AD域用户安装软件
发布网友
发布时间:2022-04-23 06:28
共3个回答
热心网友
时间:2023-10-05 10:28
这个方法是跳过输入密码的步骤,直接进行安装,出现其他用户帐户提示,可以调整或确认。数量众多,不可能每一个都输入密码。
我的方法是,在域里,赋予所有用户权限。隶属于:
administrators ,Domain admins,enterprise admins,Domain Users(默认组)。
之后,注销或重启电脑。 过渡期后,可关掉权限。
热心网友
时间:2023-10-05 10:29
windows主要还是靠域控推送软件,并且按照正规管理的话,普通用户就不应该随便安装软件,特别是盗版软件,即便客户端达到这种效果,那么域控管理也就失去了意义,至少我个人觉得,你说的这种要求应该是不太符合微软的PC管理理念吧
热心网友
时间:2023-10-05 10:29
“软件*策略”就是来*用户对软件的运行的。1.1软件*策略的优先级:
他是利用组策略gpo来
设置的,所以可以在本地计算机、站点、域和ou等不同地方来设置。优先级由低到高:
1.2
软件*策略的规则:
分为两种安全级别:
1、不受*的(unrestricted):既登录用户可以运行指定的软件(还要考虑ntfs的权限问题当然)。
2、不允许(disallowed):不论用户对文件有那种访问权限,都不允许访问。
默认的为“不受*”的,但我们可以通过“哈希规则”、“证书规则”、“路径规则”、“internet区域规则”等4种规则来建立例外的安全级别。
1.3规则
1.3.1、哈希规则:
“哈希(hash)”是根据软件程序内容计算出来的一连串固定数目的字节。因为是根据软件程序算出的,所以不同的软件有着不同的“哈希”值。
在为某个软件建立哈希规则,*用户不允许运行此软件时,系统就会为他建立一个哈希值。当用户运行此软件时,计算机就会对比此哈希值,是否相同,如果相同,就拒绝此软件的运行。
而且软件的名称、存储地址,不会影响哈希规则。但当软件内容改变(如中毒),则将不在受哈希规则的约束。
1.3.2、证书规则:
我们也可以通过“签署证书”辨别软件。
但他只适用于
.msi
与脚本(scripts),不适用于
.exe或.dll的程序。
如下图禁用360软件
1.3.3、路径规则:
可以通过软件所在路径来辩识软件,例如指定用户可以运行位于某个文件夹内的软件。但路径可以改变,所以当改变时,将不在受此*。当然还可以通过注册表的路径来辩识软件。
1.3.4、internet区域规则:
可以利用软件所在的“internet区域”来辩识软件。其区域包括计算机、受信任站点、受*的站点与internet
.如可以让用户不能运行“受*的站点”内的软件。处本地计算机外,其余的可以通过ie——工具——internet选项——安全
来设定。
他们之间的优先级别由高到低:哈希规则、证书规则、路径规则、internet区域规则。
2.通过域策略简单禁用猎豹wifi方法
