วิธีที่ดีที่สุดในการอนุญาตให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเรียกใช้ MDT LiteTouch?

เรากำลังใช้ Microsoft Deployment Toolkit + WDS สำหรับการสร้างภาพด้วยคอมพิวเตอร์ในองค์กรของเรา ปัญหาหนึ่งที่เรากำลังพยายามแก้ไขคือวิธีอนุญาตให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่แผนกไอทีอนุมัติล่วงหน้า โดยไม่ให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้ เราต้องการใช้ซอฟต์แวร์ที่มีให้ใช้ฟรี (รวมอยู่ด้วย) ในการดำเนินการนี้ เรามี AD, WDS และ MDT แต่ ไม่ วท.ม.

โซลูชันหนึ่งที่เราใช้ในระดับที่จำกัดคือ Group Policy Software Publishing เราสามารถเพิ่มซอฟต์แวร์เป็น "พร้อมใช้งาน" สำหรับผู้ใช้ (แทนที่จะเผยแพร่) จากนั้นผู้ใช้สามารถติดตั้งจากแผงควบคุมโดยไม่ต้องใช้สิทธิ์ของผู้ดูแลระบบ ใช้งานได้ดี แต่ข้อเสียคือใช้งานได้กับโปรแกรมที่มีในโปรแกรมติดตั้ง MSI เท่านั้น เราต้องสามารถรองรับโปรแกรมติดตั้ง EXE ทั่วไปได้เช่นกัน

เรายังใช้ MDT เพื่อปรับใช้แอปพลิเคชันเป็นส่วนหนึ่งของลำดับงานการติดตั้งระบบปฏิบัติการ และฉันใช้ลำดับงาน "แอปพลิเคชัน" แบบกำหนดเองที่สามารถเรียกใช้ภายใน Windows เพื่อทดสอบว่าการติดตั้งโปรแกรมแบบไม่มีการโต้ตอบนั้นทำงานได้อย่างถูกต้องฉันต้องคิดว่าบางทีลำดับงานนี้อาจใช้เป็น "ศูนย์ซอฟต์แวร์ของคนจน" ได้ ปัญหาหลักคือการเรียกใช้ LiteTouch.VBS ต้องมีสิทธิ์ของผู้ดูแลระบบ ดังนั้นเพื่อที่จะเรียกใช้ลำดับงานจากภายใน Windows จำเป็นต้องใช้สิทธิ์ของผู้ดูแลระบบ ฉันได้ทำการวิจัยแล้วและไม่พบวิธีที่สง่างามในการอนุญาตสิ่งนี้ GPP ไม่อนุญาต Run As ในงานตามกำหนดการอีกต่อไป มีข้อจำกัดกับ PowerShell SecureString... เป็นต้น

วิธีที่ดีที่สุดในการอนุญาตให้ผู้ใช้ติดตั้งแอปพลิเคชันใน Deployment Share ไม่มีผู้ดูแลระบบ สิทธิ?

อีกสิ่งหนึ่งที่ฉันได้ลองคือการบูทเข้าสู่ Windows PE ผ่านการบูท PXE และรันลำดับงาน Applications จากที่นั่น แต่ใช้งานได้เฉพาะใน Windows และไม่ทำงานบน WinPE:

LiteTouch กำลังพยายามติดตั้งแอปพลิเคชัน ไม่สามารถทำได้ใน Windows PE หากบูตจาก USB Flash Disk โปรดถอดไดรฟ์ทั้งหมดออกก่อนรีสตาร์ท มิฉะนั้น ตรวจสอบให้แน่ใจว่าได้เลือกฮาร์ดดิสก์ก่อนตามลำดับการบู๊ต BIOS

ข้อเสนอแนะใด ๆ มีใครใช้ MDT LiteTouch.vbs แทน Software Center ไหม ดูเหมือนว่าจะทำงานได้ดีจริง ๆ และเราต้องการที่จะใช้งานได้ในขณะที่ทำงานได้ดี ยกเว้นว่าเครื่องมือนี้ต้องการสิทธิ์ของผู้ดูแลระบบในการทำงาน