Windows 2008 R2 AD系列四:Domain User權限運行軟件
前文說過了,有時候爲了方便,咱們給本地用戶賦予了本地管理員權限,這樣作實際上是很是不嚴謹的,爲了更好的對客戶端權限進行管理和控制,咱們有時候只給予用戶Domain User組(默認)的權限,可是這樣的話,有些須要對系統目錄和註冊表進行修改的軟件就沒法安裝和運行。ide
網上搜索了一下,有如下幾個解決辦法,稍顯複雜:blog
一、全部軟件都安裝在固定的Program Files目錄,並通組策略賦予Program Files目錄Domain Users組徹底控制權限
二、經過組策略賦予註冊表HKLM_SOFTWARE鍵Domain Users組徹底控制權限
三、經過組策略賦予Domain Users組system32目錄徹底控制權限
經過以上3個地方的修改,90%的軟件均可以正常運行了。對於一些特殊的軟件,咱們用Filemon和Regmon來進行監控,找出所需的文件或注 冊表值,來適當放開權限。get
還有一個簡單的辦法就是將Domain Users組加入本地Power Users組,能夠用本博客系列一中的方法定義,大部分軟件就能夠運行了,這樣也不用在組策略中定義,但Power Users的權限相對較大,有些狀況下也有可能得到管理員權限,具體和Users組的區別,你們能夠看看這篇文章:http://longingzhu.blog.51cto.com/2105366/710533博客
相關文章
- 1. windows server 2008 讓domain user有本地administrator權限
- 2. Windows Server 2008 R2入門之NTFS權限
- 3. Windows 2008 Domain Controller
- 4. 使用Windows Server 2008 R2 AD RMS對Exchange Server 2010進行信息權限管理
- 5. Windows Server 2008 R2 AD服務器搭建
- 6. Windows Server 2008 R2 之二十四AD RMS管理
- 7. 遷移AD和DNS到Windows 2008 R2-Part01
- 8. windows server 2008 R2 AD 域之---組策略軟件分發
- 9. Windows 2008 R2 AD系列三:利用哈希規則限制程序
- 10. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①
- 更多相關文章...
- • XSL-FO 軟件 - XSL-FO 教程
- • C# Windows 文件系統的操作 - C#教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • RxJava操作符(四)Combining
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. windows server 2008 讓domain user有本地administrator權限
- 2. Windows Server 2008 R2入門之NTFS權限
- 3. Windows 2008 Domain Controller
- 4. 使用Windows Server 2008 R2 AD RMS對Exchange Server 2010進行信息權限管理
- 5. Windows Server 2008 R2 AD服務器搭建
- 6. Windows Server 2008 R2 之二十四AD RMS管理
- 7. 遷移AD和DNS到Windows 2008 R2-Part01
- 8. windows server 2008 R2 AD 域之---組策略軟件分發
- 9. Windows 2008 R2 AD系列三:利用哈希規則限制程序
- 10. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①