Partager via

How to allow a domain user to install software in others sessions UAC like a domain admin?

Anonyme
2024-10-16T18:26:52+00:00

Hi,

In our organisation we have some graphics designers that regulary need to install third party software/addons in the Autodesk ecosystem. Thoses are often installed via third party installers/updaters.

I wish to give the designers manager the right to install thoses softwares on the others designers PC, but while theses users are inside their session (like a domain admin can do). I tried that procedure: https://serverfault.com/questions/842412/gpo-set-ad-user-as-local-admin-on-all-pcs-in-specific-ou?rq=1

and it works good at the exception that the user with the local admin privilège have to log under his is own account and then he can enter his credential when UAC pop and install stuff even if his a regular domain user. But it's useless because the nature of the installation have to be started from particular users setup.

I would need to give the manager the ability to enter his credential when UAC pop in others designer sessions, like I do with my domain admin credentials.

There is any way to do it?

Windows Server - Identité et accès - Active Directory

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question. Pour protéger la confidentialité, les profils utilisateur des questions migrées sont anonymisés.

0 commentaires
Réponse acceptée
  1. Anonyme
    2024-10-17T03:20:22+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour Marc Lapierre2,

    Merci d’avoir posté dans les forums de la communauté Microsoft.

    1. Utilisation du planificateur de tâches

    Configuration des tâches : le responsable peut configurer un plan de tâches qui s’exécute en tant qu’administrateur et déclenche le programme d’installation. Cela peut être fait via l’option « Exécuter en tant qu’utilisateur spécifique » dans la section Avancé du Planificateur de tâches.

    Conditions de déclenchement : définissez les conditions de déclenchement de la tâche, par exemple l’affichage d’un fichier ou d’un répertoire spécifique ou la survenance d’un événement.

    Limites : Cette approche peut nécessiter que les concepteurs travaillent en étroite collaboration avec les gestionnaires pour déclencher des tâches lorsqu’elles doivent être installées. En outre, il peut ne pas s’appliquer à tous les types d’installateurs, en particulier ceux qui nécessitent une interaction avec l’utilisateur.

    1. Modifier les paramètres UAC (non recommandé)

    Réduire le niveau UAC : définissez le niveau UAC sur le plus bas afin que la plupart des opérations ne déclenchent pas l’invite UAC. Cependant, cela peut augmenter le risque de sécurité du système puisque tout programme peut être exécuté avec des privilèges d’administrateur.

    Utiliser le mode approuvé par l’administrateur : en mode approuvé par l’administrateur, le compte administrateur intégré peut exécuter toutes les applications sans invite. Mais encore une fois, cela réduit la sécurité du système.

    Restrictions : la modification directe des paramètres UAC n’est généralement pas une pratique recommandée, car elle peut affecter la sécurité de l’ensemble du système.

    1. Utilisation du bureau à distance ou d’outils similaires

    Session à distance : le gestionnaire peut utiliser un poste de travail à distance ou un autre outil d’accès à distance pour se connecter à l’ordinateur du concepteur et exécuter le programme d’installation en tant qu’administrateur.

    Sécurité : assurez-vous que l’outil d’accès à distance est configuré avec des mesures de sécurité appropriées, telles que des mots de passe forts, l’authentification multifacteur, etc.

    Limites : Cette méthode oblige les concepteurs à céder le contrôle de leurs ordinateurs à un gestionnaire, ce qui peut affecter leur productivité.

    1. Scripts d’installation personnalisés

    Rédiger un script : rédigez un script d’installation personnalisé qui peut être exécuté en tant qu’administrateur et automatisez toutes les étapes du processus d’installation.

    Distribuer le script : distribuez le script aux concepteurs et demandez-leur d’exécuter le script lorsqu’ils ont besoin d’installer le logiciel.

    Sécurité : assurez-vous que le script est sécurisé et qu’il ne contient aucun code malveillant. Assurez-vous également que le processus de stockage et de distribution du script est également sécurisé.

    Sinceres salutations

    Neuvi

    0 commentaires

1 réponse supplémentaire

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Anonyme
    2024-10-17T12:03:33+00:00

    Je vais les regarder plus en détails et voir si ça pourrait convenir sans impliquer trop de gestion parce que le problème que je vois est qu'il s'agit souvent de petit add-ons, des updates à des petits logiciels très variés, plutôt qu'un ou deux logiciel particulier.

    Merci bien pour ces suggestions.

    0 commentaires