4 votes

Alex T. avatar

Meilleures pratiques en matière de droits d'administration locale de Windows

Demandé el 23 de Août, 2013
Quand la question a-t-elle été
769 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous gérons notre réseau d'entreprise avec quelques serveurs AD 2008 R2 et des postes de travail Windows 7. Nos utilisateurs n'ont pas de droits d'administration locale sur leurs ordinateurs, ce qui oblige le service informatique à intervenir à chaque fois :

  1. un utilisateur doit installer une application
  2. java doit être mis à jour par exemple ...

Voici ce que je pense :

  1. Je pense que nous devrions être en mesure de déployer certaines applications en utilisant GPO.
  2. pour ce scénario, je ne sais vraiment pas ...

Quelles sont les solutions pour gérer cette situation de manière fluide ? Ce serait bien d'avoir un mot de passe unique pour l'administrateur par exemple ...

Merci !

Demandé el 23 de Août, 2013 par Alex T.

Réponses

Trop de publicités?

3voto

Katherine Villyard avatar
Katherine Villyard Points 18470

Voici quelques-uns des moyens que j'ai utilisés dans le passé pour y parvenir :

  1. Politique de groupe, y compris le journal d'installation des scripts (batch/vbscript/powershell pour lancer des interrupteurs sur les fichiers exe).
  2. Solution de déploiement d'Altiris et/ou Altiris Software Delivery
  3. Ordinateurs Powerbroker Beyond Trust un plug-in de stratégie de groupe qui donne les privilèges d'installation aux processus plutôt qu'aux utilisateurs (par exemple, il donne à la mise à jour de Java les privilèges "admin" au lieu des utilisateurs).
  4. PsExec et scripts.

Parmi les choses que je n'ai pas utilisées et qui sont plutôt standard, citons Microsoft System Center, Numara Asset Manager, etc.

Il existe de nombreuses façons de gérer ce genre de situation. Tout dépend du montant que vous souhaitez dépenser, de la taille de votre environnement et de votre préférence pour l'argent ou le temps.

Répondu el 23 de Août, 2013 par Katherine Villyard (18470 Points )

2voto

ryan avatar
ryan Points 9

Pour déployer des applications, y compris java, vous pouvez utiliser Microsoft SMS ou un programme similaire. Dans l'entreprise où je travaille, nous utilisons OCS-Inventory pour faire cela. Les applications telles que Java, qui ne peuvent pas être mises à jour lorsqu'elles sont utilisées, sont programmées le dimanche, lorsque les employés ne sont pas au bureau, afin d'avoir une fenêtre de maintenance et d'effectuer la mise à jour à ce moment-là.

Pour la plupart des applications, la vérification automatique des mises à jour peut être désactivée, c'est ce que nous avons fait. Il n'y a plus de messages de bogue pour les utilisateurs, et nous décidons quand nous voulons mettre à jour.

Répondu el 23 de Août, 2013 par ryan (9 Points )

0voto

James Brandon avatar
James Brandon Points 34

Tout paquet MSI peut être installé directement à l'aide de la stratégie de groupe, y compris les transformations qui peuvent être créées. En utilisant un outil comme Orca ou SuperOrca, vous pouvez généralement personnaliser ces fichiers MSI/MST pour effectuer les changements de paramètres dont vous avez besoin, ou dans le cas d'applications comme Java ou Flash player, vous pouvez utiliser Configuration de l'ordinateur->Préférences->Paramètres Windows->Fichiers pour déployer les fichiers de configuration dans la même GPO que celle avec laquelle vous effectuez l'installation.

Je l'utilise actuellement dans nos environnements de production pour gérer Java, Flash et Reader.

Comment utiliser la stratégie de groupe pour installer des logiciels à distance ?

La principale chose qui laisse les gens perplexes est la suivante. L'installation a lieu au démarrage, mais la planification a lieu à la fermeture de la session ou à l'arrêt (je ne me souviens plus lequel). Ainsi, pour qu'un paquet soit installé, la stratégie de groupe qui déclenche l'installation doit avoir été rafraîchie sur le système local avant le redémarrage qui l'installera. La stratégie de groupe devrait, dans la plupart des cas, être rafraîchie toutes les 4 heures environ, donc pour la production, ce n'est généralement pas un gros problème, mais si vous n'êtes pas préparé à cela pendant les tests, vous penserez simplement que cela ne fonctionne pas.

Répondu el 26 de Août, 2013 par James Brandon (34 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X