Não é possível atribuir software a uma conta não administrativa

Question

Não é possível atribuir software a uma conta não administrativa

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou tentando implantar software em nosso domínio usando a diretiva de grupo, mas só posso fazê-lo se o usuário for membro de um grupo com privilégios administrativos. Não queremos permitir que os usuários instalem programas em geral, mas queremos poder atribuir / publicar.

O programa de teste que estou usando é originalmente um arquivo .msi e é instalado bem para usuários do grupo de administradores. Como podemos atribuir / publicar para usuários normais sem abrir a capacidade de instalar o que quer que seja?

Além disso, pelo que li, acredito ter permissões corretas na pasta / compartilhamento em que os arquivos .msi estão armazenados. Isso está no Win2008R2 com clientes Win7Pro.

permissions windows-7 windows-server-2008-r2 deployment group-policy

por labyrinth 15.11.2011 / 02:50

2 respostas

0

Você não pode, tanto quanto eu sei. O usuário pode ou não pode instalar aplicativos. Os GPOs não podem mudar isso

Se você deseja instalar um aplicativo em um PC, você terá que instalá-lo como um usuário com privs. Isso significa aplicar a política à máquina e não ao usuário.

Alguém sabe de uma maneira de contornar isso?

por 15.11.2011 / 12:43

Tags permissions windows-7 windows-server-2008-r2 deployment group-policy

Quão inseguro são 775 permissões em pastas centrais do Joomla? Com um servidor alimentado node.js no EC2, como posso diminuir o tempo de conexão TCP?

score 1 · Accepted Answer

A instalação do GPO no nível do usuário usa os privilégios dos usuários como próprios. Portanto, se um usuário não for um administrador da máquina, a Diretiva de Grupo não poderá instalar o software e falhará silenciosamente.

Agora, com isso dito, as diretivas de computador são executadas em um contexto de administrador. Se você deseja instalar o software em uma estação de trabalho sem interação com o administrador, é necessário atribuí-lo como uma diretiva do computador. A ressalva é que uma instalação de software atribuída a uma política no nível do computador só será executada na inicialização, portanto, será necessário um evento de reinicialização.

Existem outras maneiras de contornar isso (por exemplo, ferramentas de terceiros como o SCCM, implantação de software usando um script de logon que possui credenciais de representação), mas elas exigem algum tipo de trabalho ou dinheiro (talvez um risco de segurança ou dois) ...