我正在尝试通过 GPO 将 Laps 部署给我的所有用户,但我遇到的问题是没有人拥有其计算机上的本地管理员权限,因此显然安装无法使用用户配置,而且我无法真正使用计算机配置,因为我的大多数用户现在都在家工作,并且在启动/关闭时未登录 VPN,因此策略永远不会触发。还有其他方法可以实现这一点吗?
答案1
只要您的客户端的防火墙允许来自 vpn 的连接,您就可以通过 psexec 安装 LAPS:
psexec.exe \\<VPNCLIENT> -s msiexec.exe /i \\<SERVER>\<DEPLOY>\laps.msi
实际上,如果不应用 GPO,就没有办法远程触发此功能;解决此问题的唯一方法是登录前连接到 VPN。
答案2
您可以通过在组策略首选项中部署计划任务来解决此问题。让任务在创建时或某个间隔内启动。您应该编写一个小脚本,在运行安装程序之前先验证是否需要安装。以 SYSTEM 用户身份运行任务,并将策略定位到您的 LAPS 客户端。
一旦用户使用 VPN,计算机最终将更新其组策略并运行您的任务。