Ejecutando Right Click Tools sin acceso de administrador local

Administrador local y Right Click Tools

Una de las "características" de Right Click Tools que aparece a menudo cuando trabajamos con clientes es el hecho de que, de fábrica, Right Click Tools requiere acceso de administrador local en la computadora de destino en la que está ejecutando acciones para tener éxito. Cuando se instala sin ninguna configuración adicional, las acciones de Right Click Tools se ejecutan como el usuario que inicia la herramienta desde la consola, por lo que es el usuario que necesitaría tener un Administrador local en la computadora de destino.

Este artículo hablará sobre tres formas diferentes de configurar Enterprise Right Click Tools con el servidor de administración Recast y cuáles son los requisitos de administración local para cada una.

Instalación predeterminada

Con la instalación predeterminada de Right Click Tools y Recast Management Server, se requiere que la persona que ejecuta la consola ConfigMgr de origen tenga acceso de administrador local a la computadora de destino para que las acciones se completen correctamente.

Así es como se ejecutan las acciones en una instalación predeterminada de Recast Management Server (y hay un diagrama de esta configuración a continuación):

  1. Las acciones se inician desde la consola de administración ConfigMgr
  2. La consola verifica con el servidor de administración Recast para asegurarse de que el usuario tiene permiso para ejecutar la acción, y luego se da el visto bueno al comando de acción en la computadora con la consola ConfigMgr.
  3.  La acción se ejecuta desde la computadora de la consola ConfigMgr hacia la computadora de destino. Debido a que se está ejecutando en el contexto del usuario que inició sesión, ese usuario debe ser administrador local en el equipo de destino.
  4. Luego, los resultados se informan al servidor de administración Recast para agregarlos al registro de auditoría.

Limitar el número de administradores locales con proxy Recast

Con un proxy Recast, puede limitar el número de usuarios administradores en su entorno haciendo que todas las acciones se ejecuten como una sola cuenta de servicio. Un proxy Recast es un servicio que se ejecuta en una cuenta de servicio y se puede utilizar para ejecutar acciones Right Click Tools en esa cuenta de servicio. Cuando se ejecuta con un proxy Recast, los pasos para ejecutar una acción Right Click Tools se ven así (y hay otro diagrama a continuación):

  1. Las acciones se inician desde la consola ConfigMgr
  2. El servidor de administración Recast determina si el usuario tiene permiso para ejecutar la acción y si el usuario tiene permiso, envía la acción al proxy Recast.
  3. El proxy Recast ejecuta la acción contra el equipo de destino con una cuenta de servicio. Debido a que se ejecuta en el contexto de la Cuenta de servicio, la Cuenta de servicio debe ser Administrador local en el equipo de destino.
  4.  El proxy informa los resultados al servidor de administración Recast para que se agreguen al registro de auditoría.
  5. Los resultados de la acción también se devuelven a la consola de administración de ConfigMgr de origen.

Sin administradores locales con el agente Recast

Si su organización ha eliminado todas las cuentas de administrador local con nombre, o está usando LAPS para rotar la contraseña después de un tiempo predeterminado, puede usar el agente Recast y ejecutar acciones sin acceso de administrador local.

Con el agente Recast ejecutándose en una computadora de destino, no es necesario que ningún usuario tenga acceso de administrador local en la computadora de destino. El agente Recast es un servicio que se ejecuta en una computadora que actúa como cliente Right Click Tools. Cuando el servicio del Agente se está ejecutando, las acciones Right Click Tools se pueden ejecutar en el contexto del sistema, lo que significa que no se requiere que el administrador local ejecute acciones. Al ejecutar acciones con el agente Recast, los pasos se ven así:

  1. Las acciones se inician desde la consola ConfigMgr
  2. El servidor de administración Recast determina si el usuario tiene permisos para ejecutar la acción, si el usuario tiene permiso, la acción se envía al agente Recast que se ejecuta en el dispositivo de destino.
  3. El agente Recast ejecuta la acción contra el dispositivo. Debido a que el agente se ejecuta como sistema, no se requieren credenciales de administrador local.
  4. El agente informa los resultados al servidor de administración Recast para agregarlos al registro de auditoría.
  5. Los resultados de la acción se devuelven a la consola de administración de ConfigMgr de origen.

Esperamos que esto ayude a comprender algunas de las formas en que podemos cambiar los requisitos del administrador local para Right Click Tools.

Marty

Marty es el Gerente de Éxito del Cliente en Recast Software. Escribe blogs sobre las tendencias que surgen al ayudar a los clientes que utilizan Right ClickTools. Su dirección de correo electrónico es martym@recastsoftware.com

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Al enviar este formulario, comprende que Recast Software puede procesar sus datos como se describe en el Recast Software Política de privacidad.

es_MXSpanish