Мы используем Microsoft Deployment Toolkit + WDS для создания образов компьютеров в нашей организации. Одна из проблем, которые мы пытаемся решить, - как разрешить пользователям устанавливать программное обеспечение, предварительно одобренное ИТ-отделом, без предоставления пользователям прав администратора. Мы хотели бы использовать для этого свободно доступное (прилагаемое) программное обеспечение. У нас есть AD, WDS и MDT, но нет SCCM.

Одно из решений, которое мы использовали в ограниченной степени, - это публикация программного обеспечения групповой политики. Мы можем добавить программное обеспечение как «доступное» для пользователя (а не опубликованное), а затем пользователь сможет установить его из Панели управления без прав администратора. Он работает хорошо, но недостатком является то, что он работает только с программами, доступными с установщиком MSI. Нам также необходимо иметь возможность поддерживать распространенные установщики EXE.

Мы также используем MDT для развертывания приложений в рамках последовательности задач установки ОС, и я использовал настраиваемую последовательность задач «Приложения», которую можно запустить в Windows, чтобы проверить правильность работы автоматической установки программ. Я подумал, что, возможно, эту последовательность задач можно было бы использовать как «Центр программного обеспечения для бедняков», так сказать. Основная проблема заключается в том, что для запуска LiteTouch.VBS требуются права администратора, поэтому для запуска последовательности задач из Windows требуются права администратора. Я провел некоторое исследование и не нашел элегантного способа разрешить это. GPP больше не позволяет запускать от имени в запланированных задачах, существуют ограничения для PowerShell SecureString ... и т. Д.

Как лучше всего разрешить пользователям устанавливать приложения на общем ресурсе развертывания без прав администратора ?

Еще я пробовал загрузиться в Windows PE через загрузку PXE и ​​оттуда запустить последовательность задач приложений. Но он работает только в Windows и не работает в WinPE:

LiteTouch is trying to install applications. This cannot be performed in Windows PE. If booting from a USB Flash Disk, please remove all drives before restarting. Otherwise, ensure the hard disk is selected first in the BIOS boot order.

Какие-либо предложения? Кто-нибудь использовал MDT LiteTouch.vbs вместо Software Center? Кажется, что он действительно работает хорошо, и мы хотели бы иметь возможность его использовать, поскольку он хорошо выполняет свою работу, за исключением того, что для запуска инструмента требуются права администратора.

no answer