Позвольте Пользователям домена устанавливать программное обеспечение на своих компьютерах
Да - у Вас не должно быть проблемы.
Причина, которой я ответил, состоит в том, чтобы объяснить внутреннее ограничение, в которое Вы, возможно, врезались прежде - и именно тогда первоначально настраивающий зеркальное отражение. Когда Вы берете полное резервное копирование и копируете его через восстановить на перспективном зеркале (плюс обязательное резервное копирование журнала на SQL 2005), если какие-либо последующие резервные копии журнала произошли на принципале, прежде чем Вы позволите зеркально отразить, но Вы не скопировали их и восстановили их - зеркальное отражение не запустится. Это вызвано тем, что нет никакого доказательства, что одни из резервных копий журнала не охватили период в модели восстановления BULK_LOGGED, где минимально зарегистрированная операция произошла. В этом случае резервное копирование журнала требуется, чтобы гарантировать, что перспективное зеркало в синхронизации с принципалом.
Надеюсь, это поможет
Протест: Вы действительно не хотите, чтобы Ваши пользователи были "Администраторами" на своих ПК. Вы хотите найти, что метод автоматизирует распределение программного обеспечения (см. Массовую установку на сетевых компьютерах Windows? среди других ответов Отказа сервера) вместо разрешения пользователям установить программное обеспечение самим. (Существует ряд причин, почему Вы действительно не хотите это - представление компании к ответственности за нелицензированное программное обеспечение, способность установить вредоносное программное обеспечение, и просто завинчивание их компьютеров является несколькими хорошими.)
Однако функциональность Restricted Groups в Групповой политике - то, что Вы ищете. Это автоматизирует вложение группы на произвольном числе компьютеров.
Вместо того, чтобы создать кошмар для себя позже (не говоря уже о политической ситуации, где Вы никогда не можете забирать права "Администратора" пользователей) я рекомендовал бы думать сильно об изучении, как централизованно развернуть программное обеспечение сначала.
Править:
Мое ре ответа: управление обновлениями для Adobe Reader является тем же ответом, которому я дал бы, Вы: управление обновлениями для JRE и другого "необходимого злого" программного обеспечения как он. Я разработал бы скоординированный процесс установки программного обеспечения с Групповой политикой и обновлением его путем развертывания новых пакетов, когда патчи выпущены.
Лучшая практика должна только позволить им устанавливать разрешенный приложения. Если Вы позволяете им установить какое-либо приложение, они могли бы установить много вещей, Вы не хотите их к (как вирусы, limewire, регистраторы нажатия клавиш, и т.д.)
Чтобы разрешить им устанавливать позволенный приложения, создайте установку программного обеспечения в Групповой политике. Установите тип установки, как опубликовано.
Вот достаточно достойная статья, описывающая процесс:
http://www.windowsnetworking.com/articles_tutorials/Group-Policy-Deploy-Applications.html
Я бы порекомендовал Manage-engine Desktop Central, он сканирует все машины, а затем собирает программы, установленные в домене. Затем вы можете легко развернуть программное обеспечение в файлах msi или exe с помощью предварительно настроенных сценариев (командных строк). Делает мою жизнь намного проще, особенно с постоянными обновлениями Adobe и Java. Кстати, это бесплатно для 25 машин и доступно из браузера.