Normales Thema Client nicht unter System sondern Useraccount laufen lassen / Office "Fullpacks" (Gelesen: 389 mal)
guko
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Mitglied seit: 24.01.09
Client nicht unter System sondern Useraccount laufen lassen / Office "Fullpacks"
24.01.09 um 09:12:01
Beitrag drucken  
Hallo zusammen,

beim Patchen unserer Clients (XP) kommt es im Office-Bereich immer wieder mal zu der Situation dass der Client die Originalressourcen anfordert.

Diese liegen auf einer Netzwerkshare und sind nicht "frei" zugänglich.  (Einschränkungen auf NTFS-Ebene)

Somit schlägt das Update fehl, da auf die Ressourcen nicht zugegriffen werden konnte.

Es gibt nun zwei Alternativen die wir diskutieren zu denen ich Eure Meinung hören möchte:

1.) Bei einem manuellen Update über die MS-Webseite habe ich die Option ein "Fullpack" anzufordern welches die benötigten Ursprungsressourcen "mitbringt". Unter der Vermutung, dass dieses Packet immer identisch ist: Kann ich diese Packete manuell herunterladen, in den WSUS einspielen und anstelle der normalen Packete zur Verfügung stellen?

2.) Macht es Sinn, den Update-Service auf dem Client nicht unter SYSTEM laufen zu lassen sondern unter einem User welcher sowohl die entsprechenden Rechte auf dem lokalen Rechner, als auch auf die Netzwerkshares hat?

Die Lösung, die Netzwerkressourcen generell für "everyone" freizugeben (womit SYSTEM zugreifen könnte) ist nicht gewollt.

Freue mich auf Eure Meinungen

Guido
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13354
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Client nicht unter System sondern Useraccount laufen lassen / Office "Fullpacks"
Antwort #1 - 24.01.09 um 12:20:07
Beitrag drucken  
guko schrieb on 24.01.09 um 09:12:01:
beim Patchen unserer Clients (XP) kommt es im Office-Bereich immer wieder mal zu der Situation dass der Client die Originalressourcen anfordert.

Diese liegen auf einer Netzwerkshare und sind nicht "frei" zugänglich.  (Einschränkungen auf NTFS-Ebene)


Such mal hier im Forum nach NorbertFe, er hat eine GPO gepostet, die Du eins zu eins übernehmen kannst. Mit der GPO gibst Du den Clients den Pfad zur Ressource mit, der User wird dann nicht mehr "belästigt". Vergib ein Leserecht für "Authentifizierte Benutzer", in dieser Gruppe sind auch die Clients enthalten. Alternativ kannst Du natürlich auch eine Gruppe erstellen, und die Clients dort rein schieben. Mußt Du testen.

guko schrieb on 24.01.09 um 09:12:01:
Somit schlägt das Update fehl, da auf die Ressourcen nicht zugegriffen werden konnte.


Klar, geht aber wie oben beschrieben.

guko schrieb on 24.01.09 um 09:12:01:
1.) Bei einem manuellen Update über die MS-Webseite habe ich die Option ein "Fullpack" anzufordern welches die benötigten Ursprungsressourcen "mitbringt". Unter der Vermutung, dass dieses Packet immer identisch ist: Kann ich diese Packete manuell herunterladen, in den WSUS einspielen und anstelle der normalen Packete zur Verfügung stellen?


Keine Ahnung ob das, wäre aber auch nicht besonders gut zu handeln, schätze ich jetzt mal.

BTW: Es ist immer noch das Paket. Zwinkernd

guko schrieb on 24.01.09 um 09:12:01:
2.) Macht es Sinn, den Update-Service auf dem Client nicht unter SYSTEM laufen zu lassen sondern unter einem User welcher sowohl die entsprechenden Rechte auf dem lokalen Rechner, als auch auf die Netzwerkshares hat?


Nein, Du weißt nicht was das alles für Auswirkungen hat. Viel zu gefährlich.

guko schrieb on 24.01.09 um 09:12:01:
Die Lösung, die Netzwerkressourcen generell für "everyone" freizugeben (womit SYSTEM zugreifen könnte) ist nicht gewollt.


Wäre ja auch oversized. Erstell eine Administrative Freigabe und gib den Authentifizierten Benutzern Leserecht drauf. GPO mit Pfad dazu und fertig ist die Laube. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden