| spawn1089 2008-12-25, 05:17 PM 請教一下各位先進 小弟公司有網域環境,所有使用者都是local admin 想要透過網域群組原則讓使用者無法安裝程式,僅有domain admin可以安裝,不知該如何做到?? 在群組原則中將windows installer給禁用了,但使用者還是可以安裝程式(確定原則已生效),不知是哪有問題 還請大大們指導。 threesecond 2008-12-25, 06:09 PM 請教一下各位先進 小弟公司有網域環境,所有使用者都是local admin 你第一句話就已經前後矛盾了,既然有 AD,怎麼會所有使用者都是 local admin? 使用者都登入本機,那你的 AD 是架給鬼用的喔? 你手邊的書如果沒教你要把 local admin 密碼改掉,那就把書燒了吧, 你的 MCSE 老師如果沒教你要把 local admin 密碼改掉,那就把 MCSE 退掉吧。 剩下的不用再說了。 mis339 2008-12-25, 09:23 PM 我想樓主的意思是他們把domain的使用者帳號加到local administrators的群組裡! 這個在我客戶的公司中也有類似的問題,因為他們用的一些軟體都得用到管理者的權限才行!不然在執行時,往往會有一些「靈異現象」!但是雖然他們是本機的管理者,但又想讓他們能受到一些限制! 我想樓主的意思可能是這樣。 琥珀 2008-12-25, 10:47 PM 如何將 domain user 加入 local administrators 群組 (http://forums.microsoft.com/TechNet-CHT/ShowPost.aspx?PostID=1338137&SiteID=23) spawn1089 2009-03-04, 09:04 PM 我想樓主的意思是他們把domain的使用者帳號加到local administrators的群組裡! 這個在我客戶的公司中也有類似的問題,因為他們用的一些軟體都得用到管理者的權限才行!不然在執行時,往往會有一些「靈異現象」!但是雖然他們是本機的管理者,但又想讓他們能受到一些限制! 我想樓主的意思可能是這樣。 我的情況就是這位大大說的情況 如果不把domain user 放到localadmin中,部分程式就會發生異常 但又不想讓USER卯起來灌軟體,不知有無方法可解? |