Ausführen von Right Click Tools ohne lokalen Administratorzugriff

Lokaler Administrator und Right Click Tools

Eines der „Merkmale“ von Right Click Tools, das bei der Zusammenarbeit mit Kunden häufig auftaucht, ist die Tatsache, dass Right Click Tools standardmäßig lokalen Administratorzugriff auf dem Zielcomputer erfordert, gegen den Sie Aktionen ausführen, um erfolgreich zu sein. Wenn Sie ohne zusätzliche Konfiguration installieren, werden Ihre Right Click Tools-Aktionen als der Benutzer ausgeführt, der das Tool von der Konsole aus initiiert, dh der Benutzer, der auf dem Zielcomputer über einen lokalen Administrator verfügen muss.

In diesem Artikel werden drei verschiedene Möglichkeiten zum Einrichten von Enterprise Right Click Tools mit dem Recast-Verwaltungsserver und die jeweiligen lokalen Administratoranforderungen beschrieben.

Standardinstallation

Bei der Standardinstallation von Right Click Tools und dem Recast-Verwaltungsserver ist es erforderlich, dass die Person, die die ursprüngliche ConfigMgr-Konsole ausführt, über lokalen Administratorzugriff auf den Zielcomputer verfügt, damit die Aktionen erfolgreich abgeschlossen werden können.

So werden die Aktionen in einer Standardinstallation von Recast Management Server ausgeführt (und unten finden Sie ein Diagramm dieses Setups):

,

  1. Aktionen werden über die ConfigMgr Admin-Konsole eingeleitet
  2. Die Konsole überprüft mit dem Recast-Verwaltungsserver, ob der Benutzer die Berechtigung zum Ausführen der Aktion hat, und dann erhält der Aktionsbefehl auf dem Computer mit der ConfigMgr-Konsole grünes Licht.
  3.  Die Aktion wird vom ConfigMgr-Konsolencomputer zum Zielcomputer ausgeführt. Da es im Kontext des angemeldeten Benutzers ausgeführt wird, muss dieser Benutzer lokaler Administrator auf dem Zielcomputer sein.
  4. Die Ergebnisse werden dann an den Recast-Verwaltungsserver zurückgemeldet, um sie dem Überwachungsprotokoll hinzuzufügen.

,

Begrenzung der Anzahl lokaler Administratoren mit Recast Proxy

Mit einem Recast-Proxy können Sie die Anzahl der Administratorbenutzer in Ihrer Umgebung begrenzen, indem Sie alle Aktionen als ein einziges Dienstkonto ausführen lassen. Ein Recast-Proxy ist ein Dienst, der unter einem Dienstkonto ausgeführt wird und zum Ausführen von Right Click Tools-Aktionen unter diesem Dienstkonto verwendet werden kann. Bei der Ausführung mit einem Recast-Proxy sehen die Schritte zum Ausführen einer Right Click Tools-Aktion wie folgt aus (Und ein weiteres Diagramm ist unten):

,

  1. Aktionen werden von der ConfigMgr-Konsole initiiert
  2. Der Recast-Verwaltungsserver bestimmt, ob der Benutzer die Berechtigung zum Ausführen der Aktion hat und sendet die Aktion an den Recast-Proxy weiter, wenn er berechtigt ist.
  3. Der Recast-Proxy führt die Aktion auf dem Zielcomputer mit einem Dienstkonto aus. Da es im Kontext des Dienstkontos ausgeführt wird, muss das Dienstkonto auf dem Zielcomputer Lokaler Administrator sein.
  4.  Der Proxy meldet Ergebnisse zurück an den Recast Management Server, um sie dem Audit-Log hinzuzufügen
  5. Die Ergebnisse der Aktion werden auch an die ursprüngliche ConfigMgr-Verwaltungskonsole zurückgegeben.

,

Keine lokalen Administratoren mit Recast Agent

Wenn Ihre Organisation alle benannten lokalen Administratorkonten entfernt hat oder LAPS verwendet, um das Kennwort nach einer vorbestimmten Zeit zu rotieren, können Sie den Recast-Agenten verwenden und Aktionen ohne lokalen Administratorzugriff ausführen.

Wenn der Recast-Agent auf einem Zielcomputer ausgeführt wird, müssen Benutzer auf dem Zielcomputer keinen lokalen Administratorzugriff haben. Recast Agent ist ein Dienst, der auf einem Computer ausgeführt wird, der als Right Click Tools-Client fungiert. Wenn der Agent-Dienst ausgeführt wird, können Right Click Tools-Aktionen im Systemkontext ausgeführt werden, was bedeutet, dass der lokale Administrator zum Ausführen von Aktionen nicht erforderlich ist. Beim Ausführen von Aktionen mit dem Recast-Agenten sehen die Schritte wie folgt aus:

,

  1. Aktionen werden von der ConfigMgr-Konsole initiiert
  2. Der Recast-Verwaltungsserver bestimmt, ob der Benutzer über die Berechtigung zum Ausführen von Aktionen verfügt. Wenn der Benutzer berechtigt ist, wird die Aktion an den Recast-Agenten gesendet, der auf dem Zielgerät ausgeführt wird.
  3. Der Recast-Agent führt die Aktion gegen das Gerät aus. Da der Agent als System ausgeführt wird, sind keine Anmeldeinformationen des lokalen Administrators erforderlich.
  4. Der Agent meldet die Ergebnisse zurück an den Recast-Verwaltungsserver, um sie dem Überwachungsprotokoll hinzuzufügen
  5. Die Ergebnisse der Aktion werden an die ursprüngliche ConfigMgr-Verwaltungskonsole zurückgegeben.

,

Hoffentlich hilft dies dabei, einige der Möglichkeiten zu verstehen, wie wir die Anforderungen des lokalen Administrators für Right Click Tools ändern können.

Marty

Marty ist der Customer Success Manager bei Recast Software. Heblogs über Trends, die bei der Unterstützung von Kunden mit Right ClickTools auftreten. Seine E-Mail-Adresse lautet martym@recastsoftware.com

,

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman