为了更好的对客户端权限进行管理和控制,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和运行。我目前能想到的办法是:
1、所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限
2、通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限
3、通过组策略赋予Domain Users组system32目录完全控制权限

通过以上3个地方的修改,90%的软件都可以正常运行了。对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。但以上操作过程相当烦琐,请教各位专家,是否有更好的办法来解决Domain Users组用户使用软件的问题? 非常感谢!

回答:根据您的描述,我对这个问题的理解是:您想知道如何通过简单的方法对Domain Users组赋权,使之能够运行软件。您看到的文章来自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

由于Domain Users组的权限问题,我们必须对其赋权,才能使其运行软件。同时,必须根据软件的使用权限,做出相应的修改。根据我的经验,您所做的已经是微软推荐的方法,目前还没有别的更简单的方法来达到您的目的。

将Domain Users组加入本地Power Users组对于大多数软件都可以运行。这样也不用在组策略中定义。但是由于Power Users组的权限相对比较大,所以可能不是您想要的。但是正如我所说的,目前还没有别的更简单的方法。

邵宏 微软全球技术支持中心

我建议您看以下Windows Application Compatibility Toolkit这个工具应该能解决您的部分问题。相关联接http://www.mcse.org.cn/showtopic-159.html

-- 瞿晟荣(QuShengrong)

修改注册表和软件安装路径的方法可能比较繁琐,建议的方法还是通过分发的方式来做, 如果仍旧不行,还可以通过漫游配置文件的方法来做。

域用户权限|运行软件的相关文章请参考
如何查看域用户权限
域用户权限|查看日志
域用户权限|共享文件夹
域用户权限|连接DC终端服务
域用户权限|运行软件

域用户权限|安装软件
域用户权限|安装声卡驱动
域用户权限|添加本地打印机
域用户权限|无法连接打印机
---gnaw0725