AD域用户安装软件110

根据你说的，我最近一直处于这种困境中。 200+台电脑，每台都安装了软件，权限问题非常严重。 系统是win10。

此方法跳过输入密码的步骤，直接进入安装，其中会出现不同的用户帐户提示，可以调整或确认。 数量太多，无法为每个密码输入密码。

我的方法是向所有用户授予域中的权限。 联系：

管理员、域管理员、企业管理员、域用户（默认组）。

之后，注销或重新启动计算机。 过渡期过后，可以关闭权限。

Linux 有，但不幸的是 Windows 没有，因为 Windows 的权限不够细化，不允许程序只控制某个文件或资源。

Windows主要依靠域控来推送软件，而且按照正规的管理，普通用户不应该随便安装软件，尤其是盗版软件，就算客户端达到了这个效果，那么域控管理也就失去了意义，至少我个人认为，你说的这种要求应该不符合Microsoft的PC管理理念。

1.软件限制策略简介：

“软件限制策略”旨在限制用户运行软件的能力。 软件限制策略的优先级：

他正在使用组策略 GPO 来。

因此，您可以在不同的地方进行设置，例如本地计算机、站点、域和 OU。 优先级从低到高：

软件限制策略的规则：

有两个安全级别：

1.无限制：两个登录用户都可以运行指定的软件（当然，NTFS的许可也应该考虑）。

2. 不允许：无论用户对文件具有何种访问权限，都不允许访问。

默认值为“unrestricted”，但我们可以通过“哈希规则”、“证书规则”、“路径规则”和“Internet 区域规则”四个规则来建立特殊的安全级别。

规则。 哈希规则：

“哈希”是根据软件程序的内容计算出的固定字节数。 因为它是根据软件程序计算的，所以不同的软件具有不同的“哈希”值。

当为限制用户运行软件的软件建立哈希规则时，将为其创建一个哈希值。 当用户运行软件时，计算机会比较哈希值以查看它们是否相同，如果它们相同，则拒绝该软件。

此外，软件的名称和存储地址不会影响哈希规则。 但是，当软件的内容发生变化（例如中毒）时，它将不再受哈希规则的约束。

证书规则：我们还可以通过“签署证书”来识别软件。

但他只适用于。

MSI 和脚本，不适用。

exe 或。 DLL 程序。

禁用 360 软件，如下所示。

路径规则：软件可以通过软件所在的路径来标识，例如指定用户可以运行位于文件夹中的软件。 但是路径可以更改，因此当它更改时，它将不受此限制。 当然，您也可以通过注册表的路径来识别软件。

区域规则：可以使用软件所在的“Internet 区域”来识别软件。 其区域包括计算机、受信任的站点、受限制的站点和 Internet

例如，可以阻止用户在“受限站点”中运行软件。 在本地计算机之外，其余部分可以通过 IE - 工具 - Internet 选项进行保护。

进行设置。 它们之间的优先级从高到低：哈希规则、证书规则、路径规则和 Internet 区域规则。

2.通过域策略轻松禁用猎豹 wifi 方法。

1. 右键单击计算机，然后在弹出菜单中选择“管理”。

2. 在服务器管理器中，单击“配置 - 本地用户和组”。

3.选择用户，然后在右侧窗口的空白处单击鼠标右键以选择新用户。

4.根据提示输入信息，如输入用户名：经理的房间、密码和确认密码随便输入，在这里输入1989820，勾选框删除用户下次登录时必须更改的密码，最后点击创建完成用户创建。

5.然后找到目标共享文件，在其上方单击鼠标右键，然后选择 特性 在弹出菜单中。

6.找到并单击 添加 在弹出的对话框中间。

7. 在群组或用户名中选择经理室用户，然后只勾选下方经理室权限中的允许读取权限，不选择其他权限，最后点击确定完成设置。

1.在开始菜单中打开控制面板，或等待命令“control”打开控制面板。

2. 在控制面板中找到“用户帐户”，然后单击以打开用户帐户。

3. 单击用户帐户中的“管理用户帐户”。

4. 在打开的面板中，单击“添加”按钮。

5. 添加一个新帐户，输入您的用户名和域名，然后单击下一步。

6. 在三个选项中，选择第三个“其他”，在下拉菜单中选择管理员，然后单击完成。

7. 退出计算机并重新登录域帐户。 这样，就配置了域帐户的管理员权限。

我正在使用林阳宇电脑扫描管理系统远程添加和删除用户到管理员组，这个软件不需要安装在用户的电脑上，你只需要安装在自己的电脑上，就可以直接远程控制了。

首先，用户需要安装软件，让他告诉电脑名称或电脑的IP地址，我通过凌阳宇电脑扫描管理软件将他添加到本地管理员群组，让用户注销或重启电脑软件安装权限才会生效，让用户自己安装软件， 并等待用户自行安装软件，然后在用户安装完成后从本地管理员组中删除用户的帐户。

使用域的策略推送软件。

管理工具 - 域安全策略 - 软件限制策略 您可以设置特定的软件。

如果客户端加入域，则默认为用户组，无法安装软件！！

对帐户进行分组，并为每个文件和/或其他对象设置权限。

对系统可执行程序的限制可以通过修改系统组策略来实现，如果有AD域服务，可以一次性修改，达到管理所有机器的目的，否则每台机器都需要修改，如下所示：运行，键入"" b.

未加入 AD 的计算机将在左侧显示“本地计算机策略”，后跟“用户配置”-“管理模板”-系统“项目 C”。这时，右栏会出现一个配置项列表，最重要的是修改“不运行指定的windows程序”和“只运行指定的windows程序”，默认的“未配置”双击修改d如果要禁用 QQ、TM、MSN 等 IM 工具，可以启用“不运行指定的 Windows 程序”，并在进程列表中输入程序的进程名称，例如""、""等等。

否则，您可以在任务管理器中查找应用程序的进程名称并添加限制。 e.如果限制更严格，您可以使用“仅运行指定的 Windows 程序”来杀死所有非法程序

使用AD域的网络很简单，直接在域控制器上修改就可以刷新整个网络，如果房东和我一样倒霉，只能一个一个的修改。

您可以允许用户加入本地管理员组，或者在人数较多时利用组策略。 如果人数较少，可以在用户的计算机上进行设置：将域帐户添加到计算机-----组--administrators。

下次登录时，您可以在本地安装软件。

如果域用户加入本机的本地管理员组，则他或她有权在本地安装软件，并且只有加入本地管理员的域用户才有权安装该软件，并且该用户在其他计算机（包括域控制器）上没有管理员权限。 如果想让域用户在其他非域控客户端拥有管理员权限，就需要逐个给予本地管理员权限，当然也可以在组策略分配中做一个脚本，在启动时自动将用户添加到客户端的本地管理员组中，这样也可以达到房东的要求。

阻止用户安装软件的步骤如下：

1.按“Win+R”打开“运行”窗口，输入“命令”并按Enter2，打开本地组监管器，“计算机配置-管理模板-Windows组件-Windows Installer”。

3. 在右键单击窗口中，找到并双击“禁止用户安装”。

4. 在“禁止用户安装”界面中，选择“已启用”，然后单击底部的“确定”。

1.右键单击仅需要设置安装权限的共享文件，然后单击弹出菜单中的“属性”。

2. 在“属性”对话框中选择“安全”选项卡。

3. 找到并单击“安全”选项卡。

4.找到并单击 添加 在弹出的对话框中间。

5. 找到并单击“选择用户或组”对话框左下角的“高级”。

7. 在“选择用户或组”对话框中再次单击“确定”。

8.在群组或用户名窗口中查找并选择每个人的用户，然后检查允许读取和执行，列出文件夹内容，并在下面每个人的权限中读取权限，而其他权限不选中，最后单击确定。

9. 再次单击“安全”选项卡中的“应用”以确认结束。

在正常安装条件下，域用户通常受到限制，无法安装软件。 您可以转到我的电脑，右键单击以管理用户的受限权限。 更改为非管理员。

C盘必须是NTFS格式，域的普通用户安装不了，但是没有办法写入注册表，可以通过更改安装路径进行安装。

第一：设置权限，禁止普通用户的一些权限，但是会有很多不便，需要讨论。

第二：你可以限制特定软件在软件禁制中不能运行，比如说你封禁了QQ，那么客户端上的QQ就打不开了（QQ的同版本），但是在这种情况下，就会出现软件问题，比如QQ，你封禁了红叶版，那么如果他用官方的话， 它仍然可以使用，所以不方便。

Microsoft 还考虑到客户端的实用性，因此这些方面没有限制，但是如果仔细研究组策略，可以发现很多有限的方面，应该说它可以达到效果。