Avatar billede diablo1 Juniormester
17. januar 2017 - 10:42 Der er 13 kommentarer og
1 løsning

Tillad installation af specifikke programmer uden administratoradgang

Kan man lave en liste over "godkendte programmer" som brugerne kan installere uden administratoradgang?
Avatar billede ole_madsen Ekspert
17. januar 2017 - 11:04 #1
Ja og nej. Ja, hvis det er helt specielle programmer, der ikke umiddelbar i sig selv kræver administratortilladelser, eller de områder hvor de kræver rettighederne kan påvirkes til at være åbne... - men umiddelbart nej.

Hvis du skal have en elegant løsning, skal du kigge efter et deployment system i stil med SCCM, EasyInstall eller CAPA installer. Her kan du bygge sådan en liste op, så brugerne selv kan installere/afinstallere.
Avatar billede CRKrogh Ekspert
17. januar 2017 - 11:28 #2
Der er to ting i spil her:

Tilbyde programmer, brugerne selv kan installere. Her vil MS-SCCM, Capa være udmærkede bud på en løsning til en virksomhed. Vær OBS på at de fleste af den slags systemer som regel er forholdsvist tunge at bringe i drift.

Admin-adgangen under installationen er noget ganske andet. Det afhænger af, hvad det program, der skal installeres, selv har brug for. Det kan f.eks. være nødvendigt ved skrivning i bestemte mapper eller steder i Registreringsdatabasen.
Avatar billede diablo1 Juniormester
17. januar 2017 - 11:42 #3
Hej
Firmaet har capa installer.
Det konkrete problem er et office pluginn som "skal køre under brugerens kontekst"..

Det har jeg fået at vide man ikke kan - og tænkte derfor om der var andre muligheder..?
Avatar billede CRKrogh Ekspert
17. januar 2017 - 11:46 #4
Det undrer mig lidt, at Capa Installer ikke skulle kunne installere et plugin i pr. User Context - har I spurgt direkte hos Capa Systems her i Danmark?
Avatar billede diablo1 Juniormester
17. januar 2017 - 11:50 #5
Det ved jeg ikke - jeg er frustreret bruger, som indtil videre nægter at give op, og bare vil servere en løsning it folkene ikke kan sige nej til så let.... :)
Avatar billede CRKrogh Ekspert
17. januar 2017 - 11:58 #6
Beklager, hvis svaret lyder lidt spidst, men en Capa-løsning er ikke noget, brugerne skal byde ind med deres egne listige forslag til driften af.
Der er overvejelser i spil, brugerne end ikke har nogen fornemmelse for i hverdagen.

Tag en kop kaffe med din lokale IT-fætter og foreslå ham at eskalere problemet til Capa i Danmark; det vil være den bedste løsning hele vejen rundt.
Avatar billede ole_madsen Ekspert
17. januar 2017 - 12:22 #7
Jeg forstår nu godt den frustrerede bruger :-) - og jeg har mere en ét eksempel på at en bruger har hjulpet med at løse et givent IT problem...

CAPA kan sagtens installere pr. user-contekst. Jeg udvikler selv simple pakker til bl.a. CAPA-Installer... - men det kræver at IT-folkene ved hvordan tingene hænger sammen, og at installationen er til at "bide i to" dele.

Når man opretter en CAPA pakke har man muligheden for at genere et "user-script" -  men det skal nok aktivt tilvælges (kan være begge dele, afhængig af hvem der har implementeret systemet). Hvis det er en MSI-installation, vil user-scriptet automatisk køre en "repair", når brugeren logger på første gang (eller automatisk hvis brugeren allerede er logget på), og derved køre "User context" installationen.
Hvis det er en anden type installation, kan man selv rette user-scriptet til, så den kører den relevante installation.

Uanset installationstypen, kan man vælge at "publicere" installationen. Så vil brugerne selv kunne se og vælge softwaren til installation, via det lille gule pakkeikon i systray.

Så jo, det er bestemt muligt... - men hvad der kan være af forhindringer i dit firma, ved jeg selvsagt ikke :-)
Avatar billede Slettet bruger
17. januar 2017 - 12:31 #8
Hvis det er en Outlook-addon kan det også have noget at gøre med selve addon - du (eller it) kan også prøvet at snakke med denne leverandør og se/hør om de har en løsning til det.
Avatar billede diablo1 Juniormester
17. januar 2017 - 13:43 #9
#6 Jeg har brugt pc siden ´'85 og installeret netværk mv, så er nok ikke en typisk bruger. Dit synspunkt er til gengæld typisk it-afdeling..og jeg har som #7 skriver også kendskab til det. Jeg måtte fx selv lave en Firefox version der kunne installeres uden at gøre sig til default browser hver gang - og uden at spørge om det, og med dk ordbog installeret mv. Det er mange år siden nu....

Jeg markerer #7 som løsning - det er nok det nærmeste man kan komme det, når man ikke kan lave en eller anden "undtagelsesliste" der kan installeres uden at være admin på maskinen.
Avatar billede CRKrogh Ekspert
17. januar 2017 - 13:59 #10
Det har nu ikke så meget at gøre med et "typisk IT-afdelings synspunkt".

Det handler ganske enkelt om, at der kan være hensyn til sikkerhed eller andre applikationer, som du som bruger af systemerne (uanset hvor mange år du har brugt PC - jeg behøver vist ikke tisse om kap) ikke har nogen forudsætning for at kende.
Avatar billede diablo1 Juniormester
17. januar 2017 - 15:21 #11
#10 Ja naturligvis kan der være andre ting på spil - men det der vist ofte frustrerer brugerne er "vi alene vide" - samtidig med man typisk samtidig ved alt om brugernes behov... :)  ikke at det er sagen i dette tilfælde.
- Jeg ser nogle - knapt så højtravende motiver stikke hovedet frem, nemlig hvor let/hvor få ressourcer it kan klare sig med uden brugerne gør oprør. Det letteste er jo dybest set, at afskaffe brugerne - det giver meget mindre besvær... :)

Somme tider er det lidt som når en dansk provinshavn "terrorsikres" for mio.
Pisse besværligt for de daglige brugere, evt. terrorrister hopper bare over det 1.80 cm høje hegn, eller klipper hul. Men havnen skal gøre det, ellers må skibe der har været i den havn ikke anløbe USA...
Avatar billede CRKrogh Ekspert
17. januar 2017 - 16:35 #12
Med det sagt, så letter det også CIO'ens ansvar en del, at fratage brugerne de rettigheder, de ikke har noget at bruge til. Jeg er klar over at det kan være et kontroversielt synspunkt, men med det trusselsbillede, vi ser i dag, er jeg mere end loren ved at lade en "almindelig" bruger være administrator på sin PC, eller i nogen anden sammenhæng, for den sags skyld.
Jeg er enig så langt, at mange virksomheder koncentrerer sig om perimetersikkerhed og ignorerer interne risici.
Sikkerhed skal laves på på den rigtige måde på et passende niveau - så undgår vi i reglen at genere de brugere, der laver det de bør. ;-)
Avatar billede diablo1 Juniormester
17. januar 2017 - 20:49 #13
#12
Det her illustrerer min pointe.
"at fratage brugerne de rettigheder, de ikke har noget at bruge til."
Avatar billede CRKrogh Ekspert
17. januar 2017 - 21:18 #14
Nu hvor diskussionen alligevel er løbet lidt ud i ligegyldighed, kunne det da være interessant at høre et sagligt og validt argument for at brugere skal logge på med admin rettigheder?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester