如何使域用户有权限安装软件
分发时可以指定只给特定的计算机安装软件吗?还有域用户登录时选择登录到域,需要用本地用户登陆,把域用记加入本地的administrator组里,就有安装权限了 根据我的研究,安装、运行软件的权限是由软件编写所决定的。
某些软件不能使用user用户运行有其特定的原因,比如某些软件一定要求写入临时目录,而普通Users权限可能无法创建该目录,需要使用具有较高权限的用户才能执行,而user用户可能是没有这个权限的。
您可以尝试使用管理员帐号登陆,打开注册表编辑器,找到该软件相应的注册表项,赋予user用户运行的权限,再测试user用户是否能运行该软件。
另外,您可以尝试下载该软件的最新补丁,看是否能解决该问题。
由于Domain Users组的权限问题,我们必须对其赋权,才能使其运行软件。
通常的做法是: 所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限 通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限 通过组策略赋予Domain Users组system32目录完全控制权限 对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。
视频教程衔接很好找的...
域普通用户有安装软件的权限,需如何限制?
如果没有管理员权限你无法安装任何软件,但是你可以使用绿色版或免安装版的软件。
非管理员账户是没有权限安装软件的,但是如果你知道管理员账户和密码,可以在非管理员账户运行管理员账户安装软件。
步骤如下:1. 找到你想要安装的软件,右键点击,选择“运行方式”。
注意:有的右键选项中有“以administrator管理员权限运行”,直接选中以administrator权限运行就可以了。
2. 弹出“运行身份"窗口。
选中“下列帐户”,用户名输入administrator,密码输入你的密码,点击确定。
3. 接着就会出现软件的安装界面,这个软件就会以管理员的权限安装,这样就实现了在域普通帐户安装软件了。
一般情况下,非管理员账户都属于Users组,这个组的成员只有最基本的权限,不能安装软件;不能修改系统的设置;不能修改整个系统的注册表设置、操作系统文件或程序文件。
另外有一个power Users组,这个组的权限比管理员低,比Users组高,具体有以下权限:1.安装不修改操作系统文件并且不需要安装系统服务的应用程序。
2.自定义系统资源,包括打印机、日期/时间、电源选项和其他控制面板资源。
3.创建和管理本地用户帐户和组。
4.启动或停止默认情况下不启动的服务。
受限用户如何使用超级用户安装的软件
一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。
但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。
对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。
二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。
设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“‘本地计算机’策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。
(3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。
(4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。
当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。
把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。
要恢复指定的受限程序的运行能力,可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”,或者将指定的应用程序从不允许运行列表中删除(这要求删除后列表不会成为空白的)。
这种方式只阻止用户运行从Windows资源管理器中启动的程序,对于由系统过程或其他过程启动的程序并不能禁止其运行。
该方式禁止应用程序的运行,其用户对象的作用范围是所有的用户,不仅仅是受限用户,Administrators组中的账户甚至是内建的administrator帐户都将受到限制,因此给管理员带来了一定的不便。
当管理员需要执行一个包含在不允许运行列表中的应用程序时,需要先通过组策略编辑器将该应用程序从不运行运行列表中删除,在程序运行完成后,再将该程序添加到不允许运行程序列表中。
需要注意的是,不要将组策略编辑器(gpedit.msc)添加到禁止运行程序列表中,否则会造成组策略的自锁,任何用户都将不能启动组策略编辑器,也就不能对设置的策略进行更改。
提示:如果没有禁止运行“命令提示符”程序的话,用户可以通过cmd命令,从“命令提示符”运行被禁止的程序,例如,将记事本程序(notepad.exe)添加不运行列表中,通过XP的桌面运行该程序是被限制的,但是在“命令提示符”下运行notepad命令,可以顺利的启动记事本程序。
因此,要彻底的禁止某个程序的运行,首先要将cmd.exe添加到不允许运行列表中。
三、设置软件限制策略 软件限制策略是本地安全策略的一个组成部分,管理员通过设置该策略对文件和程序进行标识,将它们分为可信任和不可信任两种,通过赋予相应的安全级别来实现对程序运行的控制。
这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。
软件设置策略使用两个方面的设置对程序进行限制:安全级别和其他规则。
安全级别分为“不允许的”和“不受限制的”两种。
其中,“不允许的”将禁止程序的运行,不论用户的权限如何;“不受限的”允许登录用户使用他所拥有的权限来运行程序。
其它规则,即由管理员通过制定规则对指定的一批或一个文件和程序进行标识,并赋予“不允许的”或“不...
XP策略如何设置受限制用户的安装软件权限
XP系统限制某些用户安装软件的权限,可通过以下步骤进行设置:1、单击“开始”,在弹出菜单中点击“运行”2、在“运行”栏中输入“gpedit.msc”,单击“确定”3、在“组策略”的左栏中,点击“管理模板”前面的加号4、点击“系统”,然后双击右栏的“不要运行指定的Windows应用程序“5、在”属性“栏中单击选择”已启用“,然后单击”显示“6、在弹出对话框单击”添加“,添加需要禁止的安装程序,然后单击”确定“7、添加完成后,点击”确定“即可。
域环境下,用本地管理员账户登录,安装软件后,域用户看不到也无...
有部分软件在安装过程中,需要选择,是给所有用户使用,还是只给当前用户使用。
你看看你是不是选择了只给当前用户使用。
你的域账户不能安装软件,是因为权限不够,所以,如果你有域管理员权限,也可以暂时将域账户,加入Administrators组内,然后用域账户安装软件。
然后再降低域账户的权限。
...
转载请注明出处51数据库 » 域内受限用户怎么可以安装软件