標準ユーザーにプログラムのインストールを許可するにはどうすればよいですか?
はい、それは標準ユーザーの目的を損なうことを理解しています。しかし、ここに状況があります。私の友人は、ホームスクーリングの息子に時間制限を設定したいと考えています。家族の安全を利用するには、息子が標準ユーザーである必要があります。しかし同時に、彼の息子(私は個人的には年を取りすぎて時間制限がないと思います)は、彼のゲームのいくつかを更新してコンピューターにインストールできる必要があります。だから私はそれが一種の「軽い」ペアレンタルコントロールだと思います(彼が集中するのを助け、何時間ものゲームに気を取られないようにするためのものです)。
これはWindows8.1の基本バージョンであるため、グループポリシーエディター(gpedit.msc)はありません。しかし、私はコンピューターがかなり得意で、インストール方法を理解しました。しかし、「本物の」gpeditが持っているように見える機能はあまりありません。これが私のgpeditにあるものの例です:
はい!!!やったよ!!!これが私がしたことです:
Startをクリックし、cmdと入力します。cmd.exeが表示されたら、右クリックしてRun as Administratorを選択します(これにより、コマンドプロンプトを上位レベルで実行できます)。net localgroup Power Users /add /comment:"Standard User with ability to install programs."と入力し、Enterキーを押します。- 次に、ユーザー/グループの権限を割り当てる必要があります。
ntrights.exeを ここ からダウンロードします。これらは sevenforums からの指示です:
A)ダウンロードした.Zipファイルを開き、ntrights.exeファイルをデスクトップに解凍(ドラッグアンドドロップ)します。
B)ntrights.exeファイルを右クリックし、[プロパティ]、[全般]タブをクリックし、可能な場合は[ブロック解除]ボタンをクリックします。注:[全般]タブの下に[ブロック解除]ボタンがない場合、ファイルはすでにブロック解除されており、手順1Cに進むことができます。
C)ntrights.exeファイルを右クリックし、[移動]をクリックします。
D)Windowsエクスプローラーを開き、C:\ Windows\System32フォルダーに移動して開き、ntrights.exeファイルを貼り付けてここに移動します。
E)プロンプトが表示されたら、[続行]と[はい]をクリックしてntrights.exeファイルをSystem32フォルダーに移動することを承認し、Windowsエクスプローラーウィンドウを閉じます。
- 管理者特権のコマンドプロンプト(手順1を参照)で、
ntrights -U "Power Users" +R SeNetworkLogonRightと入力し、Enterキーを押します。同じことをもう一度入力し、SeNetworkLogonRightを別のものに変更するだけです。次のことを試すことができます:SeInteractiveLogonRightSeChangeNotifyPrivilegeSeSystemtimePrivilegeSeTimeZonePrivilegeSeCreatePagefilePrivilegeSeCreateGlobalPrivilegeSeCreatePermanentPrivilegeSeIncreaseWorkingSetPrivilegeSeIncreaseBasePriorityPrivilegeSeLoadDriverPrivilegeSeSystemEnvironmentPrivilegeSeManageVolumePrivilegeSeProfileSingleProcessPrivilegeSeSystemProfilePrivilegeSeShutdownPrivilege
ユーザー権利と説明の完全なリストについては、以下の私のコメントを参照してください(2つ以上のリンクを投稿することはできません。誰かがこれを編集してリンクを追加したい場合は、お気軽に)。
- それが完了したら、新しい「パワーユーザー」グループにCドライブへの書き込み権限を付与する必要があります。コンピューターを開き、Cドライブを右クリックして、
Propertiesに移動します。Securityタブをクリックします。Edit...をクリックしてからAdd...をクリックし、Enter the object names to selectの下の大きなボックスにPower Usersと入力し、Check NamesをクリックしてOKをクリックします。 - 見出し
Group or User Namesの下に、「パワーユーザー」が表示されます。それをクリックし、Full Controlの横にあるチェックマークをクリックします。他のすべてを自動的にチェックする必要がありますが、そうでない場合は、他のすべてを手動でチェックします。グレー表示されているために確認できないのはSpecial Permissionsだけです。 [適用]をクリックすると、グループに権限が付与されます。発生したエラーを無視して、とにかく続行します(この場合、手順4でグループ権限を割り当てることで問題が解決したと思います)。
7.管理者特権のコマンドプロンプトを再度開き(手順1)、net localgroup "Users" "Power Users" /ADDと入力します。これにより、パワーユーザーグループがユーザー内にネストされ、基本的に標準ユーザーアカウントになりますが、追加の権限が付与されます。
net localgroup "Power Users" user_000 /ADD(user_000は、標準ユーザーとして保持し、プログラムのインストールを許可しようとしているアカウントのユーザー名です)と入力します。これにより、ユーザーは引き続きUsersグループに保持されますが、ユーザーは新しいPower Usersグループに追加されます(したがって、複数のグループの一部になります)。注:ユーザーがMicrosoft Passportでサインインしている場合は、Startをクリックしてcontrol userpasswords2と入力し、Enterキーを押すとユーザー名を確認できます。次に、名前を見つけるために必要なユーザーアカウントをクリックし、Propertiesをクリックすると、実際のユーザー名が表示されます。
全部終わった!また、ファミリーセーフティは引き続き適用されますが、ユーザーは設定を変更したり、追加の時間を与えたり、Webサイトのブロックを解除したりすることはできません。また、ユーザーはユーザーアカウント機能を使用して別のユーザーを追加することもできません。それでも、ユーザーはプログラムをインストールできます。 :)
ペアレンタルコントロール(または家族の安全)は、タスクに適切なツールではなくなる可能性があります。より大きな状況に応じて、代替アプローチが適切な場合があります。
おそらく、息子のアカウントをパワーユーザーユーザーグループに追加するだけで十分かもしれません(ただし、保護者の安全機能へのアクセスについてはわかりません)。パワーユーザーは、一般的なユーザークラスを超える特権を持っていますが、完全な管理者ではありません。これ 違いの要約 は古いですが、一般的に関連しています。
おそらくインターネットへのアクセスを制限する ルーター経由 はオプションです。たとえば、一部の家庭では、睡眠を促進するためにインターネットへのデバイスアクセスを制限しています。実際のプロセスは実際のルーターによって異なりますが(リンクされた手順はLinksys用です)、好みの検索エンジンを使用して比較的簡単に見つけることができます。
さらに野心的には、プロキシサーバーをセットアップして、1日を通して特定のサイトへのアクセスを制限することができます。これは実際よりもはるかに難しいように聞こえますが、最近ではカスタム ルーターファームウェア または古い専用PCを使用して非常に安価に行うことができます。
私の経験では、家族の安全は特定のシナリオのセットには適していますが、適切なアクセス管理に代わるものはありません。また、WindowsをPro SKUにアップグレードするか、HomeSKUを使用しなくなった最新バージョンにアップグレードすることを検討する時期かもしれません。
お役に立てれば...
-ランス
P.S.これまでに提案された特権昇格アプローチが直面している問題は、昇格された資格情報へのアクセスが必要なことです。昇格資格情報をハードドライブに保存するか(セキュリティはノーノー)、とにかく資格情報を提供する必要があるため、時間と労力を節約できません。根本的な問題は、実際には、信頼と時間管理の1つです。これは、実際に効果的に管理できるソフトウェアはないという親の質問です。 (それは私の個人的な意見です、あなたの意見は異なるかもしれません。)