kak Geschrieben 10. September Teilen Geschrieben 10. September Hallo Leute, aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
niknarcotic Geschrieben 10. September Teilen Geschrieben 10. September Du kannst einen Registry Key für die LimitedOperatorUI erstellen und pro Gerät ausrollen. Dazu muss der Key LimitedOperatorUI als DWORD mit Wert 1 in HKEY_LOCAL_MACHINE/SOFTWARE/Wireguard erstellt werden. Dann muss der User auf seinem Gerät zur Gruppe Netzwerkkonfigurations-Operatoren hinzugefügt werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
eKrumel Geschrieben 10. September Teilen Geschrieben 10. September vor 32 Minuten schrieb kak: Hallo Leute, aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann. Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Destructor Geschrieben 10. September Teilen Geschrieben 10. September vor 9 Stunden schrieb eKrumel: Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted Das hat aber nichts mit dem Problem des TOs zu tun. Das Unternehmensportal ist Bestandteil von Intune, einer MDM Lösung von Microsoft 365. Konkret geht es dabei um die Softwareverteilung. Der TO hat aber nicht das Problem, dass er die Software verteilen muss sondern die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann. Die einzigste Lösung hat bereits @niknarcotic genannt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 11. September Teilen Geschrieben 11. September vor 12 Stunden schrieb Destructor: die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
niknarcotic Geschrieben 11. September Teilen Geschrieben 11. September vor 2 Stunden schrieb allesweg: Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten. Dafür gibt's bei Wireguard die LimitedOperatorUI. Dann kann der Anwender nämlich nur den VPN ein- und ausstellen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Destructor Geschrieben 11. September Teilen Geschrieben 11. September (bearbeitet) vor 9 Stunden schrieb allesweg: Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Hab mich da falsch ausgedrückt. Mit Konfigurations Tool meinte ich generell den Client. Der Dienst läuft zwar im Hintergrund aber man kann die komplette GUI nicht öffnen. Somit kann man auch den VPN als normaler Benutzer weder starten noch stoppen. Bearbeitet 11. September von Destructor Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.