轉載至 https://ithelp.ithome.com.tw/questions/10015726
在AD下,如何讓一般使用者可以安裝軟體,又不賦予administrator權限
可以使用GPO中的軟體派送,只不過軟體派送會限制安裝檔案必須是MSI的安裝檔
那因為這個派送是由"管理員"所派送下去的,當然就是管理員所允許的,所以他是可以安裝而毋須賦予ADMINISTRATOR的權限。
那使用者可以到"新增或移除程式"中的"新增程式"來進行安裝。
那因為這個派送是由"管理員"所派送下去的,當然就是管理員所允許的,所以他是可以安裝而毋須賦予ADMINISTRATOR的權限。
那使用者可以到"新增或移除程式"中的"新增程式"來進行安裝。
另外關於EXE的安裝檔,有幾個方向可以做:
1.
有些軟體是包裝成EXE安裝檔,但他實際上安裝的時候是解出很多檔案然後使用MSI安裝檔來進行安裝,如果是這種的,只要拿到他解開以後的那些安裝檔案,就一樣可以使用軟體派送。
2.
使用AUTOIT。
AUTOIT是一種腳本語言,他可以幫你操控WINDOWS視窗中各程式中的的任何控件。
所以我就寫一個腳本檔,然後在腳本中直接使用管理員權限來執行檔案,如下:
RunAs("administrator","xx.com.tw","PassW0rd",1,"Setup.exe")
然後繼續把該按哪些按鈕,填哪些資訊,都一併寫入腳本檔中。
然後進行編譯,編譯以後是一個執行檔就不用擔心USER直接看到密碼。
而USER直接執行編譯後的腳本執行檔以後,安裝檔就會直接使用管理員權限執行,然後AUTOIT也會幫USER直接按各個該按的控件,也達到自動安裝的效果。安裝完畢後就直接關閉安裝檔。這樣雖然安裝檔是使用管理權限來安裝,但是也只有這支程式是使用管理員權限安裝,而毋須賦予USER完全的管理權限。
1.
有些軟體是包裝成EXE安裝檔,但他實際上安裝的時候是解出很多檔案然後使用MSI安裝檔來進行安裝,如果是這種的,只要拿到他解開以後的那些安裝檔案,就一樣可以使用軟體派送。
2.
使用AUTOIT。
AUTOIT是一種腳本語言,他可以幫你操控WINDOWS視窗中各程式中的的任何控件。
所以我就寫一個腳本檔,然後在腳本中直接使用管理員權限來執行檔案,如下:
RunAs("administrator","xx.com.tw","PassW0rd",1,"Setup.exe")
然後繼續把該按哪些按鈕,填哪些資訊,都一併寫入腳本檔中。
然後進行編譯,編譯以後是一個執行檔就不用擔心USER直接看到密碼。
而USER直接執行編譯後的腳本執行檔以後,安裝檔就會直接使用管理員權限執行,然後AUTOIT也會幫USER直接按各個該按的控件,也達到自動安裝的效果。安裝完畢後就直接關閉安裝檔。這樣雖然安裝檔是使用管理權限來安裝,但是也只有這支程式是使用管理員權限安裝,而毋須賦予USER完全的管理權限。
======================================================================
1.安裝軟體就是一定要有管理者權限
2.POWER USERS群組並沒有安裝軟體的權限,其擁有的是修改已安裝或是安裝已認可之軟體(目前已認可的軟體大多指微軟的產品)
沒有留言:
張貼留言