我有一个系统监控工具/服务,它在网络中的各个桌面上运行。在网络上,每个用户都是本地管理员。我想让只有域管理员才能卸载此监控工具/服务。
如何更改域管理员的访问权限以仅针对此应用程序进行卸载和服务停止/启动?
答案1
简短的回答是——你不能。
长答案 - 您可以对特定注册表项、文件夹等进行权限修改,这样本地管理员就更难删除产品。如果您想这样做,我建议您使用 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall 下的卸载注册表项。
除非有人知道如何阻止大多数随意卸载。但是,只要有管理权限和一些 Google 经验,您就可以绕过所有这些障碍。
你将成为很多最好研究如何从工作站中删除管理员权限。如果做不到这一点,那就把它变成一个政策问题。你有一个可接受的使用政策,对吧?第一次有人因为摆弄这些设置而受到纪律处分或被解雇,事情应该会自行解决。