Forums Neueste Beiträge
 

Programmdownload über aktuell nicht angemeldete Benutzer

21/11/2007 - 14:49 von Marcel R.-B. | Report spam
Hallo zusammen!

Folgendes Problem hat sich mir gestellt: Ich möchte gerne Programme
zunàchst downloaden lassen, bevor sie ausgeführt werden. Der Grund
hierfür ist, dass wir dem Benutzer nicht gestatten möchten, selbst auf
die UNC-Pfade zuzugreifen, in denen sich die Pakete befinden, aber
dennoch teilweise Kopierjobs von Lizenzdateien u.à. via Batchdatei
ausführen möchten. Es gibt einen Benutzer in der Domàne, der über eine
Gruppenrichtlinie in den lokalen Administratoren der Computer landet.
Bei Programmen, wo ein Download vorher nicht nötig ist, lassen sich
problemlos ausführen; der Benutzer kann manuell nicht in das
Quellverzeichnis auf unserem Verteilungspunkt wechseln, da er keine
Berechtigungen hat, aber über den Installationsbenutzer kann er
angekündigte Programme dennoch installieren. Stelle ich nun für ein
Paket ein, dass es zunàchst heruntergeladen werden soll (die zu
kopierenden Dateien làgen dann lokal und könnten problemlos kopiert
werden, anstatt dem Benutzer Zugriffsrechte auf dem Verteilungspunkt zu
gewàhren), wird anscheinend nicht das eingestellte Konto verwendet, da
der Programmdownload fehlschlàgt. Gebe ich explizit dem angemeldeten
Testbenutzer Zugriffsrechte auf das Paket, funktioniert der Download.

Jetzt die Frage: Ist es möglich, den Programmdownload über ein
definiertes, auf dem Computer nicht angemeldetes Benutzerkonto laufen zu
lassen? Auf was muss ich achten, wenn das möglich ist?


Schönen Gruß
Marcel
 

Lesen sie die antworten

#1 Torsten [MVP]
21/11/2007 - 16:20 | Warnen spam
Hallo Marcel,

das liegt daran, welche Accounts für den Zugriff auf den DP in welcher
Reihenfolge verwendet werden. Ich habe dazu das gefunden, wobei ich mir aber
nicht 100% sicher bin, ob das so stimmt:

Download & execute:
advertisement optional: User -> Network Access Account -> Machine Account
advertisement mandatory: Machine Account -> Network Access Account

Run from DP:
User context: User -> Network Access Account
System context: Machine Account -> Network Access Account

Auf jeden Fall müsste es funktionieren, wenn Du die Computeraccounts
berechtigst.

Was mich wundert: Du schreibst von "Installationsbenutzer". Den gibt's in
diesem Sinn bei SMS 2003 nicht. Entweder wird als "local system" oder aber
im Kontext des angemeldeten Users verwendet.

Gruß,
Torsten


"Marcel R.-B." schrieb im
Newsbeitrag news:
Hallo zusammen!

Folgendes Problem hat sich mir gestellt: Ich möchte gerne Programme
zunàchst downloaden lassen, bevor sie ausgeführt werden. Der Grund hierfür
ist, dass wir dem Benutzer nicht gestatten möchten, selbst auf die
UNC-Pfade zuzugreifen, in denen sich die Pakete befinden, aber dennoch
teilweise Kopierjobs von Lizenzdateien u.à. via Batchdatei ausführen
möchten. Es gibt einen Benutzer in der Domàne, der über eine
Gruppenrichtlinie in den lokalen Administratoren der Computer landet. Bei
Programmen, wo ein Download vorher nicht nötig ist, lassen sich problemlos
ausführen; der Benutzer kann manuell nicht in das Quellverzeichnis auf
unserem Verteilungspunkt wechseln, da er keine Berechtigungen hat, aber
über den Installationsbenutzer kann er angekündigte Programme dennoch
installieren. Stelle ich nun für ein Paket ein, dass es zunàchst
heruntergeladen werden soll (die zu kopierenden Dateien làgen dann lokal
und könnten problemlos kopiert werden, anstatt dem Benutzer Zugriffsrechte
auf dem Verteilungspunkt zu gewàhren), wird anscheinend nicht das
eingestellte Konto verwendet, da der Programmdownload fehlschlàgt. Gebe
ich explizit dem angemeldeten Testbenutzer Zugriffsrechte auf das Paket,
funktioniert der Download.

Jetzt die Frage: Ist es möglich, den Programmdownload über ein
definiertes, auf dem Computer nicht angemeldetes Benutzerkonto laufen zu
lassen? Auf was muss ich achten, wenn das möglich ist?


Schönen Gruß
Marcel

Ähnliche fragen