目前用户没有管理员权限。我希望能够让他们使用提升权限提示符下的本地管理员帐户更新自己的应用程序(非 Microsoft)。为了实现此目的,我必须修改哪些策略?域环境、Windows 7 工作站、Windows Server 2008 R2 DC。
答案1
组策略不允许您这样做。它不是功能集的一部分。您需要第三方工具,如 Dell Privelege Manager(以前是特权管理机构)或 BeyondTrust 的产品。我使用过 DPM,并且非常喜欢它,但需要多次尝试和测试才能使允许的提升匹配正常工作。我发现使用部署系统部署我创建的第三方补丁通常更容易,无需用户干预。
答案2
您可以在他们的计算机上创建一个本地管理员帐户,他们可以在需要安装应用程序时输入这些凭据。但是 GP 不会这样做 - 至少不会按照您想要的方式。您可以使用受限组成员策略将帐户添加到计算机上的所有管理员组。