Tham gia Đăng nhập
Điểm:0
InterLinked avatar Server

Cách tốt nhất để cho phép người dùng không phải quản trị viên chạy MDT LiteTouch?

lá cờ br
InterLinked

Chúng tôi đang sử dụng Microsoft Deployment Toolkit + WDS để chụp ảnh máy tính trong tổ chức của chúng tôi. Một vấn đề chúng tôi đang cố gắng giải quyết là làm thế nào để cho phép người dùng cài đặt phần mềm, đã được bộ phận CNTT phê duyệt trước mà không cần cấp cho người dùng quyền quản trị. Chúng tôi muốn sử dụng phần mềm có sẵn (bao gồm) miễn phí để thực hiện việc này. Chúng tôi có AD, WDS và MDT, nhưng không phải SCCM.

Một giải pháp mà chúng tôi đang sử dụng ở một mức độ hạn chế là Xuất bản phần mềm chính sách nhóm. Chúng tôi có thể thêm phần mềm dưới dạng "có sẵn" cho người dùng (chứ không phải đã xuất bản) và sau đó người dùng có thể cài đặt từ Bảng điều khiển mà không cần quyền quản trị viên. Nó hoạt động tốt, nhưng nhược điểm là nó chỉ hoạt động với các chương trình có sẵn trong bộ cài đặt MSI. Chúng tôi cũng cần có khả năng hỗ trợ các trình cài đặt EXE phổ biến.

Chúng tôi cũng đang sử dụng MDT để triển khai Ứng dụng như một phần của chuỗi tác vụ cài đặt hệ điều hành và tôi đã sử dụng chuỗi tác vụ "Ứng dụng" tùy chỉnh có thể chạy trong Windows để kiểm tra xem cài đặt chương trình im lặng có hoạt động chính xác không.Tôi đã nghĩ rằng có lẽ chuỗi nhiệm vụ này có thể được sử dụng như một "Trung tâm phần mềm của người nghèo", có thể nói như vậy. Vấn đề chính là việc khởi chạy LiteTouch.VBS yêu cầu quyền quản trị viên, do đó, để chạy một chuỗi tác vụ từ bên trong Windows, cần có quyền quản trị viên. Tôi đã thực hiện một số nghiên cứu và không tìm thấy bất kỳ cách thanh lịch nào để cho phép điều này. GPP không còn cho phép Chạy dưới dạng trong các tác vụ đã lên lịch, tồn tại các giới hạn với PowerShell SecureString... v.v.

Cách tốt nhất để cho phép người dùng cài đặt ứng dụng trong Deployment Share là gì không có quản trị viên quyền?

Một điều khác mà tôi đã thử là khởi động vào Windows PE thông qua khởi động PXE và chạy chuỗi tác vụ Ứng dụng từ đó. Tuy nhiên, nó chỉ hoạt động trong Windows và không chạy trên WinPE:

LiteTouch đang cố cài đặt ứng dụng. Điều này không thể thực hiện được trong Windows PE. Nếu khởi động từ Đĩa Flash USB, vui lòng xóa tất cả các ổ đĩa trước khi khởi động lại. Nếu không, hãy đảm bảo đĩa cứng được chọn trước theo thứ tự khởi động BIOS.

Bất kỳ đề xuất? Có ai đã sử dụng MDT LiteTouch.vbs để thay thế cho Trung tâm phần mềm chưa? Nó thực sự có vẻ hoạt động tốt và chúng tôi muốn có thể sử dụng nó vì nó hoạt động tốt, ngoại trừ công cụ yêu cầu quyền quản trị để chạy.

59
0 + 0
mdt
InterLinked avatar
lá cờ br
InterLinked
@ElliotLabsLLC Cảm ơn, chúng tôi hơi do dự khi dùng thử một số công cụ từ EXE đến MSI, chỉ do lo ngại về tính toàn vẹn của chương trình và công cụ bạn liên kết dường như được trả tiền, tại thời điểm đó, chúng tôi cũng có thể chia $$$ cho Trung tâm phần mềm. Ngoài $, chúng tôi đã có mọi thứ khác mà chúng tôi cần trong MDT và không thực sự cần SCCM vì bất kỳ lý do nào khác. Tôi sẵn sàng dành thời gian viết tập lệnh hoặc một số giải pháp tùy chỉnh khác, nhưng không chắc về các chi tiết cụ thể về cách người dùng có thể gọi. Tôi đoán chúng ta sẽ tiếp tục cố gắng tìm ra phần này.
1
Hồi đáp
lá cờ dz
Elliot Labs LLC
Tôi nghĩ cách tốt nhất là để MDT chạy dưới dạng dịch vụ (thực thi người dùng hệ thống) vì điều đó sẽ cho phép nó cài đặt ứng dụng mà không cần người dùng có quyền quản trị (đó là cách hoạt động của trung tâm phần mềm và cổng công ty). FYI, MDT không có nghĩa là để thay thế ở trên. Đó là một giải pháp thực sự tiện lợi và tôi thích suy nghĩ của bạn!
0
Hồi đáp
lá cờ dz
Elliot Labs LLC
Có thể tốt nhất là không phát minh lại bánh xe triển khai và sử dụng phần mềm hiện có. Chỉ cần đóng gói lại `EXE` của bạn thành `MSI` bằng một giải pháp như "https://emcosoftware.com/msi-package-builder/convert-exe-to-msi". Điều này sẽ cho phép bạn sử dụng các phương pháp GPO hiện tại của mình nhưng đối với hầu hết tất cả các trình cài đặt.
0
Hồi đáp
InterLinked avatar
lá cờ br
InterLinked
@ElliotLabsLLC Cảm ơn! Bạn có thể giải thích thêm về đề xuất đầu tiên của mình, chạy dưới dạng dịch vụ không? Tôi đã nghĩ đến việc thêm một nhiệm vụ hoặc thứ gì đó để chạy nó với quyền hệ thống/quản trị viên, nhưng làm cách nào để người dùng thực sự gọi điều này? Hơn nữa, nó có thể được thực hiện theo cách có thể triển khai được (ví dụ: Chính sách nhóm) không? Các phương pháp như tạo runas rõ ràng là không thể vì lý do này vì chúng dành cho mỗi người dùng, mỗi PC
0
Hồi đáp
lá cờ dz
Elliot Labs LLC
Đối với phương pháp một, tôi thực sự không biết. Đó chỉ là một ý tưởng khả thi về mặt kỹ thuật, tôi chưa bao giờ thử. Cá nhân tôi sẽ tự mình truy cập cổng công ty hoặc trung tâm phần mềm hoặc sử dụng exe cho các công cụ đóng gói MSI. Những gì bạn đang yêu cầu sẽ yêu cầu rất nhiều mã tùy chỉnh mà tôi không sẵn sàng trợ giúp.
0
Hồi đáp
lá cờ dz
Elliot Labs LLC
Bạn có thể muốn dùng thử cổng thông tin công ty với Trình quản lý điểm cuối (Intune). Dễ dàng hơn nhiều để thực hiện và sử dụng.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.