Автор Тема: Как запускать на удаленной машине программы требующие прав администратора?  (Прочитано 506 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6803
  • Рейтинг: 46
  • Пол: Мужской
  • Откуда: замкадыш
Что имеем. Три типа/состояния машин.

1. Машина не включенная в домен, имеет учетку пользователя с ограниченными правами и учетку администратора.
2. Машина подключенная в домен, учетка есть у пользователя и есть на машине доменная учетка админа, могу запилить локальную учетку тоже для админа. Машина в офисе, в доменной сети.
3. Машина подключенная в домен, учетка есть у пользователя и есть на машине доменная учетка админа, могу запилить локальную учетку тоже для админа. Машина вне офиса, дома, в командировке, да где угодно.

Задача, запускать удаленно на машине инсталяторы или программы требующие административных прав. Смотрю и не вижу решения.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8879
  • Рейтинг: 87
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Я что-то не понял, что мешает запускать программы от администратора-то?  ???

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6803
  • Рейтинг: 46
  • Пол: Мужской
  • Откуда: замкадыш
Предлагаешь раздать всем пользователям админские права?


Updated: 13 May 2022, 21:50:27

Удаленно заметь вопрос, не локально стоя у компа пользователя.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8879
  • Рейтинг: 87
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Задача, запускать удаленно на машине инсталяторы или программы требующие административных прав.
Задача, чтобы пользователь запускал программы, требующие админских прав или что? Выражайся яснее.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6569
  • Рейтинг: 57
  • Пол: Мужской
  • Откуда: Петербург
AnyDesk вроде окошко про повышение не скрывал. Правда, если установлен Касперский, то он тоже может скрыть. Ибо несекурно.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6803
  • Рейтинг: 46
  • Пол: Мужской
  • Откуда: замкадыш
ОК, объясняю, ситуаций две, первая, хотелось бы иногда, разово давать возможность пользователю запустить что то требующее повышения прав. Причем сделав это  не топая ногами к нему. Причем так чтобы не светить ему акк с админскими правами. Ну и второй расклад это то с чем я сейчас бьюсь по удаленной поддержке. Когда я подключаюсь каким то условно анидеском и должен сделать вот всё это и опять же не светя акк админа.


Updated: 15 May 2022, 13:18:59

AnyDesk вроде окошко про повышение не скрывал. Правда, если установлен Касперский, то он тоже может скрыть. Ибо несекурно.
Да ни хрена, чтобы оно так получилось сам энидеск должен быть запущен с правами админа.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8879
  • Рейтинг: 87
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Создать отдельную админскую учетку, в домене лучше доменную, добавить в группу Administrators на компе и выключить. Включать только когда надо, после того, как не надо, выключать, не?

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6803
  • Рейтинг: 46
  • Пол: Мужской
  • Откуда: замкадыш
Не вариант, для этого нужно чтобы машины все были в домене это раз, и чтобы они были подключены к домену при проведении процедур, это два. При таких условиях можно было вообще shadow rdp и не пприть себе мозг.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8879
  • Рейтинг: 87
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Не вариант, для этого нужно чтобы машины все были в домене это раз, и чтобы они были подключены к домену при проведении процедур, это два. При таких условиях можно было вообще shadow rdp и не пприть себе мозг.
На локальной машине создай админскую учетку и выключи и включай её удаленно и выключай.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6803
  • Рейтинг: 46
  • Пол: Мужской
  • Откуда: замкадыш
Вот как удаленно включать и выключать такую учётку? Именно в это я и упёрся!
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8879
  • Рейтинг: 87
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Вот как удаленно включать и выключать такую учётку? Именно в это я и упёрся!
Ну как ты туда подключаешься-то в принципе?

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6803
  • Рейтинг: 46
  • Пол: Мужской
  • Откуда: замкадыш
Так я с того и начал что есть три типа пользовательских машин... И вот к этим разным рабочим местам надо подключаться, смотреть, чинить, ставить софт ну и т.д. если машина доменная включена в локальную сеть ну или хотя бы vpn, тотал сути всё понятно, инструментов до ж... А что делать с двумя другими которые допустим даже доменные но не подключены на момент операци к контроллеру, или с теми кто вообще не доменные. Раньше всё мне это решал Тимвьювер, сейчас он под угрозой.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1882
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
cmd  run as


Updated: 15 May 2022, 20:20:17

те машины которые в домене, пользаков добавить в лок.админов на этих компах.
те машины которые не в домене, пользаку сделать доп.учетку админскую или же изучить софтину запускаемую с помощью regmon filemon и дать пользаку запись разделов / папок.

« Последнее редактирование: 15 Мая 2022, 20:20:17 от DedMagarbI4 »