標籤:組策略、本地管理員、組原則設定無法安裝卸載軟體、讓普通使用者有修改網路設定的許可權
客戶要求如下:要求對某台機器允許域使用者修改網路設定,但不允許安裝和卸載軟體。如何??
===解決思路
通過組策略實現"不允許安裝和卸載軟體"
普通賬戶在域中是無法修改網路設定的,將域使用者添加到本機系統管理員群組中,如果不想讓其成為本地管理員,也可以將其添加到Network Configuration Operators組中,此組的成員可以修改網路設定,這種方法使用者同時需要PowerUser許可權,如果沒有的話,許可權是不夠的
客戶的域使用者預設都有PowerUser許可權
===組策略配置
1)建立一個組織單位,將PC放入組織單位中
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/07/wKiom1eDkR-wl2Q7AAB_IkGbGM4203.png" title="捕獲.PNG" alt="wKiom1eDkR-wl2Q7AAB_IkGbGM4203.png" />
2)cmd命令列中輸入gpmc.msc開啟群組原則管理主控台,建立GPO,進行編輯
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/84/07/wKiom1eDkbiQvBDNAADHQoXXpgc939.png" title="捕獲.PNG" alt="wKiom1eDkbiQvBDNAADHQoXXpgc939.png" />
3)點擊系統管理範本......Windows組件下尋找Windows Installer
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/84/06/wKioL1eDkrrzg4BVAACjHsOQGgc049.png" title="捕獲.PNG" alt="wKioL1eDkrrzg4BVAACjHsOQGgc049.png" />650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/07/wKiom1eDk1egUen0AAG0UwCishw698.png" title="捕獲.PNG" alt="wKiom1eDk1egUen0AAG0UwCishw698.png" />
4)將“關閉Windows Installer啟用”,箭頭所指部分選擇始終 ,gpupdate /force重新整理策略
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/84/06/wKioL1eDk7_AckDrAADHiSSRkHU950.png" title="捕獲.PNG" alt="wKioL1eDk7_AckDrAADHiSSRkHU950.png" />
===測試組策略效果
安裝軟體時出現如下錯誤,卸載操作會提示禁止進行此卸載,策略部署成功
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/84/06/wKioL1eDmCajFXOKAAYAacSueUc307.png" title="捕獲.PNG" alt="wKioL1eDmCajFXOKAAYAacSueUc307.png" />
===賦予使用者本地管理員權限(解決方案1)
在沒有賦予許可權時,想要進行網路設定會出現如下錯誤
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/06/wKioL1eDmX6whl68AACdN_piF-Y714.png" title="捕獲.PNG" alt="wKioL1eDmX6whl68AACdN_piF-Y714.png" />
1)首先測試賦予使用者本地管理員權限
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/84/07/wKiom1eDmS_wm9k9AACslYtY9c8212.png" title="捕獲.PNG" alt="wKiom1eDmS_wm9k9AACslYtY9c8212.png" />
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/07/wKiom1eDmdPgkUcPAADMdm-tVfs108.png" title="捕獲.PNG" alt="wKiom1eDmdPgkUcPAADMdm-tVfs108.png" />
===賦予使用者Network Configuration Operators許可權(解決方案2)
1)將剛添加的Administrators許可權刪除後再添加此許可權,描述中寫到了這個許可權的作用哦
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/84/06/wKioL1eDmunzXLnTAAE0M1UCoCI961.png" title="捕獲.PNG" alt="wKioL1eDmunzXLnTAAE0M1UCoCI961.png" />
2)輸入使用者名稱密碼,沒有許可權的話會提示
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/07/wKiom1eDmzrxmVnNAAFKeOZnWHU907.png" title="捕獲.PNG" alt="wKiom1eDmzrxmVnNAAFKeOZnWHU907.png" />
3)切記,如果你添加了Network Configuration Operators許可權,沒有添加PowerUser許可權,同樣無法訪問,會提示沒有許可權!
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/84/07/wKiom1eDnkCgQkEXAADp7ecmmi8448.png" title="捕獲.PNG" alt="wKiom1eDnkCgQkEXAADp7ecmmi8448.png" />
每次解決完問題後,我都會抽時間寫一篇博文出來,毫無保留的將這有趣的經曆分享給大家,希望可以幫更多的人!
本文出自 “SameOld” 部落格,謝絕轉載!
某台電腦允許域使用者修改網路設定,但不允許安裝和卸載軟體
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
