hallo,
wie sieht es mit dem installieren der sicherheitsupdates unter benutzerrechten aus?
kann man diese eventuell deployen?
aktuell beschwert es sich über mangelnde rechte am system
wir haben vorwiegend winxp und ein paar 2000er clients
danke
mfg
soelli
Das Web-Update (Auto-Update) von Firefox funktioniert - zumindest bei mir unter XP-Home SP2 - auch im eingeschränkten Benutzerkonto. Die Installation von Firefox selbst oder ein manuelles Update mittels des Installations-Pakets sollte jedoch mit Adminrechten ausgeführt werden, wobei beim Dialog der Installation darauf zu achten ist, dass der Fox für alle Benutzer installiert wird.
Zu Win2000 kann ich jetzt nichts sagen, jedoch kann es u.U. bei XP auch am Service Pack, bzw. späteren Upgrades hapern - es sollte also sichergestellt sein, dass z.B. bei XP das SP2 einschließlich weiterer Updates funktionsfähig installiert ist. (Ein sauberes Update auf SP2 ist meiner Meinung nach nur nach einer Neuinstallation von Windows ohne weitere Anwendungen wirklich sauber.) Denn dies kann u.U. zu Problemen mit der Rechtezuordnung in eingeschränkten Benutzerkonten führen. Wenn´s solche Probleme gibt, liegt dies mit Sicherheit an der Konfiguration von Windows und/oder an einer fehlerhaften SP2 Installation; by the way ist bei XP-Home die Rechteverwaltung einzelner Dateien teilweise versteckt und z.B. fast nur über den abgesicherten Modus oder "Ausführen" zu erreichen.
Vielleicht hilft Dir auch dieser Thread weiter!?
http://www.firefox-browser.de/forum/viewtopic.php?t=45809
Mit FaJo XP erstellst Du Dir im Eigeschaftenfenster der Dateien einen Reiter "Sicherheit", der in der Home-Edition sonst nur im abgesicherten Modus erscheint:
http://www.fajo.de/portal/index.p…&id=6&Itemid=47
Ansonsten auch hier mal schauen:
http://www.macfrognet.de/portal/doku.php?id=wsudo_doku
http://www.heise.de/ct/ftp/result.…s=MachMichAdmin
Gruß - doubletrouble
soelli schrieb:
[...]wie sieht es mit dem Installieren der Sicherheitsupdates unter Benutzerrechten aus?
Lasse grundsätzlich die Finger von dieser automatischen FF-Update-Geschichte. Kannst Du wirklich mit 99% er Gewissheit sagen, wohin Dich genau der Firefox-Update-Automatismus führt, und was dort genau heruntergeladen wird? Du kannst zwar lokal auf Deinem System alle Sicherheitsvorkehrungen treffen - sobald jedoch der "Dienstweg" zum FF-Update-Server über die Netzwerke kompromittiert worden sein sollte, wirst Du Dich mit der Situation konfrontiert sehen, das komplette FF-Paket jeweils doch besser von der Original-Seite herunterzuladen- wobei Du dabei gut beraten wärest wirklich sicher zu sein, Dich dabei auch auf der originalen Mozilla-Download-Seite zu befinden.
a. Verleihe Dir kurzfristig Admin - bzw. uneingeschränkte System-Rechte für das Firefox-Update - oder downloade jeweils gleich das komplette Firefox-Packet. Wenn Du wirklich sicher gehen willst, solllte der komplette Download (also die Install-Daten) des Firefoxes auf einem separaten System "landen" (z.B. Flash-Speicher oder USB), von welchem Du dann anschliessend die lokale Installation des Firefoxes - Adminrechte vorausgesetzt, auch ohne aktive Internet-Verbindung anstossen könntest.
[...]wir haben vorwiegend WinXP und ein paar 2000er clients.
b. Also ein kollektives Update? Auf wie viele Systeme verteilt genau? Innerhalb eines Netzwerkes? Ich kenne hier bisher bloss den „Windows Server Update Services (WSUS)“, der jedoch Adminrechte erfordert und diese Updates automatisch auch auf die vordefinierten Clients verteilt (Compute Cluster Pack). Ist aber ´ne MS-Story und vermutlich keine Lösung Deines Problems.
c. Ansonsten gilt es: Dem FF Ordner die entsprechenden Adminrechte zuzuweisen.
Oliver
danke für die antworten. werde das ganze mal bei einem neu installierten xp mit sp2 testen
konkret geht es um ca. 20 rechner in einer 2003er domäne. die angemeldete user haben auf den rechnern nur benutzerrechte.
Oliver222
a)
vom aufwand nicht vertretbar
b)
richtig: mit dem WSUS ist uns nicht geholfen (erfordert übrigens keine admin rechte des angemeldeten users)
c)
auf fileebene die rechte für den ff ordner zu ändern werde ich jetzt testen
danke
mfg
soelli
soelli schrieb:
[...]konkret geht es um ca. 20 Rechner in einer 2003er Domäne, die angemeldeten User haben auf den Rechnern nur Benutzerrechte.
Du meinst den Windows Server 2003 als Domain Controller (DC)?
Nun - wie sind denn da in Eurem Netzwerk genau die Instanzen geregelt? Root als MS und verteilte Branches (Clients) als Open-Source? Wie wollt ihr denn da ein kollektives und integriertes Netzwerk-Update hinbekommen? Da steckt doch ´ne ganz andere System-Struktur drunter.
Nach meinen bisherigen Erfahrungen, lassen sich die propetiären MS-Netzwerk-Applikationen nicht so einfach clientseitig mit lokalen Browserprogrammen, wie Firefox oder Opera innerhalb eines Netzwerkes synchronisieren, auch wenn uns die Werbung, bezüglich der TCP/IP Network Stacks / Cluster Computing oder Socket-Based API´s, etwas anderes suggerieren möchte. MS war meiner Ansicht nach schon seit jeher dahingehend bestrebt, eine Art "Alleinstellungsmerkmal" gegenüber anderen Programmen zu erwirken. Out of Function-Policy.
Ich würde mich dennoch freuen, wenn Du Dich hier noch einmal mit Ergebnissen zurückmelden könntest, denn eine heterogene Netzwerkstruktur, in Kombi mit Open-Source ist meiner Ansicht nach, verdammt interessant.
Lasse mal hören, wie Ihr klargekommen seit...
Oliver
hallo,
tip c : den benutzern rechte auf den firefox ordner zu geben hat funktioniert.
auch unanbhängig vpom betriebssystem (2000 und xp)
dies habe ich per policy mit dem tool "setacl" für alle entsprechenden computer durchgeführt
danke nochmals.
mfg
soelli
Passend dazu eine "Admin-Info"-Erweiterung: https://addons.mozilla.org/de/firefox/addon/4259
