înregistrare Logare
Puncte:0
InterLinked avatar Server

Cel mai bun mod de a permite utilizatorilor non-administratori să ruleze MDT LiteTouch?

drapel br
InterLinked

Utilizăm Microsoft Deployment Toolkit + WDS pentru imagistica computerizată în organizația noastră. O problemă pe care încercăm să o rezolvăm este cum să le permitem utilizatorilor să instaleze software, preaprobat de departamentul IT, fără a acorda utilizatorilor drepturi de administrator. Am dori să folosim software disponibil gratuit (inclus) pentru a face acest lucru. Avem AD, WDS și MDT, dar nu SCCM.

O soluție pe care am folosit-o într-o măsură limitată este Publicarea software pentru politici de grup. Putem adăuga software-ul ca „disponibil” pentru un utilizator (mai degrabă decât publicat), iar utilizatorul poate apoi instala din Panoul de control fără drepturi de administrator. Funcționează bine, dar dezavantajul este că funcționează doar cu programe disponibile cu un program de instalare MSI. Trebuie să fim capabili să acceptăm și instalatorii EXE obișnuiți.

De asemenea, folosim MDT pentru a implementa aplicații ca parte a secvenței de activități de instalare a sistemului de operare și am folosit o secvență de activități personalizată „Aplicații” care poate fi rulată în Windows pentru a testa dacă instalarea silențioasă a programelor funcționează corect.Am ajuns să mă gândesc că poate această secvență de sarcini ar putea fi folosită ca un „centru de software al săracului”, ca să zic așa. Problema principală este că lansarea LiteTouch.VBS necesită drepturi de administrator, așa că pentru a rula o secvență de activități din Windows, sunt necesare drepturi de administrator. Am făcut câteva cercetări și nu am găsit nicio modalitate elegantă de a permite acest lucru. GPP nu mai permite Run As în sarcinile programate, există limitări cu PowerShell SecureString... etc.

Care ar fi cea mai bună modalitate de a permite utilizatorilor să instaleze aplicații în Deployment Share fara admin drepturi?

Un alt lucru pe care l-am încercat este să pornesc în Windows PE prin boot PXE și să rulez secvența de activități Aplicații de acolo. Dar, funcționează doar în Windows și nu rulează pe WinPE:

LiteTouch încearcă să instaleze aplicații. Acest lucru nu poate fi realizat în Windows PE. Dacă porniți de pe un disc flash USB, eliminați toate unitățile înainte de a reporni. În caz contrar, asigurați-vă că hard disk-ul este selectat mai întâi în ordinea de pornire a BIOS-ului.

Orice sugestii? A folosit cineva MDT LiteTouch.vbs ca înlocuitor pentru Software Center? Se pare că funcționează bine și ne-am dori să îl putem folosi așa cum face treaba bine, cu excepția faptului că instrumentul necesită drepturi de administrator pentru a rula.

59
0 + 0
mdt
InterLinked avatar
drapel br
InterLinked
@ElliotLabsLLC Vă mulțumim, ezităm puțin să încercăm unele dintre instrumentele EXE la MSI, doar din cauza problemelor de integritate a programului, iar cel pe care l-ați conectat pare să fie plătit, moment în care am putea la fel de bine să distribuim $$$ pentru Centru de software. În afară de $, avem deja tot ce avem nevoie în MDT și nu prea avem nevoie de SCCM din niciun alt motiv. Sunt dispus să petrec ceva timp scriind scripturi sau alte soluții personalizate, dar nu sunt sigur de detaliile despre modul în care un utilizator poate invoca. Cred că vom continua să încercăm să descoperim această parte.
1
Răspunde
drapel dz
Elliot Labs LLC
Cred că cel mai bun pariu este să ruleze MDT ca serviciu (execuția utilizatorului sistemului), deoarece asta îi va permite să instaleze aplicații fără ca utilizatorul să aibă drepturi de administrator (așa funcționează centrul de software și portalul companiei). FYI, MDT nu este menit să înlocuiască cele de mai sus. Este o soluție cu adevărat ingenioasă și îmi place gândirea ta!
0
Răspunde
drapel dz
Elliot Labs LLC
Cel mai bine ar fi să nu reinventați roata de implementare și să utilizați software-ul existent. Doar reambalați fișierele dvs. `EXE în `MSI` folosind o soluție precum „https://emcosoftware.com/msi-package-builder/convert-exe-to-msi”. Acest lucru vă va permite să utilizați metodele GPO existente, dar pentru aproape toți instalatorii.
0
Răspunde
InterLinked avatar
drapel br
InterLinked
@ElliotLabsLLC Mulțumesc! Ați putea detalia mai multe despre prima dvs. sugestie, care rulează ca serviciu? M-am gândit să adaug o sarcină sau ceva pentru a o rula cu drepturi de sistem/admin, dar cum invocă utilizatorul acest lucru? Mai mult, se poate face într-un mod care poate fi implementat (de exemplu, Politica de grup)? Metode precum realizarea unei rune nu sunt evident posibile din acest motiv, deoarece sunt pe utilizator, pe computer
0
Răspunde
drapel dz
Elliot Labs LLC
Pentru metoda unu, de fapt nu știu. Este doar o idee posibilă din punct de vedere tehnic, nu am încercat-o niciodată. Personal, aș merge cu portalul companiei sau cu centrul de software sau aș folosi instrumentele de ambalare exe pentru MSI. Ceea ce cereți ar necesita o mulțime de cod personalizat cu care nu sunt pregătit să vă ajut.
0
Răspunde
drapel dz
Elliot Labs LLC
Poate doriți să încercați portalul companiei cu Endpoint Manager (Intune). Mult mai ușor de implementat și utilizat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.