Estamos utilizando Microsoft Deployment Toolkit + WDS para imágenes de computadora en nuestra organización. Un problema que estamos tratando de resolver es cómo permitir que los usuarios instalen software, previamente aprobado por el departamento de TI, sin otorgar derechos de administrador a los usuarios. Nos gustaría utilizar software disponible gratuitamente (incluido) para hacer esto. Tenemos AD, WDS y MDT, pero no SCCM.

Una solución que hemos estado utilizando de forma limitada es la publicación de software de políticas de grupo. Podemos agregar software como "disponible" para un usuario (en lugar de publicado), y el usuario puede instalarlo desde el Panel de control sin derechos de administrador. Funciona bien, pero la desventaja es que solo funciona con programas disponibles con un instalador MSI. También debemos ser capaces de admitir instaladores de EXE comunes.

También estamos usando MDT para implementar aplicaciones como parte de la secuencia de tareas de instalación del sistema operativo, y he estado usando una secuencia de tareas de "Aplicaciones" personalizada que se puede ejecutar dentro de Windows para probar que la instalación silenciosa de programas funciona correctamente. Me puse a pensar que tal vez esta secuencia de tareas podría usarse como un "Centro de software para pobres", por así decirlo. El problema principal es que el lanzamiento de LiteTouch.VBS requiere derechos de administrador, por lo que para ejecutar una secuencia de tareas desde Windows, se requieren derechos de administrador. He investigado un poco y no he encontrado una forma elegante de permitir esto. GPP ya no permite Ejecutar como en tareas programadas, existen limitaciones con PowerShell SecureString ... etc.

¿Cuál sería la mejor manera de permitir que los usuarios instalen aplicaciones en Deployment Share sin derechos de administrador ?

Otra cosa que he intentado es iniciar Windows PE a través del inicio PXE y ejecutar la secuencia de tareas Aplicaciones desde allí. Pero, solo funciona en Windows y no se ejecuta en WinPE:

LiteTouch is trying to install applications. This cannot be performed in Windows PE. If booting from a USB Flash Disk, please remove all drives before restarting. Otherwise, ensure the hard disk is selected first in the BIOS boot order.

¿Alguna sugerencia? ¿Alguien ha usado MDT LiteTouch.vbs como sustituto del Centro de software? Realmente parece funcionar bien, y nos gustaría poder usarlo ya que hace bien el trabajo, excepto que la herramienta requiere derechos de administrador para ejecutarse.

no answer