Мы используем Microsoft Deployment Toolkit + WDS для создания образов компьютеров в нашей организации. Одна из проблем, которую мы пытаемся решить, заключается в том, как разрешить пользователям устанавливать программное обеспечение, предварительно одобренное ИТ-отделом, без предоставления пользователям прав администратора. Для этого мы хотели бы использовать свободно доступное (входящее в комплект) программное обеспечение. У нас есть AD, WDS и MDT, но нет SCCM.
Одним из решений, которое мы использовали в ограниченных масштабах, является публикация программного обеспечения групповой политики. Мы можем добавить программное обеспечение как «доступное» для пользователя (а не опубликованное), и тогда пользователь сможет установить его из панели управления без прав администратора. Он работает хорошо, но недостатком является то, что он работает только с программами, доступными в установщике MSI. Нам также необходимо иметь возможность поддерживать распространенные EXE-установщики.
Мы также используем MDT для развертывания приложений как части последовательности задач по установке ОС, и я использовал пользовательскую последовательность задач «Приложения», которую можно запускать в Windows, чтобы проверить, правильно ли работает автоматическая установка программ.Я подумал, что, возможно, эту последовательность задач можно было бы использовать, так сказать, в качестве «программного центра для бедняков». Основная проблема заключается в том, что для запуска LiteTouch.VBS требуются права администратора, поэтому для запуска последовательности задач из Windows требуются права администратора. Я провел некоторое исследование и не нашел элегантного способа разрешить это. GPP больше не позволяет запускать от имени в запланированных задачах, существуют ограничения с PowerShell SecureString... и т. д.
Как лучше всего разрешить пользователям устанавливать приложения в Deployment Share? без администратора права?
Еще одна вещь, которую я пробовал, - это загрузка в Windows PE через загрузку PXE и запуск оттуда последовательности задач приложений. Но он работает только в Windows и не работает в WinPE:
LiteTouch пытается установить приложения. Это невозможно выполнить в Windows PE. При загрузке с флэш-диска USB удалите все диски перед перезапуском. В противном случае убедитесь, что жесткий диск выбран первым в порядке загрузки BIOS.
Какие-либо предложения? Кто-нибудь использовал MDT LiteTouch.vbs вместо Software Center? Похоже, он действительно работает хорошо, и мы хотели бы иметь возможность использовать его, поскольку он хорошо справляется со своей задачей, за исключением того, что для запуска инструмента требуются права администратора.
