locked
utente con privilegi di installazione RRS feed

  • Domanda

  • nella rete ho 3 utenti che utilizzano alcuni sw che necessitano ogni settimana di aggiormenti.

    purtoppo sono stato obbligato ad attivare temporaneamente ad ogni account i privilegi di administrator, altrimenti ad ogni istallazione si bloccava il tutto e mandava in panne il sw.

    allo stesso tempo però non voglio lasciare a questi account tali privilegi in quanto hanno accesso a risorse condivise che non voglio.

    come posso ovviare il problema?

    lunedì 17 ottobre 2011 18:54

Tutte le risposte

  • Devi cercare di capire quali aree del Registro e quali file l'installazione va a modificare, una volta individuati concedi i diritti di modifica agli utenti che ti interessa.

    Puoi utilizzare il tool Process Monitor per analizzare le modifiche che vengono apportate dai programmi di installazione.


    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    lunedì 17 ottobre 2011 22:33
  • a volte però rilasciano addirittura un .exe che reinstalla completamente il tutto...., in più utilizza java come piattaforma per l'installazione...

    non esiste un gruppo con privilegi di installazione?

    martedì 18 ottobre 2011 08:55
  • Potresti dargli una macchina virtuale e saòvaròa a periodi per sicurezza.

    Comunque, un gruppo inferiore a Power Users, non da garanzie per le installazioni.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 18 ottobre 2011 13:35
  • Concordo con Fabrizio, da qualche cliente che usa questo genere di software di solito dedico una macchina solo per quello e gli utenti sono amministratori, per tutto il resto usano un'altra macchina come user normali.

    Valuta anche l'utilizzo di macchine virtuali specifiche per questo scopo.

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    martedì 18 ottobre 2011 14:30
  • però power user non è gestito da win2008srv

    per macchina viertuale o dedicata non riesco... già optato per questa soluzione... utilizzano sw che hecessitano della rete lan e in più connessione a web...

    martedì 18 ottobre 2011 15:04
  • per macchina viertuale o dedicata non riesco... già optato per questa soluzione... utilizzano sw che hecessitano della rete lan e in più connessione a web...


    Scusa non ho capito il problema??

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    martedì 18 ottobre 2011 15:11
  • una macchina virtuale non posso... già provato.. devono comunicare tramite porte fisiche del pc e per lo più delle volte nn riescono (già provato a risolvere il prblema con l'help desk del sofware)

    in più necessitano obbligatoriamente delle comunicazione con la LAN aziendale e di una connessione WEB... che transita su un server aziendale...


    • Modificato Mattia84 martedì 18 ottobre 2011 16:12
    martedì 18 ottobre 2011 16:11
  • Visto che il software mi sembra pensato in maniera abbastanza "disonvolta" dal punto di vista della sicurezza, mi sembra rimanga solo l'opzione Power User.

    Se le macchine client sono XP puoi provare ad applicare il template "compatible" di sicurezza, e vedere se a quel punto basta un utente normale.

    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_scedefaultpols.mspx?mfr=true


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe giovedì 20 ottobre 2011 09:56
    giovedì 20 ottobre 2011 09:56
  • 2 macchine sono XP una win7

    il problema del power user è che in windows 2008 server, non lo trovo...

    non è possibile dare diritti di installazione/disintallazione tramite GPO?

    venerdì 21 ottobre 2011 15:32
  • Non esiste uno specifico diritto di intallazione configurabile tramite GPO, tutto dipende da cosa fa l'installazione del programma..

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    martedì 29 novembre 2011 23:10