Executando Right Click Tools sem acesso de administrador local

Admin local e Right Click Tools

Um dos “recursos” de Right Click Tools que surge com frequência quando trabalhamos com clientes é o fato de que, pronto para uso, Right Click Tools requer acesso de administrador local no computador de destino no qual você está executando ações para ter sucesso. Quando você instala sem nenhuma configuração adicional, suas ações Right Click Tools são executadas como o usuário que inicia a ferramenta a partir do console, portanto, esse é o usuário que precisaria ter o Administrador Local no computador de destino.

Este artigo vai falar sobre três maneiras diferentes de configurar o Enterprise Right Click Tools com o servidor de gerenciamento Recast e quais são os requisitos de administrador local para cada um.

Instalação padrão

Com a instalação padrão do Right Click Tools e do servidor de gerenciamento Recast, é necessário que a pessoa que executa o console ConfigMgr de origem tenha acesso de administrador local ao computador de destino para que as ações sejam concluídas com êxito.

Veja como as ações são executadas em uma instalação padrão do Recast Management Server (e há um diagrama dessa configuração abaixo):

  1. As ações são iniciadas no console de administração ConfigMgr
  2. O console verifica com o servidor de gerenciamento Recast se o usuário tem permissão para executar a ação e, em seguida, o comando de ação recebe permissão para prosseguir no computador com o console ConfigMgr.
  3.  A ação é executada do computador do console ConfigMgr para o computador de destino. Como está sendo executado no contexto do usuário conectado, esse usuário deve ser o administrador local no computador de destino.
  4. Os resultados são então reportados ao servidor de gerenciamento Recast para serem adicionados ao registro de auditoria.

Limitando o número de Administradores Locais com Proxy Recast

Usando um proxy Recast, você pode limitar o número de usuários administradores em seu ambiente fazendo com que todas as ações sejam executadas como uma única conta de serviço. Um proxy Recast é um serviço executado em uma conta de serviço e pode ser usado para executar ações Right Click Tools nessa conta de serviço. Ao executar com um proxy Recast, as etapas para executar uma ação Right Click Tools são semelhantes a estas (e outro diagrama está abaixo):

  1. As ações são iniciadas a partir do console ConfigMgr
  2. O servidor de gerenciamento Recast determina se o usuário tem permissão para executar a ação e se o usuário tem permissão, ele envia a ação para o proxy Recast.
  3. O Proxy Recast executa a ação no computador de destino com uma conta de serviço. Como está sendo executado no contexto da conta de serviço, a conta de serviço deve ser o administrador local no computador de destino.
  4.  O proxy relata os resultados de volta ao servidor de gerenciamento Recast para serem adicionados ao registro de auditoria
  5. Os resultados da ação também são retornados ao console de administração ConfigMgr de origem.

Nenhum administrador local com agente Recast

Se sua organização removeu todas as contas nomeadas de Administrador Local ou está usando LAPS para girar a senha após um tempo predeterminado, você pode usar o Agente Recast e executar ações sem acesso de Administrador Local.

Com o Agente Recast em execução em um computador de destino, não há necessidade de nenhum usuário ter acesso de Administrador Local no computador de destino. O Agente Recast é um serviço executado em um computador que atua como um cliente Right Click Tools. Quando o serviço do agente está em execução, as ações Right Click Tools podem ser executadas no contexto do sistema, o que significa que o administrador local não é obrigado a executar as ações. Ao executar ações com o Agente Recast, as etapas se parecem com estas:

  1. As ações são iniciadas a partir do console ConfigMgr
  2. O servidor de gerenciamento Recast determina se o usuário tem permissão para executar a ação, se o usuário tem permissão, a ação é enviada ao Agente Recast em execução no dispositivo de destino.
  3. O Agente Recast executa a ação no dispositivo. Como o agente está sendo executado como sistema, nenhuma credencial de administrador local é necessária.
  4. O agente relata os resultados de volta ao servidor de gerenciamento Recast para serem adicionados ao registro de auditoria
  5. Os resultados da ação são retornados ao console de administração ConfigMgr de origem.

Esperamos que isso ajude a entender algumas das maneiras como podemos alterar os requisitos do Administrador Local para Right Click Tools.

Marty

Marty é o gerente de sucesso do cliente na Recast Software. Heblogs sobre tendências que surgem ao oferecer suporte aos clientes usando Right ClickTools. Seu endereço de e-mail é martym@recastsoftware.com

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.
pt_BRPortuguese