PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Spouštění aplikací, které potřebují spustit s adm. právy

https://pc-help.cnews.cz/viewtopic.php?f=8&t=224799

Stránka 1 z 1

Spouštění aplikací, které potřebují spustit s adm. právy

Napsal: 09 říj 2022 13:50
od Leuko
Ahoj,
jak můžeme provézt to, když máme doménové uživatele - std. účty u kterých potřebujeme spustit určité aplikace s adm. právy. Aktuálně používáme RunAsTool. Ale budeme nasazovat LAPS. RunAsTool nepodporuje doménové účty. Takže by museli mít uživatelé lokální administrátory, což v žádném případě nechceme. Hlavně nám jde o bezpečnost a funkčnost.

Děkuji

Re: Spouštění aplikací, které potřebují spustit s adm. právy

Napsal: 09 říj 2022 13:59
od petr22
Standardni Runas ve Windows + PSexec a IT oddeleni napise skripty a prevede na EXE.

Lokalniho admina musi mit jen ten ucet, pod kterym ten skript pobezi.

Re: Spouštění aplikací, které potřebují spustit s adm. právy

Napsal: 09 říj 2022 14:06
od Leuko
Chceme všechny lokální účty smazat a lokální účet Administrator bude pod LAPS, takže se mu v nějakém časovém horizontu bude měnit heslo

Re: Spouštění aplikací, které potřebují spustit s adm. právy

Napsal: 09 říj 2022 14:12
od ITCrowd
vyzkoušej, zda ty aplikace nejdou spustit pod "power user". Taky jsme to řešili a pod právy power user to jde.
Jinak přepsat aplikace, nebo je navázat na služby a ty spouštět pod system.

Re: Spouštění aplikací, které potřebují spustit s adm. právy

Napsal: 09 říj 2022 14:15
od petr22
Zmena hesla u admin uctu zaroven zmeni heslo ve skriptech.

Nic co by nezvladl clovek, ktery ma za sebou zakladni skoleni spravy Active Directory.

Samozrejmne je lepsi reseni mit spravne napsane aplikace, ale ne vzdy to jde.
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/