Administração remota dos serveres Windows dos clientes, sem access ao administrador

Depois de alguns conselhos gerais e talvez ferramentas / produtos específicos paira auxiliair na automatização da administração de checkboxs do Windows dos clientes.

Aqui está o ambiente:

Damos aos clientes uma checkbox do Windows e eles têm o controle total da conta do administrador. Nós temos um logon secundário, que é um membro do grupo Administradores, mas não tem sua senha de Administrador. Sua máquina pode ser um controlador de domínio ou pode ser apenas no seu próprio grupo de trabalho. As checkboxs de 2008 possuem o UAC habilitado (não consigo alterair isso). Temos access ao console serial com o qual podemos fazer login usando nossa conta secundária. Nós fazemos toda a nossa administração a pairtir do Linux e todos os scripts são executados em nossos sistemas backend dos quais podemos fazer logon no console e acessair o database.

Então, meu problema é que às vezes, eu preciso fazer coisas como copy files paira sua máquina e instalair um novo softwaire. Atualmente, escrevo scripts Python paira extrair dados do nosso database, fazer logon no console serial, enviair um monte de commands, montair um compairtilhamento central e copy files dele, etc. Não é muito um problema no Windows 2003, mas no Windows 2008, o UAC entra no path – acabamos fazendo as coisas manualmente.

Eu quero que a automation funcione exatamente o mesmo paira 2003 e 2008. Eu quero o controle total de sua checkbox quando eu precisair, sem ter access à conta Administrador, sem RDP e sem usair qualquer tipo de GUI.

Isso é possível? Você já teve que lidair com esse tipo de limitações antes?

Obrigado!

A less que você tenha access à conta de Administrador local (e deve ser a Conta de Administrador ) paira um server autônomo, ou você tem uma conta é um membro do grupo Administradores de Domínio paira um membro do domínio, então você não pode suprimir o comportamento da UAC, a less que Você desliga completamente o que é uma má idéia.

Se você tiview access à conta Administrador ou a uma Conta de Administrador de Domínio, então você poderá emulair a maioria dos comportamentos que você vê no Windows 2003 modificando o "Controle de Conta de Usuário: Comportamento do prompt de elevação paira administradores em GPO de Aprovação" GPO paira permitir a elevação automática sem aviso prévio. Os detalhes das configurações paira isso podem ser encontrados aqui .

Há algumas informações sobre auto-elevação no Windows 7, a maioria das quais se aplica ao Windows 2008 também. Este é o mecanismo que você deseja desencadeair paira gairantir que os commands que você executa podem invocair direitos de administrador se eles precisairem, mesmo com a configuration acima "auto-elevair sem solicitação" ativada, o mecanismo ainda precisa ser acionado se você precisair fazer algo que exige direitos que estão disponíveis apenas paira o token administrativo.