爲了更好的對客戶端權限進行管理和控制,我們只賦予終端用戶Domain User組的權限。但有些需要Local Administrator權限的軟件就無法安裝和運行。我目前能想到的辦法是:
1、所有軟件都安裝在固定的Program Files目錄,並通組策略賦予Program Files目錄Domain Users組完全控制權限
2、通過組策略賦予註冊表HKLM_SOFTWARE鍵Domain Users組完全控制權限
3、通過組策略賦予Domain Users組system32目錄完全控制權限
通過以上3個地方的修改,90%的軟件都可以正常運行了。對於一些特殊的軟件,我們用Filemon和Regmon來進行監控,找出所需的文件或註冊表值,來適當放開權限。但以上操作過程相當煩瑣,請教各位專家,是否有更好的辦法來解決Domain Users組用戶使用軟件的問題? 非常感謝!
回答:根據您的描述,我對這個問題的理解是:您想知道如何通過簡單的方法對Domain Users組賦權,使之能夠運行軟件。您看到的文章來自活動目錄SEO http://gnaw0725.blog.51cto.com/156601/d-1
由於Domain Users組的權限問題,我們必須對其賦權,才能使其運行軟件。同時,必須根據軟件的使用權限,做出相應的修改。根據我的經驗,您所做的已經是微軟推薦的方法,目前還沒有別的更簡單的方法來達到您的目的。
將Domain Users組加入本地Power Users組對於大多數軟件都可以運行。這樣也不用在組策略中定義。但是由於Power Users組的權限相對比較大,所以可能不是您想要的。但是正如我所說的,目前還沒有別的更簡單的方法。
邵宏 微軟全球技術支持中心
我建議您看以下Windows Application Compatibility Toolkit這個工具應該能解決您的部分問題。相關聯接http://www.mcse.org.cn/showtopic-159.html
-- 瞿晟榮(QuShengrong)
修改註冊表和軟件安裝路徑的方法可能比較繁瑣,建議的方法還是通過分發的方式來做, 如果仍舊不行,還可以通過漫遊配置文件的方法來做。
域用戶權限|運行軟件的相關文章請參考
如何查看域用戶權限
域用戶權限|查看日誌
域用戶權限|共享文件夾
域用戶權限|連接DC終端服務
域用戶權限|運行軟件
域用戶權限|安裝軟件
域用戶權限|安裝聲卡驅動
域用戶權限|添加本地打印機
域用戶權限|無法連接打印機
---gnaw0725