我们公司有几个内部开发的应用程序,这些应用程序需要能够使用“C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe”来定期注册组件,我们的程序员会不断更新这些组件。当然,此操作需要本地管理权限,而用户则没有。
有没有办法允许某个内部开发的应用程序在用户电脑上使用本地管理员权限?也许可以通过某些 AD 策略?
我们考虑过对应用程序进行签名并将证书添加到受信任的证书存储中,但是它只允许绕过 UAC,但我看不出有任何方法可以使用它来授予签名的应用程序更多权利。
答案1
您无法通过组策略实现您想要的目标。
您可能会在这里找到一些有用的提示,但这些主要是程序员的东西:
在 Excel VBA 中,无需管理权限即可调用 regasm 进行 COM 互操作
或者你可以尝试一些应用程序虚拟化技术。