Cześć, mam pewien problem. Czasem zdarza mi się, że pomagam zdalnie przy jakichś sprawach na komputerach w firmie, gdzie stacje są wpięte do domeny i każdy user loguje się na swoje konto domenowe. Domyślanie użytkownik ma podstawowe uprawnienia, więc czasem nawet instalacja programu spoczywa na mnie.

Problem jets tego typu, że w chwili, gdy chce wykonać instalacje (czy w ogóle inna czynność wymagająca wyższych uprawnień) nie widzę u siebie zdalnie okienka UAC do wpisania poświadczeń. Próbowałem AnyDesk, Aeroadmin i nic. Jedyne rozwiązanie jakie wytestowałem przy okazji to uruchomienie tych programów poprzez prawoklik z opcją “Uruchom jako administrator” i wpisanie swoich poświadczeń - wtedy jak już się połączę to mogę działać normalnie i wszystko jest ok. Nie podma jednak przy uruchamianiu swoich danych dla osoby po drugiej stronie, bo traci to wtedy sens. Czy jest jakaś metoda zrobienia skrótu czy jakieś inne rozwiązanie, abym widział wtedy okno kontroli UAC lub poprzez własny skrót uruchomić jakby “od spodu” ten program z uprawnieniami administratora domeny?

Pozdrawiam

UAC masz ustawiony na najniższy poziom, stąd braknokienka. Ustaw w GPO politykę z UAC na najwyższym poziomie.

Warto też sobie odpalić na stacjach winrm albo OpenSSH, zawsze będziesz mógł zalogować się do cmd lub PowerShell jako administrator i skonfigurować co trzeba. Jednak ustaw sobie wszystko w GPO, abyś wszędzie miał jednolitą konfigurację.

Do instalacji softu możesz wykorzystać GPO, Ansible czy Puppet.

Ustaw w GPO w Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń ustaw dwie opcje:

• Kontrola konta użytkownika: przełącz na bezpieczny pulpit przy monitowaniu o podniesienie uprawnień - Wyłączone
• Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla użytkowników standardowych - Monituj o poświadczenia