دسترسی امکان حذف نرم افزارها برای کاربران عادی شبکه غیر Admin
با سلام ، من در حال حاضر ازGPO و restricted groups استفاده کردم و دسترسی administrators را به گروه های خاص دادم ولی می خواهم امکان add/remove program را برای کاربران عادی داشته باشم بدون استفاده از فایل های msi و بدون publish از طریق AD
7 پاسخ
سپاس
سلام ، میشه دلیل اینکه نمیخواید از طریق اکتیودایرکتوری و GPO نرم افزار ها رو به کاربرا Deploy کنید رو بهم بگید ؟
در این حالت باید یوزر رو عضو گروه Local Admin سیستمش کنید راه دیگه ای نداره. کاربر محدود اسمش روشه ، یعنی نباید بتونه دسترسی مدیریتی روی سیستم داشته باشه. در محیط های واقعی اصلا پیشنهاد نمی کنم که این کار رو انجام بدید و بهتره توسط GPO نرم افزار ها رو Deploy کنید.
اگه تعداد سیستم ها کم باشه میتونید از روش لوکال ادمین کردن استفاده کنید ولی اگه تعداد کلاینت ها زیاد باشه پیشنهاد میشه از روش Restricted Groups استفاده کنید. هر دو روش درسته اما کجا کدوم بکار برده بشه مهمه.
اگر کاربر بر روی سیستم خود هم local admin شود با توجه به GPOای که نوشته شده و در restricted group دسترسی admin به این کاربر داده نشده با restartکامپیوتر و اعمال مجدد این GPO این کاربر دسترسی admin خود را از دست می دهد
خواهش می کنم. لطفا اگه پست براتون مفید واقع شده بود روی گزینه انتخاب به عنوان جواب کلیک کنید. متشکرم
من در حال حاضر AD تست کار می کنم و می خواهم حالت های مختلف را بررسی کنم