j-sys.de - Archive

Manche Probleme, an denen man sich selbst seit eh und je die Zähne ausbeisst, sind letztenendes ganz einfach zu lösen - es bedarf nur manchmal einer anderen Sichtweise oder eben der grauen Zellen eines Kollegen. ;-)

Wie es sich gehört haben "meine" User keine Adminrechte auf ihren Firmenrechnern und -laptops, die Installation von Software -so sie denn händisch installiert werden muss- erfolgt demnach über die Methode "Ausführen als". Das funktioniert bei Installationspaketen, die als .exe vorliegen, auch problemlos.

Abenteuerlich wird es bei MSI-Paketen: Diese lassen sich eben nicht via Rechtsklick => "Ausführen als" installeren, der Eintrag fehlt schlichtweg.

Was also tun in folgender Situation:
Ein Kollege sitzt irgendwo im Hotel und ist per UMTS online, Zugriff auf seinen Laptop erfolgt per TeamViewer, wobei der TeamViewer nicht als Host läuft, sondern vom Kollegen per Doppelklick des QuickSupport-Moduls gestartet wird. Damit entfällt also die Möglichkeit, den User ab- und den Admin via TeamViewer anzumelden.

Wie kommt nun also die Software auf den Rechner?
Einfach im User-Kontext via Start => Ausführen eine Shell mit Adminrechten starten: runas /user:Administrator cmd

Shell mit Adminrechten mittels runas

Nicht wundern, wenn sich der Cursor bei der Passworteingabe in der aufpoppenden Shell nicht rührt, das ist normal. Die auf diesem Weg geöffnete Shell verfügt nun über Adminrechte, dabei spielt es i.d.R. keine Rolle, ob man tatsächlich den lokalen Administrator benutzt (was unter Windows 7 etwas schwierig wird, da isser nämlich deaktiviert) oder z.B. den (einen) Domänenadmin bzw. Adminaccount aus der Domäne (der sich zuvor natürlich schonmal an der Maschine angemeldet haben muss).

In der Shell navigiert man dann mit in das Verzeichnis, in dem sich das MSI-Paket befindet und ruft es einfach direkt aus der Shell heraus auf. Die Installation startet, die Software wird installiert, die Shell kann mit exit geschlossen werden. Fertig. ;-)

Einmal mehr glänzt Adobe dieser Tage mit gleich zwei Lücken im Adobe Reader, die als kritisch eingestuft werden.

Wer den Reader "von Hand" installiert hat, kann das Update für die integrierte Update-Funktion herunterladen und installieren. Ich verteile den Reader hier aber per GPO und passe ihn u.a. insoweit an, das ich die Update-Funktionen entferne.

Wie also den Reader patchen?
Dafür wird das komplette Setup und das entsprechende Update benötigt, beides speichert man bestenfalls im gleichen Verzeichnis ab.

Quick n' dirty:
In dieses Verzeichnis wechseln und das MSI-Paket mit dem Update auf die aktuelle Version bringen:
msiexec /a AcroRead.msi /p AdbeRdrUpd931_all_incr.msp

Das auf dem Share für die GPO-Installation liegende MSI-File mit dem so veränderten MSI-File ersetzen und in der GPO "diese Anwendung erneut bereitstellen" auswählen.
Geht schnell, hat aber den faden Beigeschmack, das bei der Installation auf den Clients "Adobe Reader 9.3 wird installiert" angezeigt wird - tatsächlich wird aber Version 9.3.1 installiert.

Die ausführliche Version hatte ich hier schonmal beschrieben - all diese Schritte müssen abgearbeitet werden _und_ das so erstellte Paket samt MST-File muss neu via GPO ausgerollt und das alte Paket entfernt werden. Dann stimmt auch die Anzeige beim Booten auf den Clients.

Beide Wege funktionieren, ich habe mich aufgrund der Dringlichkeit für den ersten Weg entschieden, was unter XP, Vista und Windows 7 tadellos funktioniert hat.