490
个编辑
更改
无编辑摘要
* Domain users权限:
# 为了更好的对客户端权限进行管理和控制,只赋予终端用户Domain User组的权限。
# 但有些需要Local Administrator权限的软件就无法安装和运行。为满足特殊情况使用需求,建议办法是:## 所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限## 通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限## 通过组策略赋予Domain Users组system32目录完全控制权限通过以上3个地方的修改,90%的软件都可以正常运行了。对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。以上操作过程相当烦琐。Administrator权限的软件就无法安装和运行。为满足特殊情况使用需求,建议办法参照[AD]
