installationsrechte?

Hi,

willst Du die Updates auf dem Client oder einem Server durchführen.
Eigentlich reichen dafür dann lokale Adminrechte aus.
Nie mehr Rechte als nötig vergeben.
Evtl. kann es nötig sein, dem User Dom-Admin Rechte zu geben; dies würde ich aber nur im Notfall tun.

Bei Bedarf einfach nochmal Posten

Hallo,

da gilt es erst einmal zu Unterscheiden.

LOKAL reicht in der Regel Hauptbenutzer aus.
Damit kann SW installiert werden, die keine Änderungen
an der Registry ausführt.

Für automatische Updates, Softwareverteilung usw wird in der Regel ein Dienstkonto verwendet.
(bei Rechnern, die Member eines AD sind)

Dazu muss man per Richtlinie die Rechte "Run as Service" und "Als Teil des Betriebssystemes handeln", in
bestimmten Fällen auch noch "Token-Erstellung zulassen" erforderlich sein.

Als Basis für diesen User / Dienst dient im allgemeinen ein Domänen-Admin-Konto.

Also mit entsprechender Sorgfalt verwenden, auf JEDEN Fall Kennwort zuweisen!!

Hallo,

jein.

Du müsstes an jedem Client diesen Benutzer als lokalen Admin einrichten.

Das geht auch vom Arbeitsplatz aus, wenn du als Admin angemeldet bis.

Pfad wäre dann ntds://firma.local/Computers

Rechte MT auf den PC, Verwalten, Lokale Benutzer und Gruppen,
Administratoren, den User auswählen und hinzufügen.

Geht natürlich nur, wenn der Rechner läuft.

Moin,

als ich kann dir nur noch sagen wie wir es machen.
Wir haben für solche Zwecke einen Service-User der die entsprechenden Rechte hat. Meist sind dies Dom-Admin rechte.
Der User ist auch nicht für andere Zwecke da und den Account kennt auch nur die Administration.

Mit einem Script sei vorsichtig, ob dort nicht das Kennwort im Klartext drinne steht