域管理员在域计算机安装程序,使用域用户权限|安装软件

最新推荐文章于 2024-06-11 15:55:08 发布
最新推荐文章于 2024-06-11 15:55:08 发布
阅读量4.8k 收藏 8
点赞数
文章标签: 域管理员在域计算机安装程序

1、在域中新建一个域账户比如setup设置密码永不过期用户不能更改密码,添加到域管理员组中。

2、修改域组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到 拒绝本地登陆 这个策略:启用这个策略 将新建的用户如setup添加到里面。

3、域用户要安装软件的时候:右键点击需要安装的软件选择:ruan as (即 运行方式)

选择 下列用户:输入 新建的用户名密码 (如 域名\setup)安装即可。

回答:根据您的描述,我对这个问题的理解是:您需要让普通域用户可以在域中的客户机上有安装软件的权限。普通用户之所以不能安装软件,一般是缺少对注册表的修改权限以及对安装目标文件夹的修改权限。只有少数组成员拥有该权限,如本地管理员组和Power User组的成员,有的软件必须要本地管理员组的成员才能安装。

所以,最直接的办法是将域用户帐号加到客户机的本地管理员组或者是Power Users组,绝大多数用户会这样去做,也是推荐的方法。

如果此方法不符合客户的安全规定,也有相对复杂一些的做法,极少数用户会用到:

1.记录安装这些软件之前的注册表和文件夹状态您看到的文章来自活动目录

2.管理员安装这些软件

3.完成后,确定这些软件会修改哪些注册表键值和文件夹。

4.然后在每个注册表键值和文件夹上赋予普通用户相应的权限

……

除此之外,对于某些软件:

可以将软件使用组策略分发给计算机自动安装,用户不必手动安装,但仅限于某些软件,需要经过测试才能使用此方法。这里是分发.msi格式安装文件的一个参考:http://support.microsoft.com/kb/887405/en-us

还有很多方法,但都需要根据要安装的软件和客户的策略是否允许。

您的思路是可行的,但需要进行一些补充。因为让每个用户都知道域管理员的密码是极不安全的做法,即使您拒绝本地登录。(就安全性而言, 将域用户加到他的工作机的本地管理员组会更好。)

如果希望使用run as的方法,建议编写管理员安装的run as登录脚本,然后使用script encoder对脚本进行编码加密

如何使用run as请参考:http://support.microsoft.com/?id=294676

Keraun
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决用户安装软件权限问题
白昼的技术专栏
01-14 2万+
用户登录系统后,要安装软件的时候会有提示输入管理员密码, 如果要去掉这个限制,需要将用户或用户组加入到本地管理员的Administrators组或Power Users组中。 方法: 1、用本地管理员帐号登录系统,打开cmd,运行以下命令: net localgroup Administrators "名\Domain Users" /add 2、查看Administrators组的成员,是否添加成功: net localgroup Administrators Domain
如何授权用户安装指定的软件?
zhoubifa的专栏
11-30 6734
公司几百台计算机都假如了,很多软件需允许domain/user身份不能通过控来分发,我做了这样一个程序解决了此问题.程序里面的具体步骤如下:1、获取计算机名;2、预设具有软件安装权限的用户名和密码;3、创建进程执行批处理命令行,以管理员身份安装软件。4、结束进程。 [Win32汇编语言]版本代码:;获取计算机名,预设具有软件安装权限的用户名和密码,创建进程执
AD用户权限变更及安装软件.pdf
11-25
AD用户权限变更及安装软件.pdf
Windows2012 AD控制器安装教程
09-19
Windows2012 AD控制器安装教程
AD普通用户打开部分软件出现 “用户账户控制提示框”,要输入管理员账户密码才可以打开软件,解决方法
最新发布
六月生的博客
06-11 654
我当时在学习ad的限制软件运行的策略,需要在客户端先安装一款软件安装的时候先是要我输入本机的帐户及密码,这个好办,去设置里的账户信息就能看到名字,密码应该就指的是登录密码。成功以后,又要我输入管理员的账户及密码,我再次输入本机的帐户密码发现账户信息错误,于是我是紧接着输入管理员的账户Administrator的账户名及密码,但仍提示我错误。安装软件弹出用户账户控制提示框,要输入自己的账号密码,接着又要输入管理员的账号密码。
控操作十七:一般员工提权直接安装软件
qq_45669879的博客
05-23 453
按图配置好路径 然后点save即可这样证书文件夹就会有一个证书文件了。之后把这个快捷方式直接发给在域控局网的员工就能直接安装了。将runasspc创建个快捷方式,然后右键快捷方式。一个没有密码的共享盘(控服务器也可以)然后打开共享文件夹的program。后面那个路径是这个软件的证书路径。先去共享文件夹创建以下快捷方式。无法正常安装需要管理员权限。
用户权限|安装软件
weixin_34174322的博客
10-31 1583
如何让普通的用户有安装软件的权限?现在给客户部署了活动目录,客户要求 普通的用户也可以自己安装软件。不知道如何设置,希望大家帮帮忙!我告诉客户的做法如下:不知道可行性如何? 1、在域中新建一个账户比如setup设置密码永不过期用户不能更改密码,添加到管理员组中。 2、修改组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到 拒...
在域中自动安装软件
fangchao918628的专栏
06-28 4551
在Windows Server 2003中可以将程序分发分配到用户或计算机。如果将程序分配给一个用户,在该用户登录到计算机时就会安装此程序。在该用户第一次运行此程序时,安装过程最终完成。如果将程序分配给一台计算机,在计算机启动时就会安装此程序,所有登录到该计算机上的用户都可以使用它。在某一用户第一次运行此程序时,安装过程最终完成。您可以将一个程序分发发布给用户。当用户登录到计算机上时,发布的程序会
在域控环境下,让普通用户在电脑自助安装软件
weixin_42494218的博客
02-22 2487
在域控环境下,让普通用户在电脑自助安装软件
系统工具CAPU实现普通用户权限安装软件
weixin_37540600的博客
08-06 333
【摘要】​企业环境中,为了安全起见一般都没有赋予用户或者企业的PC客户端用户管理员权限;避免客户端随意安装软件或非正规软件,以免企业环境中毒;目前软件发展迅速;许多软件需要更新替代已经换用更好的软件;但这些软件普遍需要本地管理员权限才能安装;一般较小的软件我们可能会采用组策略推送到客户端,但较大软件使用组策略推送缓慢也易...
解决环境中需必须以管理员身份运行的软件
10-17
软件可以解决环境中必须以管理员身份运行的软件,此软件必须启动Secondary Logon服务才可顺利运行
微软和AD计算机统一安装 用户安装软件客户端PC批量分配自动安装教程
10-01
本文介绍的是微软和AD计算机统一安装软件 用户安装软件客户端PC批量分配自动安装软件,需要的朋不妨阅读本文进行参考
利用cpau实现无管理员权限安装和卸载软件,非常适合、工作组等没有管理员权限
03-12
1、将需要安装软件和cpau.exe放在一个文件夹,包括双击卸载等,除了crt的文件,然后执行附件指令,-u可以是比如test.com\admin 3、执行完毕会帐号和密码无误,会出现执行成功 4、将bat文件内的crt名进行修改即可 5、这样没有管理员权限的普通用户直接双击bat文件即可临时获得权限,特别适用于环境 6、安装和卸载同样适用此方法。
RunAsSpc使用-AD普通用户自行安装高权限软件
05-04
用户通常在管理员帐户下工作,因为程序需要管理员权限。 通过使用 RunAsSpc,受限用户不再需要以管理员身份登录来运行此应用程序。 以管理员身份运行互联网浏览器会使系统容易受到病毒、黑客攻击和其他安全风险的...
runasspc管理员运行软件
09-12
"runasspc管理员运行软件"是一个针对企业环境设计的工具,主要目的是允许普通用户在域控制器的安全环境下执行需要管理员权限的应用程序。这个工具的核心功能是通过模拟管理员权限,使得非管理员用户可以在不获取...
林阳计算机扫描与管理系统 9.1 升级版
01-29
软件只需要在任意一台加入并用管理员用户(Domain Admins组成员)登录或当前登录的帐户属于被连接计算机的本地管理员(Administrators组成员)的计算机上运行此软件,无需部署客户端程序,通过简单的操作即可...
环境中普通用户安装软件权限的管理和控制
weixin_33947521的博客
01-13 6109
了解活动目录权限的朋友都知道,新建用户都默认在DomainUser组。有朋友提出Domain User组的权限下太小,用户想安装软件都不行。就把普通用户加入了管理员组,但这是非常不安全的。 为了更好的对客户端权限进行管理和控制,推荐的做法是,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和...
AD统一管理计算机安装软件,微软和AD计算机统一安装 用户安装软件客户端PC批量分配自动安装教程...
weixin_35427210的博客
07-14 4259
新建的VNC右键点编辑打开计算机配置-策略-软件设置-软件安装软件安装-右键新建数据包,从控AD1的共享中选择TightVNC.msi添加进入,跳出的部署软件窗口,选择已分配需要注意,这里路径不能用IP,必须用计算机名,否则XP系统的客户端PC将无法批量部署安装到此,批量分配自动安装软件基本完成但是,因为TightVNC是网络软件,所以在域使用还需要为它打开防火墙端口,默认是TCP 5900...
windows 2003中部署软件
weixin_33861800的博客
08-22 110
发布或分配计算机程序,必须在发布服务器上创建一个分发点: 1. 以管理员身份登录到服务器计算机。 2. 创建一个共享网络文件夹,将您要分发的 Microsoft Windows 安装程序包(.msi 文件)放入此文件夹。3. 对该共享设置权限以允许访问此分发程序包。4. 将该程序包复制或安装到分发点。要创建一个用以分发软件程序包的组策略对象 (GPO),请执行以下操作:1...
cpau用户安装软件
07-14
CPAU(Create Process As User)是一个用于在指定用户权限下运行程序的实用工具。它可以让管理员或授权用户在域环境中以其他用户的身份安装软件。 首先,管理员需要确保已经在域控制器上创建了需要安装软件的用户账户,并分配了相应的权限。然后,管理员在自己的计算机上下载并安装CPAU工具。 接下来,管理员打开命令提示符窗口,输入以下命令: cpau -u 名\用户名 -p 密码 -ex 安装程序路径 其中,名是控制器的名称,用户名是需要安装软件的用户账户名称,密码是该账户的登录密码,安装程序路径是要安装软件的完整路径,包括文件名和扩展名。 在运行这个命令后,CPAU会以指定用户的身份启动安装程序进行安装管理员可以看到安装过程的窗口,但实际的安装是以指定用户的权限进行的。 安装完成后,管理员可以关闭命令提示符窗口和安装程序的窗口。此时,用户可以登录自己的账户,即可看到已经安装好的软件。 需要注意的是,管理员使用CPAU时必须保护好自己的管理员权限,避免被未经授权的用户滥用。另外,安装过程中可能需要一些用户交互操作,管理员需要确保已经提供了相应输入,才能正确地完成安装过程。 总之,通过CPAU工具,管理员可以以用户的身份安装软件,为环境中的用户提供更便捷的软件安装服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值