需要使用组策略部署 MSI 文件。没有其他可用的软件部署选项,因此没有 SCCM 等。
我需要的是:1. 软件必须按用户部署。2. 软件必须在登录时自动安装。3. 如果登录的用户不是安全组成员,则软件必须自行删除。
到目前为止,我可以通过“用户配置”>“策略”>“软件设置”>“软件安装”来实现这一点。但困难的部分如下:4. 大多数用户没有其 PC 的管理员权限,也不会获得该权限。
我目前已实现此功能,当具有本地管理员权限的用户登录时,应用程序会安装。但是当没有本地管理员权限的用户登录时,应用程序不会安装。
到目前为止,我只发现关于在每台计算机上应用软件(这是一个愚蠢的想法)、赋予用户管理员权限(也是一个愚蠢的想法)或启用“AlwaysInstallElevated”(这是一个疯狂的想法)的建议。
所以,我的问题是:有没有一种方法,使用 Windows 域上的标准组策略来指定无需管理员权限即可安装的“安全”应用程序列表……而所有其他应用程序都需要管理员权限?
(我之所以问这个问题,是因为我对打印机也做了同样的事情。我使用 GP 来部署打印机,并设置域以允许用户在没有管理员权限的情况下安装网络打印机。)