Neuer Agent - Rechte auf Registerkarten in Depot

Moderator: jknoth

NKurzweg
Beiträge: 219
Registriert: 06. Feb 2007, 09:15
Kontaktdaten:

Beitrag von NKurzweg » 23. Mär 2009, 11:26

toll.

und wie macht ihr das wenn ihr Software auf ClientRechnern installiert und das TrayIcon in der Taskleiste angezeigt wird? Wenn ein User etwas Ahnung hat schaut er dort, öffnet das SoftwareDepot und Installiert sich was er will.
Obwohl ich in der Agenteneinstellung gesagt habe TrayIcon NICHT anzeigen erscheint es bei Softwareinstallation.
Empirum V20
Version 20.0.2.52276
DB-Version 20.02

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7645
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 23. Mär 2009, 11:26

>Nichts für ungut, aber die Rechte-Vergabe auf den Reitern des Legacy-Agenten hat noch nie richtig funktioniert (was sich auch unter 2008 nicht geändert hat)...

Das wäre mir jetzt neu. Was ist denn das Problem?
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Benutzeravatar
lennu
Beiträge: 581
Registriert: 01. Aug 2005, 16:20
Wohnort: Bonn
Kontaktdaten:

Beitrag von lennu » 23. Mär 2009, 11:35

Hallo Herr Ambrosius,

die SWDepot.exe konnte noch nie damit umgehen, wenn im Reiter die Rechte für LocalAdmins gesetzt waren und ich mich als Mitglied der Domänen-Administratoren (und damit auch Mitglied der lokalen Administratoren) an dem Rechner angemeldet habe. Der zugehörige Call vom 15.11.2005 hat die ID 14511. Bei meinen Tests mit Empirum 2008 (sind immernoch nicht umgestiegen) ist mir keine Änderung dieses Verhaltens aufgefallen.

Ist aber nicht wirklich ein Problem, da wir zu der großen Fraktion gehören, die den Usern kein Depot zeigt - wodurch wir auch nie in die Verlegenheit gekommen sind, mit Rechten im Depot zu arbeiten.

Grüße,
Lennu
Lennart Freyberg
Sysadmin
Deutsche Steinzeug Cremer & Breuer AG

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7645
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 23. Mär 2009, 11:42

Das kommt doch nur daher weil Sie kein DIREKTES Mitglied der lokalen Administratoren sind sondern nur INDIREKT über die Domänen-Admins.
Wenn Sie es richtig definieren funktioniert es auch ;-)
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Benutzeravatar
TheManFromUNCLE
Beiträge: 1
Registriert: 19. Apr 2009, 21:10
Kontaktdaten:

Beitrag von TheManFromUNCLE » 19. Apr 2009, 21:53

Ich habe mit den Gruppen auch so meine Probleme gehabt, da sich sogar die Unterlagen des Basistrainings und der Hilfedatei widersprechen.

In einem Dokument wird als Syntax "//<PDC>/KIOSK" angeben (um beim Beispiel des Verfassers zu bleiben) und im anderen "<PDC>/KIOSK".
(Der Darstellung halber musste ich die Backslashs durch normale Slashs ersetzen.) :roll:

Bei mir hat es letztendlich funktioniert, nachdem ich NUR den Namen der AD-Gruppe eingetragen habe (also hier: KIOSK). :D

Benutzeravatar
Alexandros
Beiträge: 142
Registriert: 09. Nov 2006, 09:40
Kontaktdaten:

Beitrag von Alexandros » 26. Mai 2009, 09:48

So wie ich das jetzt verstanden habe funktioniert die Rechtevergabe auf die register nur mit dem neuen ERIS-Agenten!?
Der Legacy Agent unterstützt diese noch nicht oder? Falls doch würde ich gerne wissen wie ich dies einrichten muss.
Alexandros Pavlidis
System Administrator
CAE Elektronik GmbH
Steinfurt 11
52222 Stolberg

Ex-Empirum Admin - PVWM Version 15.1.1.1285
AirWatch MDM Admin - AirWatch Version 7.3 FP6

michael_weber
Beiträge: 49
Registriert: 30. Mai 2008, 13:12
Wohnort: Sohren
Kontaktdaten:

Beitrag von michael_weber » 26. Mai 2009, 10:01

??? nein Umgekehrt !!!
Das Empirum schlägt zurück! Folge 14

Benutzeravatar
mniemann
Administrator
Administrator
Beiträge: 574
Registriert: 25. Nov 2005, 17:03
Wohnort: Mainz
Kontaktdaten:

Beitrag von mniemann » 26. Mai 2009, 10:06

Da haben Sie sich nun leider verwirren lassen. Der Legacy Agent unterstützt die in der Registerkarte "Sicherheit" eines SoftwareTabs zur Verfügung gestellten Funktionen.
Der Advanced Agent (ERIS) unterstützt diese leider noch nicht. Eine Erklärung zur Verwendung finden Sie in der Hilfe zum Depot.

Bitte beachten Sie, dass Sie mit diesen Sicherheitseinstellungen nicht die "Ansicht" im Kiosk steuern, sondern wer berechtigt ist, Pakete aus diesem SoftwareTab überhaupt zu bekommen.
Tragen Sie beispielsweise bei LocalGroup die lokalen Administratoren ein, werden Pakete aus diesem SoftwareTab nur installiert, wenn sich ein lokaler Administrator an diesem Rechner anmeldet. Dass auch nur er dieses SoftwareTab sehen kann, ist ein Nebeneffekt, da auch nur er Software von hier erhalten darf :)
Visit my Blog: "DiEW - Das inoffizielle Empirum Weblog" (http://www.diew.eu)

Martin Niemann
Manager Support (Service Management)

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG or of the support team.

Benutzeravatar
Alexandros
Beiträge: 142
Registriert: 09. Nov 2006, 09:40
Kontaktdaten:

Beitrag von Alexandros » 26. Mai 2009, 10:51

Aaaaah, jetzt habe ich den Sinn verstanden. Funktionieren tut es bei mir aber nicht. Ich habe eine globale AD-Gruppe angegeben, die berechtigt sein soll Software aus einem bestimmten Register zu installieren. Leider sehe ich dieses im Software Depot dann aber nicht. Woran liegt das? Ich halte mich an die Syntax der Dokumentation, habe auch schon alle anderen möglichen Varianten probiert.
Alexandros Pavlidis
System Administrator
CAE Elektronik GmbH
Steinfurt 11
52222 Stolberg

Ex-Empirum Admin - PVWM Version 15.1.1.1285
AirWatch MDM Admin - AirWatch Version 7.3 FP6

Benutzeravatar
mniemann
Administrator
Administrator
Beiträge: 574
Registriert: 25. Nov 2005, 17:03
Wohnort: Mainz
Kontaktdaten:

Beitrag von mniemann » 26. Mai 2009, 12:26

welche Syntax wurde denn verwendet?

und Achtung! Gruppenvererbung funktioniert meines Wissens nicht. Die entsprechenden Benutzer müssen direkt Mitglied der angegebenen AD-Gruppe sein.
Visit my Blog: "DiEW - Das inoffizielle Empirum Weblog" (http://www.diew.eu)

Martin Niemann
Manager Support (Service Management)

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG or of the support team.

Benutzeravatar
Alexandros
Beiträge: 142
Registriert: 09. Nov 2006, 09:40
Kontaktdaten:

Beitrag von Alexandros » 26. Mai 2009, 14:04

Habe schon folgendes probiert :
Domäne\AD-Gruppe, DC\AD-Gruppe, AD-Gruppe

alles nichts gebracht. Die Benutzer sind direkt in der Gruppe berechtigt und nicht über eine Vererbung.
Alexandros Pavlidis
System Administrator
CAE Elektronik GmbH
Steinfurt 11
52222 Stolberg

Ex-Empirum Admin - PVWM Version 15.1.1.1285
AirWatch MDM Admin - AirWatch Version 7.3 FP6

FrankMelcher
Beiträge: 27
Registriert: 01. Jun 2005, 14:37
Wohnort: Friedberg
Kontaktdaten:

Beitrag von FrankMelcher » 26. Mai 2009, 14:17

Hallo
die doppelten Backslashzeichen fehlen.
z.B.
\\\\Domäncontrollername\\Microsoft Visual Studio 2008 Team System Test Edition - DEU,\\\\Domäncontrollername\\Softwaredepot_alles
Gruß
Frank Melcher

Benutzeravatar
Alexandros
Beiträge: 142
Registriert: 09. Nov 2006, 09:40
Kontaktdaten:

Beitrag von Alexandros » 26. Mai 2009, 14:50

Ja, wunderbar. Das hat funktioniert. Habe die Backslashes vergessen. Vielen vielen dank.
Alexandros Pavlidis
System Administrator
CAE Elektronik GmbH
Steinfurt 11
52222 Stolberg

Ex-Empirum Admin - PVWM Version 15.1.1.1285
AirWatch MDM Admin - AirWatch Version 7.3 FP6

Benutzeravatar
mniemann
Administrator
Administrator
Beiträge: 574
Registriert: 25. Nov 2005, 17:03
Wohnort: Mainz
Kontaktdaten:

Beitrag von mniemann » 26. Mai 2009, 19:05

um das ganze jedoch zu perfektionieren, empfehle ich:

%Logonserver%\<AD>

In der Systemvariable des Computers ist in %Logonserver% der für diesen Benutzer gerade verantwortliche Logonserver nebst vorangestellten \\ enthalten.
Visit my Blog: "DiEW - Das inoffizielle Empirum Weblog" (http://www.diew.eu)

Martin Niemann
Manager Support (Service Management)

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG or of the support team.

Benutzeravatar
Passo
Beiträge: 93
Registriert: 30. Jun 2006, 10:09
Wohnort: Viernheim
Kontaktdaten:

Beitrag von Passo » 02. Jun 2009, 10:45

Also wir weisen die einzelnen Reiter des Legacy-Agenten über die Mitgliedschaft in AD-Gruppen zu. Das funktioniert wunderbar und wäre wünschenswert, wenn das auch im Advanced Agent dann funktioniert.
Empirum v12 R2 mit dediziertem SQL Server 2005

Antworten

Zurück zu „OS Installer“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste