Esecuzione di Right Click Tools senza accesso come amministratore locale

Amministratore locale e Right Click Tools

Una delle "caratteristiche" di Right Click Tools che si presenta spesso quando lavoriamo con i clienti è il fatto che, per avere successo, Right Click Tools richiede l'accesso come amministratore locale sul computer di destinazione su cui stai eseguendo azioni. Quando si installa senza alcuna configurazione aggiuntiva, le azioni Right Click Tools vengono eseguite come l'utente che avvia lo strumento dalla console, quindi è l'utente che dovrebbe avere l'amministratore locale sul computer di destinazione.

Questo articolo parlerà di tre diversi modi per configurare Enterprise Right Click Tools con il server di gestione Recast e quali sono i requisiti dell'amministratore locale per ciascuno.

Installazione predefinita

Con l'installazione predefinita di Right Click Tools e Recast Management Server, è necessario che la persona che esegue la console ConfigMgr di origine disponga dell'accesso di amministratore locale al computer di destinazione affinché le azioni vengano completate correttamente.

Ecco come vengono eseguite le azioni in un'installazione predefinita di Recast Management Server (e di seguito è riportato un diagramma di questa configurazione):

?

  1. Le azioni vengono avviate dalla console di amministrazione ConfigMgr
  2. La console controlla con il server di gestione Recast per assicurarsi che l'utente disponga dell'autorizzazione per eseguire l'azione, quindi viene dato il comando di azione sul computer con la console ConfigMgr.
  3.  L'azione viene eseguita dal computer della console ConfigMgr al computer di destinazione. Poiché viene eseguito nel contesto dell'utente connesso, tale utente deve essere amministratore locale nel computer di destinazione.
  4. I risultati vengono quindi riportati al server di gestione Recast per essere aggiunti al registro di controllo.

?

Limitazione del numero di amministratori locali con Recast Proxy

Utilizzando un proxy Recast, puoi limitare il numero di utenti amministratori nel tuo ambiente facendo eseguire tutte le azioni come un singolo account di servizio. Un proxy Recast è un servizio che viene eseguito con un account di servizio e può essere utilizzato per eseguire azioni Right Click Tools con tale account di servizio. Quando si esegue con un proxy Recast, i passaggi per eseguire un'azione Right Click Tools sono simili a questo (e un altro diagramma è sotto):

?

  1. Le azioni vengono avviate dalla console ConfigMgr
  2. Il server di gestione Recast determina se l'utente dispone dell'autorizzazione per eseguire l'azione e se l'utente è autorizzato invia l'azione al proxy Recast.
  3. Il proxy Recast esegue l'azione sul computer di destinazione con un account di servizio. Poiché è in esecuzione nel contesto dell'account del servizio, l'account del servizio deve essere amministratore locale nel computer di destinazione.
  4.  Il proxy riporta i risultati al server di gestione Recast da aggiungere al registro di controllo
  5. I risultati dell'azione vengono restituiti anche alla console di amministrazione ConfigMgr di origine.

?

Nessun amministratore locale con l'agente Recast

Se l'organizzazione ha rimosso tutti gli account di amministratore locale denominati o sta utilizzando LAPS per ruotare la password dopo un tempo predeterminato, è possibile utilizzare l'agente Recast ed eseguire azioni senza alcun accesso di amministratore locale.

Con l'agente Recast in esecuzione su un computer di destinazione, non è necessario che gli utenti dispongano dell'accesso di amministratore locale sul computer di destinazione. Recast Agent è un servizio in esecuzione su un computer che funge da client Right Click Tools. Quando il servizio Agente è in esecuzione, le azioni Right Click Tools possono essere eseguite nel contesto di sistema, il che significa che l'amministratore locale non è necessario per eseguire le azioni. Quando si eseguono azioni con l'agente Recast, i passaggi sono simili a questi:

?

  1. Le azioni vengono avviate dalla console ConfigMgr
  2. Il server di gestione Recast determina se l'utente dispone delle autorizzazioni per eseguire l'azione, se l'utente è autorizzato l'azione viene inviata all'agente Recast in esecuzione sul dispositivo di destinazione.
  3. L'agente Recast esegue l'azione sul dispositivo. Poiché l'agente è in esecuzione come sistema, non sono necessarie credenziali di amministratore locale.
  4. L'agente riporta i risultati al server di gestione Recast da aggiungere al registro di controllo
  5. I risultati dell'azione vengono restituiti alla console di amministrazione ConfigMgr di origine.

?

Si spera che questo aiuti a capire alcuni dei modi in cui possiamo modificare i requisiti dell'amministratore locale per Right Click Tools.

Marty

Marty è il Customer Success Manager di Recast Software. Heblog sulle tendenze che emergono quando si supportano i clienti utilizzando Right ClickTools. Il suo indirizzo email è martym@recastsoftware.com

?

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian