Windows-Server-2008-R2

允許高級使用者安裝軟體

  • September 22, 2014

我需要授予使用者一些管理員權限,因此當有人被提示安裝軟體(僅此而已)時,他可以輸入他的憑據,他不是管理員,我不希望他擁有太多訪問權限。

我的域控制器在 Windows server 2008 R2 和 Windows 7 上的電腦上執行

我試圖讓他成為超級使用者,但顯然超級使用者現在只是基本使用者……或者我錯過了一些東西。

讓他成為某些電腦的本地管理員是個好主意嗎?有沒有更好的(另一種)方法來做到這一點?

另外,我讀到了 AppLocker,這是讓普通使用者安裝一些軟體的好方法嗎?

要安裝系統範圍的軟體,主要要求使用者必須具有對系統資料庫和文件系統的完全訪問權限。

基本上具有上述訪問權限的使用者是管理員。也許您可以想出一些授予上述權限的組,而無需將它們添加到實際的管理員組中,但這毫無意義。有了完整的文件系統訪問權限,他們可以簡單地做數百種不同的事情之一來破壞系統並授予他們管理員訪問權限。

如果使用者必須能夠安裝軟體,請讓他們成為管理員。順便說一句,您可以讓他們成為他們需要安裝軟體的機器的管理員。不要不必要地讓他們成為域管理員。您可以使用組策略首選項輕鬆地將它們添加到他們將具有管理員訪問權限的電腦上的本地管理員組。

引用自:https://serverfault.com/questions/630327