請問AD如何解決特定程序更新方式是先下載後又卸載在運行exe安裝權限太大問題方式?

小MIS 2023-06-15 08:20:39 ‧ 1158 瀏覽

分享至

發現有些程序下載 => 卸載 => 運行 exe 方式
AD目前出於安全考量，不準許本地管理員賬號 administrator
導致每次該程序更新都需要到用戶位子上輸入ad admin賬號密碼安裝
想要改成自動更新想到關閉UAC再開啟，但這樣風險太大

PIZZ iT邦新手 2 級 ‧ 2023-06-15 10:16:31 檢舉

遠端連線幫User安裝?
寫腳本執行??
建立CITIRX ???
建立VNC共用伺服器讓要用軟體的同仁去遠端????

窮嘶發發發 iT邦高手 1 級 ‧ 2023-06-15 11:22:23 檢舉

你可以建立 LOCAL ADMIN 帳號，把他在PC 加入網域的時候就把這個AD 帳戶加到PC的管理者群組啊，沒人要你在用戶端電腦用 DC ADMIN 帳戶的，或是在電腦原則的 GPO 內委派某個帳戶作為OU的LOCAL ADMIN 這也行，不要一直侷限我就是要用最高權限帳戶，帳戶權限是可以分級控管的