Вопросы Теги

Позвольте пользователям устанавливать приложения на рабочих станциях Vista, которыми управляет Active Directory

Sharepoint хорош.

Это - функции поиска, имеют способность индексировать почти любой тип документа, делая ищущую документацию действительно легкой.

Это может сделать некоторую шаблонную обработку также, которая может сделать вещь легче, если, например, у Вас есть стандартный информационный лист для каждого сервера, Вы создаете.

Это может также присвоить версию Вашим документам для Вас так, у Вас есть контрольная история изменений документации.

Плюс файлы, содержавшиеся в документе, к библиотекам можно получить доступ по сети, в перспективе, или через UNC совместно используют хорошо из поля.

1
задан 17 August 2009 в 17:44
4 ответа

Только необходимо сделать их локальными администраторами (на их рабочих станциях) не Администраторы домена

Для сценария посмотрите, Как я могу Добавить Пользователя домена к Группе локальных администраторов?

strComputer = "PCName"
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators")
Set objUser = GetObject("WinNT://MyDomain/MyUser")
objGroup.Add(objUser.ADsPath)
4
ответ дан 3 December 2019 в 17:00
  • 1
    Есть ли быстрый способ сделать это через AD, я попытался добавить следующий сценарий запуска без удачи: сеть localgroup администраторы " Domain\User Groupname" / добавляют –  Richard 17 August 2009 в 17:52
  • 2
    Затем Вы имеете преимущество к тому, теперь, когда они - локальные администраторы каждый раз, когда IE поражает веб-страницу вектором атаки на нем, их машина будет поставлена под угрозу. Это не имеет значения, если защищенный, поскольку окна не. –  eriko 17 August 2009 в 18:48

Настройте второго пользователя на локальной машине с локальными правами администратора. Что-то как "username_la". Когда пользователь хочет установить что-то использование, "выполненное как" или ввести альтернативные учетные данные, когда их просят аутентифицировать установку.

Это уменьшает годную для использования площадь поверхности окон.

1
ответ дан 3 December 2019 в 17:00

Добавьте их как локальных администраторов, использующих ограниченные группы в Активном Каталоге/Групповой политике.

1
ответ дан 3 December 2019 в 17:00

Добавьте, что AD составляет пользователя администратору локальной системы (или продвинутый пользователь, если возможный) группа.

Я открываю MMC (в XP щелчком правой кнопкой по моему компьютеру, и нажмите, справляются), затем открывают пользователей, и группы от дерева и оттуда в группах добавляют пользователя домена к продвинутому пользователю или группе admin. Они должны смочь войти в систему и добавить вещи по мере необходимости оттуда.

Когда я сослался на в комментарии, тем не менее, просматривают - вредоносным программным обеспечением, и такой будет также иметь доступ администратора к тому компьютеру, поскольку тот пользователь работает.

0
ответ дан 3 December 2019 в 17:00
  • 1
    ' Питание Users' локальная группа в Vista имеет те же права как ' Users' Группа. Его просто там для назад совместимости. –  JS. 17 August 2009 в 17:56

Теги

Похожие вопросы