我们在组织中使用 Microsoft Deployment Toolkit + WDS 进行计算机映像处理。我们试图解决的一个问题是如何允许用户安装 IT 部门预先批准的软件,而无需授予用户管理员权限。我们希望使用免费提供的(随附的)软件来执行此操作。我们有 AD、WDS 和 MDT,但是不是SCCM。
我们一直在有限范围内使用的一个解决方案是组策略软件发布。我们可以将软件添加为对用户“可用”(而不是已发布),然后用户可以从控制面板安装而无需管理员权限。它运行良好,但缺点是它仅适用于 MSI 安装程序提供的程序。我们还需要能够支持常见的 EXE 安装程序。
我们还使用 MDT 将应用程序部署为操作系统安装任务序列的一部分,并且我一直在使用可以在 Windows 中运行的自定义“应用程序”任务序列来测试程序的静默安装是否正常工作。我开始想,也许这个任务序列可以用作“穷人的软件中心”。主要问题是启动 LiteTouch.VBS 需要管理员权限,因此为了在 Windows 中运行任务序列,需要管理员权限。我做了一些研究,没有找到任何优雅的方法来允许这样做。GPP 不再允许在计划任务中以身份运行,PowerShell SecureString 存在限制……等等。
允许用户在部署共享中安装应用程序的最佳方式是什么无管理员权利?
我尝试过的另一件事是通过 PXE 启动进入 Windows PE,然后从那里运行应用程序任务序列。但是,它仅适用于 Windows,无法在 WinPE 上运行:
LiteTouch 正在尝试安装应用程序。此操作无法在 Windows PE 中执行。如果从 USB 闪存盘启动,请在重新启动之前移除所有驱动器。否则,请确保在 BIOS 启动顺序中首先选择硬盘。
有什么建议吗?有人用过 MDT LiteTouch.vbs 来代替软件中心吗?它确实看起来运行良好,我们希望能够使用它,因为它工作得很好,只是该工具需要管理员权限才能运行。