Exécution de Right Click Tools sans accès administrateur local

Administrateur local et Right Click Tools

L'une des « caractéristiques » de Right Click Tools qui revient souvent lorsque nous travaillons avec des clients est le fait que, prêt à l'emploi, Right Click Tools nécessite un accès administrateur local sur l'ordinateur cible sur lequel vous exécutez des actions pour réussir. Lorsque vous installez sans configuration supplémentaire, vos actions Right Click Tools sont exécutées en tant qu'utilisateur qui lance l'outil à partir de la console, c'est donc l'utilisateur qui aurait besoin d'avoir un administrateur local sur l'ordinateur cible.

Cet article va parler de trois manières différentes de configurer Enterprise Right Click Tools avec le serveur de gestion Recast, et quelles sont les exigences de l'administrateur local pour chacune.

Installation par défaut

Avec l'installation par défaut de Right Click Tools et du serveur de gestion Recast, il est nécessaire que la personne exécutant la console ConfigMgr d'origine ait un accès administrateur local à l'ordinateur cible pour que les actions se terminent avec succès.

Voici comment les actions sont exécutées dans une installation par défaut de Recast Management Server (et il y a un schéma de cette configuration ci-dessous):

  1. Les actions sont lancées à partir de la console d'administration ConfigMgr
  2. La console vérifie avec le serveur de gestion Recast pour s'assurer que l'utilisateur est autorisé à exécuter l'action, puis la commande d'action reçoit le feu vert sur l'ordinateur avec la console ConfigMgr.
  3.  L'action est exécutée depuis l'ordinateur de la console ConfigMgr vers l'ordinateur cible. Étant donné qu'il est exécuté dans le contexte de l'utilisateur connecté, cet utilisateur doit être un administrateur local sur l'ordinateur cible.
  4. Les résultats sont ensuite renvoyés au serveur de gestion Recast pour être ajoutés au journal d'audit.

Limiter le nombre d'administrateurs locaux avec le proxy Recast

À l'aide d'un proxy Recast, vous pouvez limiter le nombre d'utilisateurs administrateurs dans votre environnement en exécutant toutes les actions en tant que compte de service unique. Un proxy Recast est un service qui s'exécute sous un compte de service et il peut être utilisé pour exécuter des actions Right Click Tools sous ce compte de service. Lors de l'exécution avec un proxy Recast, les étapes pour exécuter une action Right Click Tools ressemblent à ceci (et un autre diagramme est ci-dessous):

  1. Les actions sont lancées à partir de la console ConfigMgr
  2. Le serveur de gestion Recast détermine si l'utilisateur est autorisé à exécuter l'action et si l'utilisateur est autorisé, il envoie l'action au proxy Recast.
  3. Le proxy Recast exécute l'action sur l'ordinateur cible avec un compte de service. Comme il s'exécute dans le contexte du compte de service, le compte de service doit être administrateur local sur l'ordinateur cible.
  4.  Le proxy rapporte les résultats au serveur de gestion Recast pour être ajoutés au journal d'audit
  5. Les résultats de l'action sont également renvoyés à la console d'administration ConfigMgr d'origine.

Aucun administrateur local avec l'agent Recast

Si votre organisation a supprimé tous les comptes d'administrateur local nommés ou utilise LAPS pour changer le mot de passe après un délai prédéterminé, vous pouvez utiliser l'agent Recast et exécuter des actions sans aucun accès d'administrateur local.

Avec l'agent Recast exécuté sur un ordinateur cible, aucun utilisateur n'a besoin d'un accès administrateur local sur l'ordinateur cible. L'agent Recast est un service exécuté sur un ordinateur qui agit comme un client Right Click Tools. Lorsque le service Agent est en cours d'exécution, les actions Right Click Tools peuvent s'exécuter dans le contexte du système, ce qui signifie que l'administrateur local n'est pas obligé d'exécuter des actions. Lors de l'exécution d'actions avec l'agent Recast, les étapes ressemblent à ceci :

  1. Les actions sont lancées à partir de la console ConfigMgr
  2. Le serveur de gestion Recast détermine si l'utilisateur est autorisé à exécuter une action, si l'utilisateur est autorisé, l'action est envoyée à l'agent Recast exécuté sur le périphérique cible.
  3. L'agent Recast exécute l'action contre le périphérique. Étant donné que l'agent s'exécute en tant que système, aucune information d'identification d'administrateur local n'est requise.
  4. L'agent rapporte les résultats au serveur de gestion Recast pour être ajoutés au journal d'audit
  5. Les résultats de l'action sont renvoyés à la console d'administration ConfigMgr d'origine.

Espérons que cela aide à comprendre certaines des façons dont nous pouvons modifier les exigences de l'administrateur local pour Right Click Tools.

Marty

Marty est le Customer Success Manager chez Recast Software. Heblogs sur les tendances qui surviennent lors de l'assistance aux clients à l'aide de Right ClickTools. Son adresse e-mail est martym@recastsoftware.com

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

fr_FRFrench