域环境中普通用户安装软件权限的管理和控制
2010-01-13 10:33
633 查看
了解活动目录权限的朋友都知道,新建用户都默认在Domain User组。有朋友提出Domain User组的权限下太小,用户想安装软件都不行。就把普通用户加入了域管理员组,但这是非常不安全的。
为了更好的对客户端权限进行管理和控制,推荐的做法是,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和运行。我目前能想到的办法是:
a.所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限
b.通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限
c.通过组策略赋予Domain Users组system32目录完全控制权限
通过以上3个地方的修改,90%的软件都可以正常运行了。对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。
本文出自 “涛涛” 博客,请务必保留此出处http://hjt2601.blog.51cto.com/385471/264575
为了更好的对客户端权限进行管理和控制,推荐的做法是,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和运行。我目前能想到的办法是:
a.所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限
b.通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限
c.通过组策略赋予Domain Users组system32目录完全控制权限
通过以上3个地方的修改,90%的软件都可以正常运行了。对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。
本文出自 “涛涛” 博客,请务必保留此出处http://hjt2601.blog.51cto.com/385471/264575
相关文章推荐
- 域环境中普通用户安装软件权限的管理和控制
- AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法
- AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法
- 【AD】AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法
- gentoo安装实践-软件配置(所有用户登录xfce4、中文环境、scim乱码、普通用户shutdown)
- 给域中普通用户授予安装软件的权限
- Mongodb带权限控制的安装服务并新建个管理账户和一般数据库用户
- AD下普通用户具有软件安装权限
- AU3学习案例之---域环境中普通用户安装软件
- 实验:基本的系统安全控制 实验环境 某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和
- mysql 用户管理 权限控制
- win8 解决文件夹无法访问,安装使用软件莫名报错的问题 【提升当前用户权限】
- centos6.7(64 bit)安装mysql5.7.16 的用户与权限管理 (含主从复制【master/slave】)
- MOSS环境下安装配置RMS时的用户权限
- linux下普通用户安装软件注意事项
- Jenkins使用教程之用户权限管理(包含插件的安装)
- 域用户权限|安装软件
- zabbix添加普通用户管理权限
- 权限控制管理(用户与菜单项的关联)
- Linux学习笔记:用户管理和权限控制