so konfiguriert, dass das Programm nicht heruntergeladen wird, sondern vom SCCM aus ausgeführt wird. Kann hier eventuell der Fehler liegen? (Zugriffsrechteprobleme?)

    Ich versuchs mal mit Administratorrechten und dem Download der Software

    Ansonsten hört sich dein  Tipp mit "run command line" in einer Tasksequenz gar nicht so schlecht an!

    Danke!

    Dienstag, 3. April 2012 06:22
  • Es sollte keinen Unterschied machen, ob "run from DP" oder "download & execute" verwendet wird.
    "Als Administrator ausführen" => "local system" und dies hat per default überall Vollzugriff. Einzige Schwierigkeit wäre ein Zugriff auf "HKCU" des angemeldeten Benutzers.

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 3. April 2012 06:51
    Beantworter
  • Wie Torsten schon schreibt, System hat keine Rechte probleme, weder auf File noch auf Registry ebene solange die Software um die es sich dreht in HKLM schreibt.

    Wenn die Software aber HKCU Einträge in die Registry schreiben will dann haut das mit System nicht hin.
    Schau doch einfach mal nach der installation wo die Software sich in der registry niedergelassen hat (bevor du sie das erste mal startest)

    Evtl wirst du auch auf appdeploy.com schlauer?

    Dienstag, 3. April 2012 07:15
  • Sodalla, ich habe das Ganze jetzt nochmals komplett durchgetestet (Tasksequen, Administratorrechte, Benutzerrechte etc pp) leider ohne Erfolg. Ich habe auch versucht, die Software neu zu paketieren(Admin Studio, AppDeploy Repacker), leider funktioniert sie danach nicht mehr - warum? keine Ahnung...

    Solltet Ihr noch irgendwelche Tipps für mich haben, wäre ich euch natürlich sehr dankbar! Ansonsten muss ich an der Stelle wohl aufgeben :((

    Donnerstag, 5. April 2012 13:30
  • Ohne Logfiles seitens der Installation kommt man hier leider nicht weiter ("da das logging etc. der Software leider recht dürftig ausfällt").

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 5. April 2012 13:58
    Beantworter
  • Wenn ich etwas mit Adminrechten installiere und zusätzlich in HKCU schreiben muss, dann breche ich die Installationen in zwei Programme auf:

    1. Programm = Dein zu installierendes Programm

    2. Programm = Einstellungen mit Benutzerrechten setzen. (In den Eigenschaften des Programms unter "Advanced" den Haken "Run another program first" setzen und Programm 1 auswählen)

    => Advertisement für 2. Programm erstellen

    Es hängt natürlich immer vom zu installierenden Programm ab, wie und wo die Einstellungen gesetzt werden, aber so hast du die Möglichkeit das "Hauptprogramm" mit Adminrechten zu installieren und benutzerspezifische Einstellungen in einem Advertisement laufen zu lassen. Vielleicht trifft das auf dein Softwarepaket zu...

    Mittwoch, 18. April 2012 12:23