Windows 2008 R2 AD系列四:Domain User权限运行软件
前文说过了,有时候为了方便,咱们给本地用户赋予了本地管理员权限,这样作实际上是很是不严谨的,为了更好的对客户端权限进行管理和控制,咱们有时候只给予用户Domain User组(默认)的权限,可是这样的话,有些须要对系统目录和注册表进行修改的软件就没法安装和运行。ide
网上搜索了一下,有如下几个解决办法,稍显复杂:blog
一、全部软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组彻底控制权限
二、经过组策略赋予注册表HKLM_SOFTWARE键Domain Users组彻底控制权限
三、经过组策略赋予Domain Users组system32目录彻底控制权限
经过以上3个地方的修改,90%的软件均可以正常运行了。对于一些特殊的软件,咱们用Filemon和Regmon来进行监控,找出所需的文件或注 册表值,来适当放开权限。get
还有一个简单的办法就是将Domain Users组加入本地Power Users组,能够用本博客系列一中的方法定义,大部分软件就能够运行了,这样也不用在组策略中定义,但Power Users的权限相对较大,有些状况下也有可能得到管理员权限,具体和Users组的区别,你们能够看看这篇文章:http://longingzhu.blog.51cto.com/2105366/710533博客
相关文章
- 1. windows server 2008 让domain user有本地administrator权限
- 2. Windows Server 2008 R2入门之NTFS权限
- 3. Windows 2008 Domain Controller
- 4. 使用Windows Server 2008 R2 AD RMS对Exchange Server 2010进行信息权限管理
- 5. Windows Server 2008 R2 AD服务器搭建
- 6. Windows Server 2008 R2 之二十四AD RMS管理
- 7. 迁移AD和DNS到Windows 2008 R2-Part01
- 8. windows server 2008 R2 AD 域之---组策略软件分发
- 9. Windows 2008 R2 AD系列三:利用哈希规则限制程序
- 10. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①
- 更多相关文章...
- • XSL-FO 软件 - XSL-FO 教程
- • C# Windows 文件系统的操作 - C#教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • RxJava操作符(四)Combining
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. windows server 2008 让domain user有本地administrator权限
- 2. Windows Server 2008 R2入门之NTFS权限
- 3. Windows 2008 Domain Controller
- 4. 使用Windows Server 2008 R2 AD RMS对Exchange Server 2010进行信息权限管理
- 5. Windows Server 2008 R2 AD服务器搭建
- 6. Windows Server 2008 R2 之二十四AD RMS管理
- 7. 迁移AD和DNS到Windows 2008 R2-Part01
- 8. windows server 2008 R2 AD 域之---组策略软件分发
- 9. Windows 2008 R2 AD系列三:利用哈希规则限制程序
- 10. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①