GPO Permitir que o administrador da filial Instale quaisquer softwares aplicativos, como .EXE Ou .msi, em seus próprios computadores cliente de OU

Question

GPO Permitir que o administrador da filial Instale quaisquer softwares aplicativos, como .EXE Ou .msi, em seus próprios computadores cliente de OU

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Gostaria de conceder permissões ao administrador de filiais remotas para instalar quaisquer softwares aplicativos, como .EXE Ou .msi, em seus próprios computadores cliente de OU. Estes são os requisitos do cliente.

O requisito do cliente não é adicionar o administrador da filial ao grupo Administrador local e também ao grupo de administradores do domínio.

Eu tentei conceder permissões abaixo, mas não está funcionando e não permitindo a instalação de aplicativos como o Microsoft Office ou o PDF.

Configuração do computador - > Modelos administrativos - > componentes do Windows - > instalador do windows:

sempre é instalado com privilégios elevados - > Ativado
Permitir que o usuário use a fonte de mídia enquanto estiver em alta - > Ativado

Por favor, ajude.

windows-server-2008-r2

por user11586 02.05.2014 / 16:49

2 respostas

Tags windows-server-2008-r2

Windows Server 2012 R2: fechando portas smtp / pop3 / imap (ou desativando os serviços relacionados) máquinas específicas na sub-rede perdem aleatoriamente a conectividade, mas o resto da rede está bem

score 1 · Answer 1

Para que esses administradores de filiais remotas instalem o que quiserem, eles precisarão ser administradores locais; nada disso.

Mas, se você não for adicioná-los ao grupo de administradores local, SOBRE sua única opção é usar a Política de Grupo para permitir que os usuários instalem um conjunto de pré-aprovados software publicado .

Este link ajudará você a permitir que os usuários instalar o software pré-aprovado publicado e este link é um guia de suporte.

Deixe-me saber se você precisar de mais informações.

Alguém pode ter outra opção que eles usaram, mas minha experiência me levou ao que eu sugeri ser a melhor opção, exceto as privs de administração local.

Se algo mudar e você obtiver a aprovação para privs de administração local, poderá usar um GPO aplicado a essa OU de filial que coloca esse usuário ou grupo no grupo de administradores locais nessas estações de trabalho de OU. Veja aqui para informações sobre o GPO: link - certifique-se e siga isso corretamente embora, ou você pode acabam substituindo em vez de adicionar ao grupo de administradores locais.

score 0 · Answer 2

Outra alternativa é configurar uma conta de ramificação * para essa tarefa / conjunto de tarefas específico que eles podem usar. Tecnicamente, não adicionando-os como um administrador local, mas dando a eles a capacidade necessária.