Domein user local admin maken, zonder de rechten.. - Windows clients

maandag 14 juli 2003 13:30

Acties:

Verwijderd

Topicstarter

Ik moet vanwege een slecht geschreven pakket, een domain user local admin maken op die pc.
Nu heb ik via de Group Policy's al het een en ander weten uit te schakelen, dus de user kan (bijna) niets meer.
Installeren vanaf diskette of cd kan al niet meer, maar zodra er een installatie wordt gestart vanaf het netwerk, of bijv. vanuit de email, dan lukt dat nog wel.
Is er iemand die dit ook eens gedaan heeft, of weet wat ik moet doen?
De bedoeling is dus dat een user local admin is, maar NIETS mag installeren. Net als een normale domain user.

maandag 14 juli 2003 13:32

Acties:

Verwijderd

Je kunt ergens in de GPO MSI pakketten blokkeren. Maar een administrator kan altijd overal omheen.

maandag 14 juli 2003 13:33

Acties:

Eric

Waarom moet hij precies Local Admin zijn, wat is dat voor een programma... Gaat het om files die hij kan benaderen of gaat het om hardware die hij op een bepaalde manier moet benaderen... Misschien zijn er wel meer oplossingen dan Local Admin...

maandag 14 juli 2003 13:42

Acties:

Verwijderd

Topicstarter

het is een programma voor de expeditie afdeling. het ligt niet aan files, want ik heb op de hele HD de gebruiker al alle rechten gegeven, en ook het hele register full controll gegeven. werkt allemaal niet. er is geen hardware.
het programma heet VIP. Verzend Informatie Programma, en het is van Correct Express.

maandag 14 juli 2003 13:52

Acties:

snoopy

Ik heb ook zo'n probleem wat gewoon niet op te lossen is, het gaat bij mij dan niet om een groot softwarepakket maar om een printerdriver

, nl. die van een Xerox Document Workcentre XD.

maandag 14 juli 2003 13:54

Acties:

Twynn

Je kunt inderdaad msi nog uitschakelen, en verder kun je via gpo's ook opgeven welke programma's niet gestart mogen worden.. Hierin zou je nog de voor de hand liggende setup files kunnen zetten (setup.exe, install.exe etc..)
't is een slechte workaround, maar beter dan niks

snoopy schreef op 14 July 2003 @ 13:52:
Ik heb ook zo'n probleem wat gewoon niet op te lossen is, het gaat bij mij dan niet om een groot softwarepakket maar om een printerdriver , nl. die van een Xerox Document Workcentre XD.

Voor printerdrivers is het vaak genoeg om de gebruikers lid te maken van de lokale powerusers groep

Op dat moment mogen ze nog niet alles (en kun je nog met policies veel dichtzetten).

[ Voor 47% gewijzigd door Twynn op 14-07-2003 13:55 ]

maandag 14 juli 2003 13:59

Acties:

Freee!!

Trotse papa van Toon en Len!

Verwijderd schreef op 14 July 2003 @ 13:42:
het is een programma voor de expeditie afdeling. het ligt niet aan files, want ik heb op de hele HD de gebruiker al alle rechten gegeven, en ook het hele register full controll gegeven. werkt allemaal niet. er is geen hardware.
het programma heet VIP. Verzend Informatie Programma, en het is van Correct Express.

Disclaimer:
Ik heb geen ervaring met dat programma (ken het niet eens) en ook geen ervaring met het bedrijf dat het geschreven heeft.

Ik weet dat er (op verschillende platformen) programmatuur is, waarbij het nodig is dat gewone gebruikers allerlei extra rechten nodig hebben om de programmatuur (goed) te kunnen gebruiken. Dit is over het algemeen een (serieuze) inbreuk op de veiligheidspolicies van de bedrijven die deze programmatuur willen gebruiken. De oplossing is eigenlijk heel eenvoudig: Vertel het bedrijf dat de programmatuur levert dat deze vereiste niet acceptabel is in verband met de veiligheidspolicy en dat ze de programmatuur maar beter snel aan kunnen passen, anders wordt er overgestapt op het product van een concurrent. Mochten de gebleken problemen met de veiligheidsvereisten niet heel goed gedocumenteerd zijn, dan laat je de leverancier van het pakket ook nog opdraaien voor de migratiekosten.

Om vanzelfsprekende redenen noem ik verder geen bedrijven/pakketten die dit soort problemen geven, maar ik kan wel uit ervaring vertellen dat soortgelijke problemen ook op de AS/400 aka eServer iSeries voorkomen bij een bekend product van een bekend, groot bedrijf (waar ik gelukkig niet mee verbonden ben

).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

maandag 14 juli 2003 14:13

Acties:

Eric

En als je die gebruiker het programma zelf laat installeren (maak hem tijdelijk admin), werkt het dan nog niet?
Is dat het programma wat staat op http://www.vop.be -> Support ?
Heb je trouwens de laatste versie en heb je gekeken of eventuele variabelen (dos -> set) goed staan?

[ Voor 5% gewijzigd door Eric op 14-07-2003 14:14 ]

maandag 14 juli 2003 14:24

Acties:

Verwijderd

Topicstarter

ook als de gebuiker tijdelijk admin is, is het niet op te lossen. ik heb echt al ZOO veel geprobeerd.. ik wordt er niet goed van.
het is idd dat pakketje van DHL, maar het is geen dos pakketje, wij hebben de windows versie gekregen (waar ze al 3 jaar mee bezig zijn) (was trouwens wel een dos pakketje)

maandag 14 juli 2003 15:22

Acties:

mutsje

Certified Prutser

Tempex,

het is misschien handig om een test machine op te zetten en dan Audit ook aan te zetten. Hier zul je fouten in terug kunnen vinden waarom het niet werkt. Wij hebben bepaalde pakketen waar gebruikers change rechten nodig hebben etc.

dinsdag 15 juli 2003 10:06

Acties:

Verwijderd

Topicstarter

uiteindelijk heb ik het kunnen omzeilen.. maar jullie raden nooit hoe.
ik installeer windows 2000, op een fat32 partitie. dan installeer ik VIP, en dan converteer ik die partitie naar NTFS. voila het werkt!
niet te geloven, en nu weet ik nog steeds niet waar het aan ligt.
bedankt voor de hulp

dinsdag 15 juli 2003 10:19

Acties:

Freee!!

Trotse papa van Toon en Len!

Verwijderd schreef op 15 juli 2003 @ 10:06:
uiteindelijk heb ik het kunnen omzeilen.. maar jullie raden nooit hoe.
ik installeer windows 2000, op een fat32 partitie. dan installeer ik VIP, en dan converteer ik die partitie naar NTFS. voila het werkt!
niet te geloven, en nu weet ik nog steeds niet waar het aan ligt.
bedankt voor de hulp

Die kan mooi naar de FAQ. $_/-\o_$ $_/-\o_$ $_/-\o_$

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

dinsdag 15 juli 2003 10:40

Acties:

Eric

Blijkbaar had je dan toch de rechten van de bestanden niet goedgezet. Had je wel aangegeven dat de rechten op alle child-objects eronder vervangen moesten worden?
(Anders blijven de bestanden waarvan aangevinkt is dat ze de security-settings van hun parent niet overnemen ongewijzigd...)

dinsdag 15 juli 2003 11:20

Acties:

Smurff

en support van DHL had geen oplossing ?

dinsdag 15 juli 2003 12:46

Acties:

Verwijderd

Topicstarter

de rechten op de bestanden stonden goed, en de support van correct express zei;
"o ja joh? tering hee.."
die wisten dit dus niet. ze zijn nu druk bezig met dat pakket. (tis ook pas soort van beta die bijna iedereen al heeft)

dinsdag 15 juli 2003 13:04

Acties:

snoopy

Twynn schreef op 14 juli 2003 @ 13:54:
[...]

Voor printerdrivers is het vaak genoeg om de gebruikers lid te maken van de lokale powerusers groep
Op dat moment mogen ze nog niet alles (en kun je nog met policies veel dichtzetten).

Hier dus niet, maar ik heb het nu wel op weten te lossen met behulp van een andere compatible driver voor deze printer, nu is iedereen dus gewoon weer poweruser.
(ik vind het geen goed idee om users zonder wachtwoord local admin te maken)