kak Geschrieben 10. September 2024 Geschrieben 10. September 2024 Hallo Leute, aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann.
niknarcotic Geschrieben 10. September 2024 Geschrieben 10. September 2024 Du kannst einen Registry Key für die LimitedOperatorUI erstellen und pro Gerät ausrollen. Dazu muss der Key LimitedOperatorUI als DWORD mit Wert 1 in HKEY_LOCAL_MACHINE/SOFTWARE/Wireguard erstellt werden. Dann muss der User auf seinem Gerät zur Gruppe Netzwerkkonfigurations-Operatoren hinzugefügt werden.
eKrumel Geschrieben 10. September 2024 Geschrieben 10. September 2024 vor 32 Minuten schrieb kak: Hallo Leute, aktuell bin ich auf der Suche nach einer Lösung, um eine Anwendung, in diesem Fall WireGuard für Mitarbeiter, die keine Adminrechte erhalten sollen, freizuschalten; die Anwendung benötigt aber Adminrechte. Woran ich schon gedacht hätte, wäre eine GPO, aber hättet ihr evtl. bessere Ideen, wie man sowas anders umsetzen kann. Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted
Destructor Geschrieben 10. September 2024 Geschrieben 10. September 2024 vor 9 Stunden schrieb eKrumel: Wir benutzten Unternehemensportal dafür, dort kannste du Programme freischalten und jeder kann sich die installieren/updaten ohne admin rechte zu benötigen. Programme werden durch die IT gewhitelisted Das hat aber nichts mit dem Problem des TOs zu tun. Das Unternehmensportal ist Bestandteil von Intune, einer MDM Lösung von Microsoft 365. Konkret geht es dabei um die Softwareverteilung. Der TO hat aber nicht das Problem, dass er die Software verteilen muss sondern die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann. Die einzigste Lösung hat bereits @niknarcotic genannt.
allesweg Geschrieben 11. September 2024 Geschrieben 11. September 2024 vor 12 Stunden schrieb Destructor: die Anwendung selbst benötigt Admin Rechte, damit der Benutzer das Konfigurations Tool öffnen kann Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten.
niknarcotic Geschrieben 11. September 2024 Geschrieben 11. September 2024 vor 2 Stunden schrieb allesweg: Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Das sollte man bitte den Administratoren überlassen und zentral verwalten. Dafür gibt's bei Wireguard die LimitedOperatorUI. Dann kann der Anwender nämlich nur den VPN ein- und ausstellen.
Destructor Geschrieben 11. September 2024 Geschrieben 11. September 2024 (bearbeitet) vor 9 Stunden schrieb allesweg: Wozu muss ein Anwender die Konfiguration des Unternehmens-VPN-Tools ändern können? Hab mich da falsch ausgedrückt. Mit Konfigurations Tool meinte ich generell den Client. Der Dienst läuft zwar im Hintergrund aber man kann die komplette GUI nicht öffnen. Somit kann man auch den VPN als normaler Benutzer weder starten noch stoppen. Bearbeitet 11. September 2024 von Destructor
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden