none
Permitir actualizaciones de programas ya instalados pero no permitir instalación de nuevos programas RRS feed

  • Pregunta

  • Hola a todos,

    Necesito disponer de un entorno en el que los usuarios puedan realizar actualizaciones de programas ya instalados en sus equipos pero que no puedan instalar nuevas aplicaciones, ¿es eso posible?

    Gracias

    martes, 13 de agosto de 2019 10:32

Todas las respuestas

  • Se me olvidó comentar que los equipos se encuentran en un dominio.
    martes, 13 de agosto de 2019 10:34
  • Eso solo lo podrías hacer con scripts o SCCM  que ejecute las instalación/actualizaciones con credenciales que tengan privilegios de administrador local.



    Su "marcar como respuesta" es mi sueldo :D

    martes, 13 de agosto de 2019 19:40
  • Necesito que sean los propios usuarios los que, al abrir una aplicación que notifica que se debe actualizar, puedan llevarla a cabo, como si fueran administradores del equipo.

    En el entorno que tenemos ahora, los usuarios del dominio son usuarios del equipo y cuando hay una actualización de un programa se solicita elevación de permisos mediante credenciales (configurado con GPO). Si un usuario intenta instalar una aplicación por su cuenta, sucede lo mismo.

    Este comportamiento (el de solicitar credenciales) ya me va bien para la instalación de nuevos programas, lo que quiero evitar es que también las solicite cuando se trata de actualizar un programa ya existente en el equipo.

    Saludos

    miércoles, 14 de agosto de 2019 8:23
  • Hola, José Parras:

    Tanto las Actualizaciones sobre una App como implementación de nuevas herramientas, hacen uso del servicio "Windows Installer", y requieren de permisos explícitos (incluídos permisos en directorios de destino) para proceder.
    Mi recomendación profesional es que NO facilites que los propios usuarios puedan implementarse las Apps que les salgan de ahí abajo: está demostrado que se degradan hasta niveles ínfimos "porque no son sus propios ordenadores".. y volverán locos a todos los miembros del CAU.

    En otras palabras: los ordenadores del departamento son ordenadores de trabajo.. y TODAS las instalaciones, actualizaciones.. etc deben ser gestionados por personal cualificado de la empresa; es decir: el departamento IT!

    ..Pero luego, cada uno hace lo que le da la gana..

    Desiderio Ondo || Engineer

    miércoles, 14 de agosto de 2019 10:36
  • Hola José Parras, agrego algo más aún

    Muchas, o casi todas las aplicaciones, cuando se actualizan lo que hacen realmente es desinstalar la versión anterior, e instalar la nueva, por lo tanto lo que quieres me animo a decir que no funcionará

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 14 de agosto de 2019 11:28
  • Hola, José Parras:

    Tanto las Actualizaciones sobre una App como implementación de nuevas herramientas, hacen uso del servicio "Windows Installer", y requieren de permisos explícitos (incluídos permisos en directorios de destino) para proceder.
    Mi recomendación profesional es que NO facilites que los propios usuarios puedan implementarse las Apps que les salgan de ahí abajo: está demostrado que se degradan hasta niveles ínfimos "porque no son sus propios ordenadores".. y volverán locos a todos los miembros del CAU.

    En otras palabras: los ordenadores del departamento son ordenadores de trabajo.. y TODAS las instalaciones, actualizaciones.. etc deben ser gestionados por personal cualificado de la empresa; es decir: el departamento IT!

    ..Pero luego, cada uno hace lo que le da la gana..

    Desiderio Ondo || Engineer

    Lo que comentas (solo IT puede instalar/actualizar programas) es lo deseable, está claro. Pero luego está la vida real, en la que en algunos casos eso no es posible por diversas razones.

    En el caso particular que comento, yo no estoy cada día allí para hacer las tareas de actualización, por lo que el entorno debe ser "razonablemente" flexible.

    Mi deseo es que yo como administrator IT de ese entorno pueda instalar aplicaciones "nuevas" y que los usuarios puedan hacer actualizaciones de esas aplicaciones sin necesidad de acudir a mi. Es como si yo instalo Acrobat Reader y los usuarios pueden actualizar esa aplicación pero NO instalar Foxit Reader, por ejemplo.

    martes, 3 de septiembre de 2019 10:57
  • Es que es tal cual como dices, pero con una "vuelta": "lo que alguien desea no siempre está de acuerdo con la realidad" :)

    En muchos casos, por no decir la mayoría, una actualización de una aplicación, lo que hace es desintalar la versión anterior, a lo sumo deja los datos de configuración en el Registro o en un archivo, y luego instala la versión actualizada

    Así que para poder actualizar aplicaciones, hay que tener privilegios para instalar aplicaciones

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 3 de septiembre de 2019 20:07