none
域用户在不提升权限的情况下运行软件 RRS feed

  • 问题

  • 请教一下,在公司AD域环境内,在不提升普通用户为管理员的情况下,如何在策略中设置 允许域用户使用/运行的软件呢?

    不将域用户添加到Administrator组的情况下运行软件都会弹出输入管理员账户和密码的提示,

    只有将域用户添加到Administrator权限后才不提示

    但是添加到Administrator权限后又不利于公司网络管理,即用户可以随意安装、卸载任何软件
    环境:

    AD:Server 2019

    2021年2月20日 1:02

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据您的描述,禁用域电脑上的UAC策略设置,应该可以不提示输入管理员凭据的提示窗口。

    具体步骤如下:

    1.新建一个组织单元,把这些计算机放到这个组织单元内。
    2.新建一个组策略对象,并把这个组策略对象链接到上面的组织单元。
    3.编辑组策略对象。

    找到Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options
    User Account Control: Run all administrators in Admin Approval Mode==》Disabled 即禁用 (默认是启用的状态)

    4.关机重启一台计算机(在上面组织单元里的计算机)或者在计算机上运行gpupdate /force更新策略设置。
    5.使用普通用户登录这台客户端计算机,检查使用或者运行软件是否还提示输入管理员凭据呢。


    参考文档
    User Account Control Group Policy and registry key settings
    https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings


    希望上述回复对您有帮助,如有任何问题,欢迎您随时咨询我们。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年2月22日 2:44
    版主
  • 尊敬的客户,您好!

    早上好!

    请问您这个问题是否有任何进展。

    希望我上一次的回复对您有帮助。如果您对我的回复有任何疑问,欢迎您随时咨询我们。


    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年2月24日 1:27
    版主
  • 尊敬的客户,您好!

    好几天没有收到您的消息了,请问您这个问题是否有任何进展?

    如果还有任何问题,欢迎您随时咨询我们。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年2月26日 5:47
    版主