我想在网络中的所有 Windows 10 客户端上为我的用户实施安全策略。为此,我在 ActiveDirectory 上为本地管理员激活了 Microsoft LAPS。这为客户端及其本地管理员帐户提供了动态和安全的密码。
在 Windows 客户端上,普通用户有一个没有管理员权限的默认帐户。但是,某些客户端的应用程序和脚本需要某些功能的管理权限。
现在我的考虑是实现一个应用程序,使脚本能够执行管理员权限的接口。应用程序的第二部分应定期从 Active Directory 中读取本地管理员的密码,并在请求需要管理员权限的应用程序或脚本时,以管理员权限相应地执行。脚本和应用程序大多是powerShell 脚本或VBS 或批处理中的脚本。
这里有没有人写过类似的应用程序有这些要求?对于如何实施该项目的一些建议,我将不胜感激。从我的角度来看,特别是触发执行管理员权限的不同脚本是很困难的,因为所有脚本(ps、VBS、批处理)都必须使用相同的界面。
问候