GPO允许分支pipe理员在自己的OU客户端计算机上安装任何应用程序软件(如.EXE或.msi)

我想授予远程分支pipe理员的权限,以便在他自己的OU客户端计算机上安装任何应用程序软件(如.EXE或.msi)。 这是客户的要求。

客户的要求是不要将分支pipe理员添加到本地pipe理员组以及域pipe理员组。

我尝试通过授予以下权限,但它不工作,不允许安装应用程序,如Microsoft Office或PDF。

计算机configuration – >pipe理模板 – > Windows组件 – > Windows安装程序:

  1. 总是安装与提升特权 – >启用
  2. 启用用户使用媒体源,同时提升 – >启用

请帮忙。

对于这些远程分支pipe理员来安装任何他们想要的,他们将必须是本地pipe理员; 没有办法绕过它。

但是,如果您不打算将它们添加到本地pipe理员组,那么关于您唯一的select是使用组策略来允许用户安装一组经过预先认可的已发布软件

此链接将帮助您允许用户安装已发布的预先认可的软件, 此链接是一个支持指南。

让我知道如果你需要更多的信息。

其他人可能有他们已经使用的另一个选项,但我的经验已经使我对我所说的最好的select短缺本地pipe理员权限。

如果有任何更改,并且本地pipe理员权限已满,则可以使用应用于该分支OU的GPO,将该用户或组放入这些OU工作站的本地pipe理员组中。 在这里看到有关该GPO的信息: http : //www.petenetlive.com/KB/Article/0000589.htm – 请确保并正确地遵循,或者你可能最终取代添加到本地pipe理员组。

另一种方法是为这个特定的任务/一组任务设置一个分支*帐户,他们可以使用。 从技术上讲,并不是将它们添加为本地pipe理员,而是根据需要赋予其权限。