WireGuard für Benutzer ohne Adminrechte freischalten: Alternative Lösungen gesucht

[kak]

 

Hallo Leute,

aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann.

 

[niknarcotic]

Du kannst einen Registry Key für die LimitedOperatorUI erstellen und pro Gerät ausrollen.

Dazu muss der Key LimitedOperatorUI als DWORD mit Wert 1 in HKEY_LOCAL_MACHINE/SOFTWARE/Wireguard erstellt werden.

Dann muss der User auf seinem Gerät zur Gruppe Netzwerkkonfigurations-Operatoren hinzugefügt werden.

 

[eKrumel]

vor 32 Minuten schrieb kak:

Hallo Leute,

aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann.

Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted

 

[Destructor]

vor 9 Stunden schrieb eKrumel:

Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted

Das hat aber nichts mit dem Problem des TOs zu tun. Das Unternehmensportal ist Bestandteil von Intune, einer MDM Lösung von Microsoft 365. Konkret geht es dabei um die Softwareverteilung.

Der TO hat aber nicht das Problem, dass er die Software verteilen muss sondern die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann. Die einzigste Lösung hat bereits @niknarcotic genannt.

[allesweg]

vor 12 Stunden schrieb Destructor:

die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann

Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten.

[niknarcotic]

vor 2 Stunden schrieb allesweg:

Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten.

Dafür gibt's bei Wireguard die LimitedOperatorUI. Dann kann der Anwender nämlich nur den VPN ein- und ausstellen.

[Destructor]

vor 9 Stunden schrieb allesweg:

Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können?

Hab mich da falsch ausgedrückt. Mit Konfigurations Tool meinte ich generell den Client. Der Dienst läuft zwar im Hintergrund aber man kann die komplette GUI nicht öffnen. Somit kann man auch den VPN als normaler Benutzer weder starten noch stoppen. 

Bearbeitet 11. September von Destructor