Symantec AntiVirus Corporate Edition (Snap-in Troubles)

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19773

28.08.2003 - 08:41

Lokale Admin-Rechte / Hauptuser-Rechter?

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

28.08.2003 - 17:38

Du meinst ich sollte jedem User (Hauptuser) lokale Adminrechte geben? Dann kann ich jede Woche ein neues Ghost-Image raufhauen - sorry, ist bei meinen Leuten nicht möglich! :rolleyes:

@rtfm

na was glaubt´s was da steht: bla bla bla - wenn Sie über die MMC verteilen bla bla bla Vorteil: bla bla bla, es sind keine Administratorrechte für den Client erforderlich, solange der Rechner, der verteilt Adminrechte hat bla bla bla

Details über Policy - leider keine. FAQ? Leider keine! :rolleyes:

Ausserdem: wäre "rtfm" die Lösung aller Probleme, könnte man sich viele Threads ersparen...

Pyros

fire walk with me

Registered: Sep 2002
Location: Traun
Posts: 3095

28.08.2003 - 17:47

Naja, mehr als rtfm kann man auch nicht mehr schreiben wenn dir unsere Lösungen nicht gefallen aber du es auch nicht besser weißt. Ev. könntest dich mit dem RIS Server vertraut machen, aber das wird dir erst recht zu viel Aufwand sein.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11294

28.08.2003 - 18:12

ich habs leider nicht mehr wirklich in erinnerung, aber normalerweise sollte es zentral verteilbar sein. eine andere möglichkeit wäre den client über den vphome ordner freizugeben und auf jeden pc als admin zu installieren, über die admin console kannst dann die client einstellungen zentral verwalten.

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

29.08.2003 - 03:31

"vpome" wird standardmässig/automatisch freigegeben und die Verteilung + Zentralverwaltung der Clients funktioniert auch!

Nur mit dem Schönheitsfehler, dass während des Verteilvorganges bei den jeweiligen Clients ein User mit Adminrechten eingeloggt sein muss. Es wäre halt angenehm, wenn diese letzte Hürde auch fallen würde.
natürlich gibt es Ausweichmöglichkeiten - aber im Manual und allen FAQ im Internet, die mir bisher bekannt sind, steht gross und fett "für die Verteilung sind auf den Clients keine Adminrechte erforderlich bla bla bla". Hätte ich grossartig an den Domänenrichtlinien geschraubt, tät ich´s ja noch verstehen - aber das Sys ist gerade mal vor 3 Wochen aufgesetzt worden und an den Richtlinien wurde so gut wie nix geändert (zumindest nichts, was diesen Bereich auch nur in irgendeiner Form treffen könnte)...

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

02.09.2003 - 19:59

Vielleicht habt´s Ihr das ja als selbstverständlich angenommen - ich nicht:

Folgendermassen funktioniert die ganze Sache (ohne grossen Aufwand) - es darf einfach niemand eingeloggt sein!! Bzw. Administrator ist egal, nur ein 0/815 User ohne Rechte darf nicht eingeloggt sein.

Also "net send * Bitte alle abmelden" bzw. mit "shutdown -i" spielen oder die Rechner überhaupt per "WakeOnLAN" in der Nacht einschalten - Verteilen --> und beim nächsten Neustart rennt der Client...

Liegt vermutlich an der Domänen Policy - obwohl die vorerst noch unangetastet ist. Egal, jetzt ist´s überall oben und jetzt kann ich mich in Ruhe mit den Group Policys beschäftigen und finde vielleicht noch andere Möglichkeiten für die Zukunft...

bzgl. "Symantec Antivirus für Exchange" + NAV CE! Eine gemeinsame Installation ist doch sinnvoll (wird sogar von Symantec empfohlen). Die Exchange/Domino Scanfunktion bei den CE-Clients ist vermutlich ordentlich abgespeckt - und wie gesagt: Was ist mit Accounts, die zB nur per Webmail gecheckt werden.... (sieh oben).

Die ClientExchangefunktion + den ClientNetzwerkscan hab´ ich jetzt aufgrund der Performance und der Unnötigkeit (macht ja schon alles der Server) ausgeschaltet.

Und aus Symantec Antivirus für Exchange 2.14 wurde 2.5 (erst jetzt die CD gesehen). Die aktuelle Version hiervon wäre zwar schon 4, aber rennt ohne Probleme und unterstützt jetzt VSAPI 2.0!

HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19773	28.08.2003 - 08:41 Lokale Admin-Rechte / Hauptuser-Rechter?
Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	28.08.2003 - 17:38 Du meinst ich sollte jedem User (Hauptuser) lokale Adminrechte geben? Dann kann ich jede Woche ein neues Ghost-Image raufhauen - sorry, ist bei meinen Leuten nicht möglich! @rtfm na was glaubt´s was da steht: bla bla bla - wenn Sie über die MMC verteilen bla bla bla Vorteil: bla bla bla, es sind keine Administratorrechte für den Client erforderlich, solange der Rechner, der verteilt Adminrechte hat bla bla bla Details über Policy - leider keine. FAQ? Leider keine! Ausserdem: wäre "rtfm" die Lösung aller Probleme, könnte man sich viele Threads ersparen...
Pyros fire walk with me Registered: Sep 2002 Location: Traun Posts: 3095	28.08.2003 - 17:47 Naja, mehr als rtfm kann man auch nicht mehr schreiben wenn dir unsere Lösungen nicht gefallen aber du es auch nicht besser weißt. Ev. könntest dich mit dem RIS Server vertraut machen, aber das wird dir erst recht zu viel Aufwand sein.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11294	28.08.2003 - 18:12 ich habs leider nicht mehr wirklich in erinnerung, aber normalerweise sollte es zentral verteilbar sein. eine andere möglichkeit wäre den client über den vphome ordner freizugeben und auf jeden pc als admin zu installieren, über die admin console kannst dann die client einstellungen zentral verwalten.
Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	29.08.2003 - 03:31 "vpome" wird standardmässig/automatisch freigegeben und die Verteilung + Zentralverwaltung der Clients funktioniert auch! Nur mit dem Schönheitsfehler, dass während des Verteilvorganges bei den jeweiligen Clients ein User mit Adminrechten eingeloggt sein muss. Es wäre halt angenehm, wenn diese letzte Hürde auch fallen würde. natürlich gibt es Ausweichmöglichkeiten - aber im Manual und allen FAQ im Internet, die mir bisher bekannt sind, steht gross und fett "für die Verteilung sind auf den Clients keine Adminrechte erforderlich bla bla bla". Hätte ich grossartig an den Domänenrichtlinien geschraubt, tät ich´s ja noch verstehen - aber das Sys ist gerade mal vor 3 Wochen aufgesetzt worden und an den Richtlinien wurde so gut wie nix geändert (zumindest nichts, was diesen Bereich auch nur in irgendeiner Form treffen könnte)...
Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	02.09.2003 - 19:59 Vielleicht habt´s Ihr das ja als selbstverständlich angenommen - ich nicht: Folgendermassen funktioniert die ganze Sache (ohne grossen Aufwand) - es darf einfach niemand eingeloggt sein!! Bzw. Administrator ist egal, nur ein 0/815 User ohne Rechte darf nicht eingeloggt sein. Also "net send * Bitte alle abmelden" bzw. mit "shutdown -i" spielen oder die Rechner überhaupt per "WakeOnLAN" in der Nacht einschalten - Verteilen --> und beim nächsten Neustart rennt der Client... Liegt vermutlich an der Domänen Policy - obwohl die vorerst noch unangetastet ist. Egal, jetzt ist´s überall oben und jetzt kann ich mich in Ruhe mit den Group Policys beschäftigen und finde vielleicht noch andere Möglichkeiten für die Zukunft... bzgl. "Symantec Antivirus für Exchange" + NAV CE! Eine gemeinsame Installation ist doch sinnvoll (wird sogar von Symantec empfohlen). Die Exchange/Domino Scanfunktion bei den CE-Clients ist vermutlich ordentlich abgespeckt - und wie gesagt: Was ist mit Accounts, die zB nur per Webmail gecheckt werden.... (sieh oben). Die ClientExchangefunktion + den ClientNetzwerkscan hab´ ich jetzt aufgrund der Performance und der Unnötigkeit (macht ja schon alles der Server) ausgeschaltet. Und aus Symantec Antivirus für Exchange 2.14 wurde 2.5 (erst jetzt die CD gesehen). Die aktuelle Version hiervon wäre zwar schon 4, aber rennt ohne Probleme und unterstützt jetzt VSAPI 2.0!

Symantec AntiVirus Corporate Edition (Snap-in Troubles)

Forum Index > Software > Applications, Apps & Drivers

HaBa

Pepman

Pyros

spunz

Pepman

Pepman