ユーザーにドメインのローカル管理者権限なしでソフトウェアをインストールさせる
小さな会社のネットワークを管理しています。私はいつもオフィスにいるわけではないので、私のところに行かなくてもソフトウェアをインストールできることを従業員から願っています。私の前任者は、誰もがGPOを通じてローカル管理者グループのメンバーであることを設定しました。今私の同僚の1人は、システムが認識しない外付けHDDを持っていて、Intel Rapid Storageを介してRAID1を作成して、D:上のすべてのデータを破壊しました。どうやら私の同僚の何人かは可能な限り小さな権利を持っているのが一番です。
管理者権限を与えずにソフトウェアをインストールする方法を教えてください。 SBS2011を使用しています。
Windowsのほとんどのソフトウェアインストールプログラムが正しく機能するには、管理者権限が必要です。これは、Windowsプラットフォームの設計の成果物(またはその欠如、一部の人は言うかもしれません)です。制限された(つまり、管理者以外の)ユーザーがアクセスできる書き込み可能なディレクトリ内にのみインストールするソフトウェア(ClickOnceインストールなど)への傾向が高まっていますが、ソフトウェアインストーラの大部分はそのように機能しません。
求めていることを達成するために実際にできることは何もありません。そうでなければあなたに言う誰もがあなたに嘘をついているか、彼らが何を話しているのか分からないかのどちらかです。
single Windows環境でクライアントコンピューターの操作を監視するIT管理者が信頼性とセキュリティを向上させるためにできる最善のことは、ユーザーが管理者以外のクライアントコンピューターにアクセスできるようにすることです。この変更を行うことほど優れた「見返り」はありません。 「保護」ソフトウェア、グループポリシー、または管理者権限を付与し、ユーザーがこれらの権限で行うことを何らかの方法で制限することを試みる他の方法は代わりに使用できません。