ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

SMS以外で管理者権限でのソフトウェア自動インストールを実現できないでしょうか?

log

製品名:その他/その他

現象:知りたい/プログラミング

懸賞ポイントが設定されています。 100

この質問は未解決で締め切られています

あるソフトウェアの自動インストールを実現したいと思っております。

インストールモジュールはmsi形式です。
インストールには管理者権限が必要なのですが、
SMSを使用する以外で、管理者権限を持つアカウントで、
ユーザが意識しないでクライアントにソフトウェアをインストールする方法はありますでしょうか。

バッチファイルを作成し、msiexecコマンドでインストールという方法を見つけたのですが、
管理者権限でインストールさせようと思うと、パスワードの入力が必要となり、
何か良い方法がないものかと、思っております。

ご教授よろしくお願いいたします。

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2008050876
  • 投稿日時:2008/07/27 21:42

チャブーン@

チャブーンです。

もし Active Directory 環境ならば、IntelliMirror というアプリケーションの自動割り当ての機能が使えます。ちょっと古いですが、したの資料などはどうでしょう?

http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/techinfo/howitworks/management/intellimirror.mspx

Active Directory でない場合、バッチを組んで、スタートアップスクリプトやタスクスケジューラなどで動作させるしかないと思いますが、インストーラを置く共有フォルダへのWindows認証をどうにかする(コンピュータベースでの認証は基本できません)必要がありそうです。

  •  

回答2 (この回答は質問に対する回答です)

  • 投稿ID:A2008050879
  • 投稿日時:2008/07/28 01:33

試験問題作成委員会

Active Directory環境を構築しておられれば、下記にたとえばFlash PlayerやAdobe Readerを割り当てる方法が記述されています。(管理者権限を持つアカウントでなくてもコンピュータが起動した際に強制的にmsi形式のソフトウェアをインストールする方法ですが。)

MSIファイルをActive Directoryのグループ・ポリシーでインストールする
http://www.atmarkit.co.jp/fwin2k/win2ktips/963msiaddeploy/msiaddeploy.htmlマイクロソフト以外のサイトへ移動する

  •  

回答3 (この回答は質問に対する回答です)

  • 投稿ID:A2008050891
  • 投稿日時:2008/07/28 09:59

log

チャブーン様、試験問題作成委員会様、
ご回答ありがとうございます。

AD環境の場合はグループポリシーによってソフトウェア配布が可能ということはわかりました。

ワークグループ環境の場合、インストールに管理者権限が必要なソフトウェアの自動インストールは難しいのでしょうか。。。
小規模な環境でしたら、1台1台にインストールでもいいのですが、
SMSを使用せず、かつクライアント数の多い環境での自動インストールが実現できないものかと考えています。

  •  

回答4 (この回答は回答3に対する回答です)

  • 投稿ID:A2008050895
  • 投稿日時:2008/07/28 12:06

チャブーン@

チャブーンです。

Active Directory でなぜ管理ができて、ワークグループだと難しいのか、ですが、これは Windows OS が各コンピュータ上で自前の認証アカウントデータベース (SAM といいます) をもっているためです。

Active Directory ではドメインAdministratorアカウントが各コンピュータの SAM に含まれる Administrator (ローカルの) と同じ権限をもつため、自動的に管理できるのです。ワークグループではこのしくみが自動的に取られることがありませんので、各コンピュータの Administrator のパスワードを揃える、あるいはコンピュータ別のパスワードを管理者が把握するといった「手作り」の部分が必要になるのです。

また Windows では、基本的にプッシュ形式でプログラム実行を行なうしくみは用意されていません。ですから、そういった場合、エージェントプログラムが必要になり、エージェントプログラムとそれを管理するサーバが用意された「管理システム」が必要となるのです。

ただし WMI スクリプトを使うと、指定したアカウントとパスワードで、「リモートコンピュータでプログラム実行させる」ことはできるはずです。そういう機能があるツールもあるようです。方法はしたをご覧ください。

http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/dec04/hey1213.mspx
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/sept04/hey0901.mspx

PsExec:
http://technet.microsoft.com/en-us/sysinternals/bb897553.aspxマイクロソフト以外のサイトへ移動する

また先にも書きましたが、Windows ではユーザ認証型のセキュリティモデルですので、共有フォルダのアクセス許可について、「コンピュータレベルで認証する」ことは事実上不可能です。そのため、ワークグループ間の共有フォルダのアクセス許可については、各コンピュータで「同じ名前のアカウントとパスワード」を用意して、そのアカウントで認証させる、といった方法を採るしかないでしょう。

サードパーティの専用システム等を使うなら別ですが、自分で全部やるならこういったいくつもの要件を考えながら設計することになりますので、簡単に考える、といったことは難しいだろう、と私自身は思っています。

  •  

回答5 (この回答は回答4に対する回答です)

  • 投稿ID:A2008050930
  • 投稿日時:2008/07/29 09:58

log

チャブーン様

ありがとうございます。
とても参考になりました。また、ワークグループでSMSを使用しないでソフトウェアを配布するのは手間がかかるということも分かりました。

教えていただいたWMIスクリプトを作成するか、SMSにてインストールにするか、
もう少し考えたいと思います。

ありがとうございました。

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |