Yo! 服务器
  1. Yo! 服务器
  3. GPO允许分支pipe理员在自己的OU客户端计算机上安装任何应用程序软件(如.EXE或.msi)
Intereting Posts
Apache Total Wildcard DNS 我有问题让CentOS识别英特尔以太网卡。 有什么build议吗? 使用puppetpipe理(和固定)软件包版本 php-cgi进程的内存使用量稳步增长 这是一个正常的输出:'find / -user root -perm -4000 -print'? ColdFusion 10 Servlet问题 为什么这个Python进程在我的Mac OS X Server上运行? 如果没有将/ Generalize arg设置为默认configuration文件,是否仍可以<CopyProfile>? 为什么两个CentOS盒子上同一目录使用的磁盘空间不同? 如何限制后缀发送到某些域的电子邮件的数量,并通过使用邮件头控制它? 防止在Ubuntu中卸载软件包 针对需要共享文件的2个地点的小型networking(10个用户)的build议 sysctl.conf没有在启动时运行 软件支持从物理到虚拟,Windows 2008 / R2的实时迁移 如果您在低端VPS上运行32位Linux,而不是在内存消耗上运行64位,那么是否有区别?

GPO允许分支pipe理员在自己的OU客户端计算机上安装任何应用程序软件(如.EXE或.msi)

我想授予远程分支pipe理员的权限,以便在他自己的OU客户端计算机上安装任何应用程序软件(如.EXE或.msi)。 这是客户的要求。

客户的要求是不要将分支pipe理员添加到本地pipe理员组以及域pipe理员组。

我尝试通过授予以下权限,但它不工作,不允许安装应用程序,如Microsoft Office或PDF。

计算机configuration – >pipe理模板 – > Windows组件 – > Windows安装程序:

  1. 总是安装与提升特权 – >启用
  2. 启用用户使用媒体源,同时提升 – >启用

请帮忙。

对于这些远程分支pipe理员来安装任何他们想要的,他们将必须是本地pipe理员; 没有办法绕过它。

但是,如果您不打算将它们添加到本地pipe理员组,那么关于您唯一的select是使用组策略来允许用户安装一组经过预先认可的已发布软件

此链接将帮助您允许用户安装已发布的预先认可的软件, 此链接是一个支持指南。

让我知道如果你需要更多的信息。

其他人可能有他们已经使用的另一个选项,但我的经验已经使我对我所说的最好的select短缺本地pipe理员权限。

如果有任何更改,并且本地pipe理员权限已满,则可以使用应用于该分支OU的GPO,将该用户或组放入这些OU工作站的本地pipe理员组中。 在这里看到有关该GPO的信息: http : //www.petenetlive.com/KB/Article/0000589.htm – 请确保并正确地遵循,或者你可能最终取代添加到本地pipe理员组。

另一种方法是为这个特定的任务/一组任务设置一个分支*帐户,他们可以使用。 从技术上讲,并不是将它们添加为本地pipe理员,而是根据需要赋予其权限。