我们有一组用户需要运行Flash安装程序,计算机已被锁定,您需要运行任何安装程序作为本地管理员才能成功。
我正在寻找一种方法让最终用户运行powershell / cmd脚本并让该脚本作为本地管理员执行,而不在脚本中存储任何纯文本密码。有没有办法做到这一点?
感谢。
答案 0 :(得分:1)
只是为了回答,@ .Frode F.是对的,最好的方法是使用组策略来安装它。
在我的组织中,我们使用GPO安装Flash,Reader,Office等,并且已在数千家公司中完成。它不仅相当容易创建,而且还允许您控制您安装的产品的版本和更新,最重要的是,您不需要密码或任何东西(域控制器是管理员到你的电脑)
有很多指南可以做到这一点,例如。请参阅:Deploy Adobe Flash Player With Group Policy
答案 1 :(得分:0)
您应该能够通过提供PowerShell脚本来实现这一目标,该脚本使用PowerShell远程处理通过专门配置的端点连接到本地计算机。然后,您将配置该端点作为具有必要权限的用户运行,但端点也将被约束为仅执行您已创建的命令(例如,将安装闪存)。
有关会话配置的更多信息,我建议您阅读
Get-Help about_session_configurations
Get-Help about_session_configuration_files
Get-Command *sessionconfiguration*
或者,要获取更多内容(如果版本之间发生变化),请列出哪些内容,只需运行以下两个命令:
Get-Help *session_configuration*
Get-Help *sessionconfiguration*
编辑:确保使用-LanguageMode NoLanguage参数创建会话配置文件,以确保除了明确允许的内容之外,不允许用户运行任何其他内容。从有关该参数的帮助文件中获取该值:
-- NoLanguage: Users may run cmdlets and functions, but are not permitted to use any language elements, such as script blocks, variables, or operators.