我是一家乡村公共图书馆的图书管理员,因此,我是默认的 IT 人员(没有接受过特别培训,只是花了很多时间去尝试)。我们有一个域网络,我得到了一些帮助,设置了图像和组策略来控制顾客可以/不能做什么。我最近以管理员身份设置了两台新计算机,然后在完成后添加了公共用户。问题是,大多数软件都要求您以管理员身份安装,但只会显示在管理员的桌面上,并且不提供“可供所有用户使用”的选项。必须有一种简单的方法可以让特定的应用程序(例如 Word、Adobe Acrobat 和 Photoshop Elements)显示在两个桌面上,即使计算机被分配给公共组。
有没有简单的方法可以解决这个问题,或者我必须卸载应用程序,将机器移出组,将 Public 设为管理员,使用 Public 重新加载应用程序,然后将机器移回组。我尝试以管理员身份编辑权限,方法是右键单击并选择属性,然后为相关应用程序授予 Public(用户 ID)权限。没有运气。
另外,只要我问愚蠢的问题,我怎样才能让所有组策略出现在控制台中?
感谢您耐心回答这些问题。
答案1
让公共用户以非管理员身份运行,做得好。你做得对。
您有多个项目需要回复。我将从应用程序快捷方式开始:
不清楚您所说的“将机器”“移入”组是什么意思。我认为您可能在谈论 Active Directory 组织单位。计算机可以成为安全组的成员,但我怀疑这不是您的意思。
您应该阅读“所有用户”配置文件。在“所有用户”配置文件中(右键单击“开始”按钮并选择“浏览所有用户”以获取“所有用户”配置文件的资源管理器视图),有一个“桌面”和“开始菜单”文件夹。放入这些文件夹中的项目将对计算机的所有用户可见。
我猜您正在安装一个应用程序,该应用程序将快捷方式放置在“管理员”用户的个人桌面上。假设该应用程序将其所有文件和注册表项放入特定于计算机的区域,您可以安全地将这些快捷方式从“管理员”桌面复制(不要移动 - 复制并删除!)到“所有用户”桌面。您不想将项目从管理员的个人桌面移动到“所有用户”桌面,否则生成的快捷方式文件将保留权限,从而阻止非管理员用户通过快捷方式执行程序。复制快捷方式并将其从原始位置删除。
听起来您在每台计算机上创建了本地用户。在域环境中,您不需要这样做(实际上,您真的不应该这样做)。您应该使用“Active Directory 用户和计算机”在域中创建用户,以便可以从任何客户端计算机使用用户帐户,可以集中管理其密码等。
我不知道您说的“如何让所有组策略都显示在控制台中”是什么意思?如果您能澄清一下,或者发布一张截图,那么回复可能会更容易一些。(您可能希望将其作为另一个问题发布,以使这个问题保持清晰并与标题保持一致。)
编辑:
我假设您使用的是 Windows XP 客户端计算机。您提到的那本书我不太熟悉,但我要提醒您,它可能会指导您采用适用于对等网络环境的实践。根据您的问题,您有一个 Active Directory 域环境,因此书中的一些技术可能不适用。
您的评论中有几点我想回复。我将以引用/回复的形式逐一介绍每个要点。
...即使服务器上有一个公共用户,我也可以从控制面板/用户中看到它...
听起来您正在查看客户端计算机上的“本地用户和组”。例如,如果您在 Active Directory 域中创建了一个名为“公共”的用户,则无需在每台客户端计算机上的“本地用户和组”中创建“公共”用户。(这就是拥有 Active Directory 域的意义所在——您可以在 Active Directory 中集中创建用户帐户,而无需在每台 PC 上创建“本地用户和组”。想象一下,一家拥有数千名用户和计算机的大公司试图管理数千个“本地用户和组”实例的密码。)
假设您已将客户端计算机加入到 Active Directory 域中,您应该能够单击“经典”登录框中的“选项”,以便提示您输入用户名、密码和“登录到”。第三行“登录到”将是一个列表框,您可以从中选择客户端计算机的名称或 Active Directory 域的名称。通过选择域名并输入“公共”域用户帐户的名称和密码,您将能够登录到客户端计算机,而无需在“本地用户和组”中创建任何条目。
域用户帐户不会显示在客户端计算机的“本地用户和组”控制面板中。您在此处看到的任何内容均来自该客户端计算机自己的用户/组数据库(称为 SAM(安全和帐户管理器)数据库)。
我按照您的建议探索所有用户,没有公共用户,因此没有桌面或开始文件夹......
我建议你将希望计算机所有用户都可以看到的应用程序快捷方式的副本放在“C:\Documents and Settings\All Users”的“桌面”子文件夹中,而不是“公共”用户的“Documents and Settings”子文件夹中。这样,登录计算机的任何人都可以看到这些快捷方式。
为了理解“所有用户”桌面文件夹的功能,请尝试以下操作:
以“管理员”用户身份登录客户端计算机时,右键单击“开始”按钮并选择“浏览所有用户”。
在打开的“资源管理器”窗口中,导航到硬盘驱动器的“Documents and Settings”子文件夹的“All Users”子文件夹的“桌面”子文件夹。
在“桌面”文件夹中,右键单击“资源管理器”窗口的右侧窗格,然后选择“新建”和“文本文档”。将文档文件命名为您想要的任何名称。
注销并以“公共”用户身份登录。观察您上面创建的文本文档在桌面上是否可见。尝试删除该文件,并且,如果“公共”用户确实没有“管理员”权限,您将看到该文件无法删除。放置在“所有用户”桌面上的项目对于登录到计算机的任何用户都是可见的,但非管理员用户无法修改(在这种情况下,删除被视为一种修改)。
我看到你在内布拉斯加州。不幸的是,这有点超出我俄亥俄州代顿大都会区的服务范围。我开始在当地公共图书馆使用电脑(大约 25 年前),在我的职业生涯中,我也在一些公共图书馆帮忙过。如果你离我更近一点(好吧——不止一英里)小位)我会停下来帮你开始。>微笑<
答案2
某些应用程序在安装时会提供“为所有用户安装”或“仅为我安装”的选项。听起来你可能点击了默认设置,我确实记得几年前很多应用程序的默认设置都是“仅为我安装”。将其切换为“所有用户”安装实际上取决于应用程序本身及其安装程序;有时你可以通过“添加/删除程序”|“修改”来清理它,有时则比较棘手。不幸的是,没有通用的方法。
如果您有 Active Directory 域(似乎您确实有),您可能会发现使用软件安装策略来管理所有这些更容易(我感觉您是手动安装的)。不过,这完全是另一回事,关于如何使用软件安装策略的具体问题会让您受益更多。
对于查看组策略,你真的没有比组策略管理控制台(GPMC)。
我同样对您使用的某些术语感到有些困惑,希望获得更多信息。