我管理一家小公司的网络。由于我不经常在办公室,员工们希望能够不找我安装软件。我的前任通过 GPO 设置每个人都是本地管理员组的成员。现在我的一位同事有一个外部硬盘,系统无法识别,最终通过英特尔快速存储创建了 RAID1,因此破坏了 D: 上的所有数据。显然,我的一些同事最擅长的是尽可能少地使用权限。
我怎样才能让他们安装软件而不授予他们管理员权限?我们使用 SBS2011。
答案1
大多数 Windows 软件安装程序都需要管理员权限才能正常运行。这是 Windows 平台设计(或有人可能会说缺乏设计)的产物。虽然软件只安装在有限(即非管理员)用户可访问的可写目录中的趋势越来越明显(例如 ClickOnce 安装),但绝大多数软件安装程序并不以这种方式工作。
您实际上无法做任何事情来实现您的要求。任何告诉您其他事情的人要么在骗您,要么根本不知道自己在说什么。
这单身的监督 Windows 环境中客户端计算机操作的 IT 管理员可以采取的最佳措施是确保用户拥有对客户端计算机的非管理员访问权限,以提高可靠性和安全性。没有什么比进行此更改更有“回报”了。任何“保护”软件、组策略或任何其他试图授予管理员权限并以某种方式限制用户使用这些权限的方法都不是替代品。