我想为网络中所有 Windows 10 客户端上的用户实施安全策略。为此,我在 ActiveDirectory 上为本地管理员激活了 Microsoft LAPS。这为客户及其本地管理员帐户提供了动态且安全的密码。
在 Windows 客户端上,普通用户拥有没有管理员权限的默认帐户。但是,某些客户端的应用程序和脚本需要某些功能的管理权限。
现在我的考虑是实现一个应用程序,该应用程序为脚本提供一个界面以执行管理员权限。应用程序的第二部分应该定期从 Active Directory 中读出本地管理员的密码,并且当请求需要管理员权限的应用程序或脚本时,相应地以管理员权限执行它。脚本和应用程序多为powerShell脚本或VBS或批处理脚本。
这里有没有人写过具有这些要求的类似应用程序?我将非常感谢有关如何实施该项目的一些建议。 尤其是在我看来,触发不同脚本以执行管理员权限是很困难的,因为所有脚本(ps、VBS、批处理)都必须使用相同的界面。
问候