Zum Inhalt springen

WireGuard für Benutzer ohne Adminrechte freischalten: Alternative Lösungen gesucht


Empfohlene Beiträge

Geschrieben

 

Hallo Leute,

aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann.

 

Geschrieben

Du kannst einen Registry Key für die LimitedOperatorUI erstellen und pro Gerät ausrollen.

Dazu muss der Key LimitedOperatorUI als DWORD mit Wert 1 in HKEY_LOCAL_MACHINE/SOFTWARE/Wireguard erstellt werden.

Dann muss der User auf seinem Gerät zur Gruppe Netzwerkkonfigurations-Operatoren hinzugefügt werden.

 

Geschrieben
vor 32 Minuten schrieb kak:

Hallo Leute,

aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann.

Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted

 

Geschrieben
vor 9 Stunden schrieb eKrumel:

Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted

Das hat aber nichts mit dem Problem des TOs zu tun. Das Unternehmensportal ist Bestandteil von Intune, einer MDM Lösung von Microsoft 365. Konkret geht es dabei um die Softwareverteilung.

Der TO hat aber nicht das Problem, dass er die Software verteilen muss sondern die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann. Die einzigste Lösung hat bereits @niknarcotic genannt.

Geschrieben
vor 12 Stunden schrieb Destructor:

die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann

Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten.

Geschrieben
vor 2 Stunden schrieb allesweg:

Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten.

Dafür gibt's bei Wireguard die LimitedOperatorUI. Dann kann der Anwender nämlich nur den VPN ein- und ausstellen.

Geschrieben (bearbeitet)
vor 9 Stunden schrieb allesweg:

Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können?

Hab mich da falsch ausgedrückt. Mit Konfigurations Tool meinte ich generell den Client. Der Dienst läuft zwar im Hintergrund aber man kann die komplette GUI nicht öffnen. Somit kann man auch den VPN als normaler Benutzer weder starten noch stoppen. 

Wireguard.png

Bearbeitet von Destructor

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...