Mises à jour en étant utilisataur avecpouvoir - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 15-06-2009 à 11:25:31
Je refais un petit up de mon ancien post qui est toujours d'actualité.
Mes utilisateurs sont user avec pouvoir sur leur machine. Mais ils ne peuvent effectuer les mises à jour mineures de programmes tel que Adobe reader, Java.
Je ne souhaite pas leur donner les droits administrateurs.
Comment faire ? Je trouve çà étrange qu'un utilisateur avec pouvoir ne puisse pas faire ce genre de manip sans risque. Un user restreint ok d'accord je comprendrais.
Peut-on créer un niveau intermédiaire entre l'user avec pouvoir et l'administrateur ?
Merci
Marsh Posté le 15-06-2009 à 11:30:51
amha, tu vas être obligé de les passer admin local pour ce type de MàJ qui doit correspondre à une installation logiciel ...
Marsh Posté le 15-06-2009 à 15:40:14
tu veux dire qu'il faudrait que via l'utilisation de groupes restreints, je les inclus dans le groupe admin local ?
Pas terrible côté gestion ... Comment vous faites vous ?
Vous les mettez en admin 1 jour par mois en les notifiant par mail que le 15 de chaque mois par exemple ils doivent effectuer leurs mises à jour, sinon passé ce délai ils ne pourront plus faute de droits suffisants ?
Marsh Posté le 15-06-2009 à 15:45:04
tu doit pouvoir t'en sortir en autorisant l'utilisateur de domaine a ecrire dans le repertoire C:\Program Files\adobe\
a voir apres si la MAJ de adobe n'ecrit que dans ce repertoire ou dans d'autres également.
Marsh Posté le 15-06-2009 à 16:21:58
ok, est-il possible de donner des droits d'écriture à ce dossier via gpo car je me vois mal repasser sur la centaine de machines pour donner les droits en écriture aux utilisateurs avec pouvoir
Marsh Posté le 15-06-2009 à 16:32:16
malheureusement non, faut que tu repasse sur tes machines une a une
Marsh Posté le 17-06-2009 à 14:38:21
En même temps c'est pas la solution, c'est une verrue .
Le jour ou ta mise à jour nécessite re remplacer une DLL ca ne passeras pas par exemple ...
Moi la question que je me poserai c'est : mes utilisateurs ont ils réellement besoin d'avoir les dernières versions ?
Pourquoi ne pas désactiver la notification des mises à jours dipsonible sur ces applications ?
Marsh Posté le 17-06-2009 à 17:45:45
Je vois 2 solutions :
1. tu peux gérer les droits et affecter les bonnes acl sur des répertoires clients par gpo :
Ordinateur/parametres windows/parametres de securites/systeme de fichier.
2. Tu peux gérer les mises a jour par msi que tu deploies par gpo.
Marsh Posté le 19-06-2009 à 13:28:06
Boobaka : ce n'est pas tant que les utilisateurs doivent avoir la dernière version absolument, c'est surtout une question de sécurité, les mises à jour corrigent également des faille de sécurité.
Quich'Man : je ne savais pas pour la 1ère solution, je vais essayer.
Marsh Posté le 05-06-2009 à 11:49:49
Bonjour,
J'ai quasi fini la migration de notre ancien serveur nt vers le nouveau 2003 avec passage des postes en compte de domaine + active directory.
Tout se déroule comme prévu donc je suis assez content.
J'ai malgré tout une question. J'ai mis tous mes utilisateurs en utilisateurs avec pouvoir, et une gpo pas trop restrictive leur est appliquée. Je constate que les utilisateurs ne peuvent plus faire les mises à jour mineures de programmes tels que Java ou adobe reader par exemple.
Y a-t-il une astuce particulière pour permettre que l'utilisateur puisse toujours faire lui même ces mises à jour.
Merci