我有 Windows Server 2003 64 位,而我的客户端运行的是 Windows XP 32 位。我的客户端具有用户权限,因此他们无法安装任何程序。我的某些程序需要管理员权限,例如,我有法语词典,如果没有管理员权限,该程序将无法正常工作。我不想转到每台 PC 并使用管理员帐户登录,然后转到位于程序文件中的程序文件夹以授予该组完全权限。有没有办法将它们文件夹添加到组策略中,以便我可以强制所有 PC 对该文件夹具有完全访问权限?提前谢谢您。
答案1
组策略应该可以毫无问题地处理这个问题。我有一个在 Windows 7 上锁定 C: 根文件夹的示例:
计算机配置 > Windows 设置 > 安全设置 > 文件系统 > %SystemDrive%\
- 权限
- 类型:允许,名称:BUILTIN\Administrators,权限:完全控制,应用于:此文件夹、子文件夹和文件
- 类型:允许,名称:创建者所有者,权限:完全控制,适用于:仅限子文件夹和文件
- 类型:允许,名称:NT AUTHORITY\SYSTEM,权限:完全控制,应用于:此文件夹、子文件夹和文件
- 类型:允许,名称:BUILTIN\Users,权限:读取和执行,应用于:此文件夹、子文件夹和文件
- 允许将父级的可继承权限传播到此对象和所有子对象:已禁用
答案2
有点难以理解,但我认为您需要为需要访问权限的用户创建一个用户组,然后在文件夹中为该组分配适当的 NTFS 权限。
答案3
如果我理解正确的话,您希望允许一组人拥有特定文件夹内的管理员权限,以允许他们自己安装程序。如果是这样,那么我相信您可以在 Active Directory 中添加一个组,例如临时管理员并将您希望拥有权限的所有用户添加到该组。然后浏览或登录到您的域控制,找到该文件夹并添加该组临时管理员到属性设置下的安全选项卡。这应该允许用户访问和安装文件夹内容。