允许域用户在其计算机上安装软件

允许域用户在其计算机上安装软件

我该如何允许“域用户”在其计算机上安装软件。我已设置了活动目录和组策略。组策略中是否有允许这样做的设置?我真的不想让域用户也成为域管理员。有一种方法可以做到这一点,即在计算机管理下将用户添加到其本地管理员组。我需要为大约 50 个用户执行此操作,因此对于如此多的用户来说,这将是一个漫长的过程。

服务器:Windows Server 2008 R2 客户端计算机:Windows 7

答案1

警告:你真的不希望您的用户成为其 PC 上的“管理员”。您想找到一种方法来自动分发软件(请参阅在联网的 Windows 计算机上进行大规模安装?以及其他 Server Fault 答案)来代替允许用户自己安装软件。(您不希望这样做的原因有很多——让公司承担未经授权的软件的责任、能够安装恶意软件以及简单地搞砸他们的计算机都是其中的一些好理由。)

话说回来,受限群组组策略中的功能正是您所需要的。它可以自动将组嵌套在任意数量的计算机上。

我建议您首先认真考虑学习如何集中部署软件,而不是给自己以后制造噩梦(更不用说您永远无法收回用户“管理员”权限的政治局面)。

编辑:

我的回答是:管理 Adob​​e Reader 的更新这与我给您的关于管理 JRE 和其他类似“必要之恶”软件的更新的答案相同。我将开发一个协调的流程,使用组策略安装软件,并在发布补丁时通过部署新软件包来更新软件。

答案2

最佳做法是仅允许他们安装允许的应用程序。如果您允许他们安装任何应用程序,他们可能会安装很多您不希望他们安装的东西(例如病毒、limewire、击键记录器等)。

为了允许他们安装允许的应用程序,请在组策略中创建软件安装。将安装类型设置为已发布。

这是一篇描述该过程的相当不错的文章:
http://www.windowsnetworking.com/articles_tutorials/Group-Policy-Deploy-Applications.html

答案3

我必须推荐 Manage-engine Desktop Central,它会扫描所有机器,然后收集域中安装的程序。然后,您可以使用预先配置的脚本(命令行)轻松地在 msi 或 exe 文件上部署软件。它让我的生活变得轻松很多,尤其是在 Adob​​e 和 Java 不断更新的情况下。顺便说一下,它最多可免费用于 25 台机器,并且可以通过浏览器访问。

相关内容