张小咩的小姿生活
关于域环境中安装软件与使用软件权限的问题
其实我们公司就是将域成员加入到他使用的计算机的本地Administrators组的,他权限再大,也不过时本地的管理员,照样还受域控制器的策略限制!如果感觉权限过大,可以将其加入本地计算机的Power Users组中,可以执行大多数操作,但是不能更改IP! 你的需求有点太苛刻了吧,想让域用户安装软件,还不能安装恶意软件,系统怎么会判断软件是不是恶意软件呢?如果不嫌麻烦的话,可以使用组策略的软件分发功能,通过软件分发可以限制域用户只能安装你通过组策略分发的软件,其他软件一律不能安装!但是所分发的软件必须是MSI格式的!可以在Default Domain Policy或Default Domain Controllers Policy中的软件设置中,右击“软件安装”-新建-程序包-浏览找到MSI安装包(可以使用网络路径)-选择指派或发布(指派:强制客户端安装,发布:客户端可以选择安装)-然后在新建的项目的属性的安全中,设置Domain Users组的成员具有读取权限-刷新组策略
如何给域用户安装软件的权限
我这边用的是林阳域计算机扫描与管理系统远程添加/删除用户到Administrators组中,这个软件不用到用户的电脑上去安装,你只要在自己的电脑上一安装,下来直接远程控制就好了。
首先用户需要安装软件,让他把电脑的计算机名称或IP地址告诉,我通过林阳域计算机扫描与管理软件把他添加到本地Administrators组中,让用户注销或重新启动一下计算机软件安装权限就生效,让用户自行安装软件即可,等用户安装完成后,再把用户的帐户从本地administrators组中删除即可。
如何让登陆虚拟桌面的域用户能够安装软件
分发时可以指定只给特定的计算机安装软件吗?还有域用户登录时选择登录到域,需要用本地用户登陆,把域用记加入本地的administrator组里,就有安装权限了根据我的研究,安装、运行软件的权限是由软件编写所决定的。
某些软件不能使用user用户运行有其特定的原因,比如某些软件一定要求写入临时目录,而普通Users权限可能无法创建该目录,需要使用具有较高权限的用户才能执行,而user用户可能是没有这个权限的。
您可以尝试使用管理员帐号登陆,打开注册表编辑器,找到该软件相应的注册表项,赋予user用户运行的权限,再测试user用户是否能运行该软件。
另外,您可以尝试下载该软件的最新补丁,看是否能解决该问题。
由于Domain Users组的权限问题,我们必须对其赋权,才能使其运行软件
域普通用户有安装软件的权限,需如何限制?
展开全部 一、运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件 ->ms installer->启动“禁用ms installer"以及“禁止用户安装” Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定 策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制 可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以 二、用超级兔子 三、我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止 这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的 四、在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行 进管理员帐户: gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托 五、"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以 六、设置用户权限 给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了 启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序 还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限禁用Windows Installer服务。
。
。
貌似可以。
。
开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。
启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。
要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。
按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。
要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。
:--“n”代表网络;--“m”代表媒体;--“u”代表 URL 或 Internet。
要排除某个文件来源,省略或删除代表那个来源类型的字母第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。
这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。
同时,它还阻止 Windows Installer 保留以后要删除的文件。
这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。
这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。
同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。
但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。
这个设置出现在“计算机配置”和“用户配置”文件夹中。
无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。
如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。
即使安装是在用户的安全上下文中运行的,这个设置依然适用。
如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。
如何让域用户具有安装软件权限
展开全部 分发时可以指定只给特定的计算机安装软件吗?还有域用户登录时选择登录到域,需要用本地用户登陆,把域用记加入本地的administrator组里,就有安装权限了根据我的研究,安装、运行软件的权限是由软件编写所决定的。
某些软件不能使用user用户运行有其特定的原因,比如某些软件一定要求写入临时目录,而普通Users权限可能无法创建该目录,需要使用具有较高权限的用户才能执行,而user用户可能是没有这个权限的。
您可以尝试使用管理员帐号登陆,打开注册表编辑器,找到该软件相应的注册表项,赋予user用户运行的权限,再测试user用户是否能运行该软件。
另外,您可以尝试下载该软件的最新补丁,看是否能解决该问题。
由于Domain Users组的权限问题,我们必须对其赋权,才能使其运行软件...
AD域软件分配,怎么让服务器不会自动安装软件
将域用户加入该机器本地管理员组就在本地有安装软件的权限,只有在加入了本地管理员的机器该域用户才有安装软件的权限,而该用户在其他电脑上均没有管理员权限,包括域控。
如果想该域用户在其他非域控客户端也拥有管理员权限,需要一台一台赋予本地管理员的权限,当然你也可以在组策略分派中做一个脚本在启动时自动把该用户加入客户端的本地管理员组,这样也可以实现楼主要求。
普通域用户下无法执行管理员域账户安装的软件
Moxtra 是一家总部位于硅谷的技术公司,致力为消费者和企业提供跨越各终端各平台的效率工具与协作解决方案。
Moxtra 由前 WebEx 开发团队创建,提供云端活页夹用于管理、展示和分享个人和专业文件、图片和视频。
Moxtra 具有私人群组共享、语音和注释录制以及实时会议功能。
与 Facebook、YouTube、Dropbox 和 Box 实现整合。
2013年3月正式上线。
域用户的软件安装问题,无论是本地管理员帐号或域管理员帐号登陆...
有部分软件在安装过程中,需要选择,是给所有用户使用,还是只给当前用户使用。
你看看你是不是选择了只给当前用户使用。
你的域账户不能安装软件,是因为权限不够,所以,如果你有域管理员权限,也可以暂时将域账户,加入Administrators组内,然后用域账户安装软件。
然后再降低域账户的权限。
2003域的组策略的软件安装默认是不允许用户安装,怎样才能改为允...
首先他的这个域策略设计的相当好。
1)限制了普通用户随意安装软件,这样就减少了垃圾软件使电脑中毒的机率。
2)这样便于网管集中管理。
让你更好的监控。
对于你要解决的这个问题,你可以通过把普通用户加入到domain administrator组,让他们具有域管理员的权限,他们就可以随意安装软件了。
不过这可是一件非常危险的事情,不建议这样做。
当有人要安装软件时,得要他们先通知你,然后你再远程用你的管理员帐户帮他们安装软件,这样就好了。
要是可以的话,还请你多多指教。
所以,最直接的办法是将域用户帐号加到客户机的本地管理员组或者是Power Users组,绝大多数用户会这样去做,也是推荐的方法。
如果此方法不符合客户的安全规定,也有相对复杂一些的做法,极少数用户会用到:1.记录安装这些软件之前的注册表和文件夹状态2.管理员安装这些软件4.然后在每个注册表键值和文件夹上赋予普通用户相应的权限……除此之外,对于某些软件:可以将软件使用组策略分发给计算机自动安装,用户不必手动安装,但仅限于某些软件,需要经过测试才能使用此方法。
