Скрипт для "run as administrator" можно ли скрыть пароль?
Добрый день, коллеги.
Недавно на работе при обсуждении о работе ИТ отдела по поводу делегирования, и информационной безопасности появилась задача, сделать скрипт для "Запуска от имени администратора" чтобы не показывался пароль. Ибо, у нас есть офисы в других городах, а Remote-Access VPN еще не соединен с DC, а пользователям нет-нет бывает нужно установить разные приложения и.т.д.
Заранее благодарю за ответы, и подсказки!:)
написать бинарь например на го, который за кредами лезет куда то в удаленный волт по хттпс, там же берет список разрешенного ПО (например список исполняемый файл-хэш), и запускает от имени локального администратора.
логику накрутить можно абсолютно любую. это будет практически сервис каталог управляемый.
либо воспользоваться коммерческим продуктом.
Можно ходить за паролем на какой-то внутренний ресурс с ограниченным доступом
Можно удаленно создавать задачу в планировщике и запускать ее немедленно.
Можно поднимать удаленную сессию PowerShell (New-PSSession, Invoke-Command и т.д.).
Можно использовать GPO для установки ПО.
BillyPluto, ну можно взять какие-нибудь тулзы типа PowerShell DSC, Puppet, Chef, SaltStack, большой и толстый SCCM - и запускать все централизованно и удаленно, без привлечения пользователя.
Или вам нужны какие-то действия от пользователя в момент установки ПО?
Роман Безруков, у нас есть проект один, где вся инфраструктура, и архитектура работает шикарно на протяжении многих лет, ребята с того проекта к нам не относятся. Но, мы поговорили с ними и они дали нам информацию по этому вопросу. Как оказалось, у них скрипт на временного админа который после "LogOff" удаляется. Но именно по вопросу к Удаленным пользователям, нам не сообщили т.к. у них настроен RA-VPN к DC.
Простой
