讓Domain User可以自己安裝程式

#ad

AustinJaxx 2020-04-17 16:33:36 ‧ 1762 瀏覽

分享至

事情是這樣的，公司最近在導入AD，
未來每位User必須以網域帳戶登入PC，
希望網域帳戶可以自行安裝自己需要的程式，

透過將網域帳戶加入本機管理者權限，可以自行正常安裝沒錯，但管理者權限開太大了，

希望只給予網域帳戶一般使用者的權限，並且可以自行正常安裝任何程式，

有甚麼好辦法呢?謝謝。

chsinzk iT邦研究生 1 級 ‧ 2020-04-17 16:51:13 檢舉

想請問管理者權限開太大是指?? 除了安裝之外還有哪裡太大?

msnman iT邦研究生 1 級 ‧ 2020-04-22 14:58:20 檢舉

因為安裝程式的過程中需要用到大量的權限，所以，你給他安裝程式的權限，就等於給他可以修改C槽資料的權限，甚至修改windows資料夾的大部分權限。例如：有的程式安裝完後可以修改日期或網路tcp/ip…等等。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

casper2048

iT邦新手 4 級 ‧ 2020-04-17 16:40:27

給power users權限就可以安裝

回應 1
分享
檢舉

AustinJaxx iT邦新手 5 級 ‧ 2020-04-17 16:54:26 檢舉

但是windows server 2012R2 預設沒有power users群組了，要自己新增嗎?手動新增後的power user群組，會有甚麼樣的權限呢?

登入發表回應

尼克

iT邦大師 1 級 ‧ 2020-04-17 17:09:54

1.MIS之IT基礎建設(15)群組原則用戶端軟體佈署(1)[msi & exe]
2. runas 命令的使用及RUNAS自動輸入密碼的方法
3. SCCM 2012建置實務TOP 5

回應
分享
檢舉

登入發表回應

zero

iT邦好手 1 級 ‧ 2020-04-20 15:27:33

1.用GPO部屬最省時，安全性高。
2.用Runas最簡單，安全性低。
3.用SCCM最花錢，高全性高。
4.用Powershell自己寫，最花時，安全性高。

回應
分享
檢舉

登入發表回應

zerox

iT邦新手 5 級 ‧ 2023-07-23 16:52:33

一般而言資安意識較高的公司為確保安全以及軟體資產的合法性,是不會讓職員在電腦上想安裝啥軟體就裝啥,最直接的方法就是透過GPO派送所需軟體,缺點是只能使用 .MSI 附檔名封裝的軟體,這可以到軟體官網找看看,或使用系統既有現成的工具轉譯

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22087 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙