Neuer Agent - Rechte auf Registerkarten in Depot

[NKurzweg]

toll.

und wie macht ihr das wenn ihr Software auf ClientRechnern installiert und das TrayIcon in der Taskleiste angezeigt wird? Wenn ein User etwas Ahnung hat schaut er dort, öffnet das SoftwareDepot und Installiert sich was er will.
Obwohl ich in der Agenteneinstellung gesagt habe TrayIcon NICHT anzeigen erscheint es bei Softwareinstallation.

[Hendrik_Ambrosius]

>Nichts für ungut, aber die Rechte-Vergabe auf den Reitern des Legacy-Agenten hat noch nie richtig funktioniert (was sich auch unter 2008 nicht geändert hat)...

Das wäre mir jetzt neu. Was ist denn das Problem?

[lennu]

Hallo Herr Ambrosius,

die SWDepot.exe konnte noch nie damit umgehen, wenn im Reiter die Rechte für LocalAdmins gesetzt waren und ich mich als Mitglied der Domänen-Administratoren (und damit auch Mitglied der lokalen Administratoren) an dem Rechner angemeldet habe. Der zugehörige Call vom 15.11.2005 hat die ID 14511. Bei meinen Tests mit Empirum 2008 (sind immernoch nicht umgestiegen) ist mir keine Änderung dieses Verhaltens aufgefallen.

Ist aber nicht wirklich ein Problem, da wir zu der großen Fraktion gehören, die den Usern kein Depot zeigt - wodurch wir auch nie in die Verlegenheit gekommen sind, mit Rechten im Depot zu arbeiten.

Grüße,
Lennu

[Hendrik_Ambrosius]

Das kommt doch nur daher weil Sie kein DIREKTES Mitglied der lokalen Administratoren sind sondern nur INDIREKT über die Domänen-Admins.
Wenn Sie es richtig definieren funktioniert es auch

[TheManFromUNCLE]

Ich habe mit den Gruppen auch so meine Probleme gehabt, da sich sogar die Unterlagen des Basistrainings und der Hilfedatei widersprechen.

In einem Dokument wird als Syntax "//<PDC>/KIOSK" angeben (um beim Beispiel des Verfassers zu bleiben) und im anderen "<PDC>/KIOSK".
(Der Darstellung halber musste ich die Backslashs durch normale Slashs ersetzen.)

Bei mir hat es letztendlich funktioniert, nachdem ich NUR den Namen der AD-Gruppe eingetragen habe (also hier: KIOSK).

[Alexandros]

So wie ich das jetzt verstanden habe funktioniert die Rechtevergabe auf die register nur mit dem neuen ERIS-Agenten!?
Der Legacy Agent unterstützt diese noch nicht oder? Falls doch würde ich gerne wissen wie ich dies einrichten muss.

[michael_weber]

??? nein Umgekehrt !!!

[mniemann]

Da haben Sie sich nun leider verwirren lassen. Der Legacy Agent unterstützt die in der Registerkarte "Sicherheit" eines SoftwareTabs zur Verfügung gestellten Funktionen.
Der Advanced Agent (ERIS) unterstützt diese leider noch nicht. Eine Erklärung zur Verwendung finden Sie in der Hilfe zum Depot.

Bitte beachten Sie, dass Sie mit diesen Sicherheitseinstellungen nicht die "Ansicht" im Kiosk steuern, sondern wer berechtigt ist, Pakete aus diesem SoftwareTab überhaupt zu bekommen.
Tragen Sie beispielsweise bei LocalGroup die lokalen Administratoren ein, werden Pakete aus diesem SoftwareTab nur installiert, wenn sich ein lokaler Administrator an diesem Rechner anmeldet. Dass auch nur er dieses SoftwareTab sehen kann, ist ein Nebeneffekt, da auch nur er Software von hier erhalten darf

[Alexandros]

Aaaaah, jetzt habe ich den Sinn verstanden. Funktionieren tut es bei mir aber nicht. Ich habe eine globale AD-Gruppe angegeben, die berechtigt sein soll Software aus einem bestimmten Register zu installieren. Leider sehe ich dieses im Software Depot dann aber nicht. Woran liegt das? Ich halte mich an die Syntax der Dokumentation, habe auch schon alle anderen möglichen Varianten probiert.

[mniemann]

welche Syntax wurde denn verwendet?

und Achtung! Gruppenvererbung funktioniert meines Wissens nicht. Die entsprechenden Benutzer müssen direkt Mitglied der angegebenen AD-Gruppe sein.

[Alexandros]

Habe schon folgendes probiert :
Domäne\AD-Gruppe, DC\AD-Gruppe, AD-Gruppe

alles nichts gebracht. Die Benutzer sind direkt in der Gruppe berechtigt und nicht über eine Vererbung.

[FrankMelcher]

Hallo
die doppelten Backslashzeichen fehlen.
z.B.
\\\\Domäncontrollername\\Microsoft Visual Studio 2008 Team System Test Edition - DEU,\\\\Domäncontrollername\\Softwaredepot_alles

[Alexandros]

Ja, wunderbar. Das hat funktioniert. Habe die Backslashes vergessen. Vielen vielen dank.

[mniemann]

um das ganze jedoch zu perfektionieren, empfehle ich:

%Logonserver%\<AD>

In der Systemvariable des Computers ist in %Logonserver% der für diesen Benutzer gerade verantwortliche Logonserver nebst vorangestellten \\ enthalten.

[Passo]

Also wir weisen die einzelnen Reiter des Legacy-Agenten über die Mitgliedschaft in AD-Gruppen zu. Das funktioniert wunderbar und wäre wünschenswert, wenn das auch im Advanced Agent dann funktioniert.