Intereting Posts
与Windows服务器和Sonicwall上的DNS混淆
VMware ESXi:帮助下载大型ISO
linux +增加交换内存
在CentOS 6.4上针对Gmail的Postfix SMTP中继服务器
我试图强调testing一个网站,但没有托pipe公司会让我。 我能做什么?
在CSV文件中获取AD用户名和姓氏
pipe理collectd目录的大小
openvpn没有互联网与firewalld
在XEN上的VM上分配公共IP
Dell R200服务器上最大支持硬盘驱动器。 可以增加吗?
在用户login时检索本地pipe理员,然后写入networking共享
有没有办法让msiexec回声到标准输出,而不是logging到文件
如何将Ubuntu Jaunty升级到当前的Ubuntu版本?
主机名 – 它们是什么?
什么过程在'时间等待'状态下'拥有'套接字?
如何通过组策略给活动目录文件夹访问组
我有Windows Server 2003 64位和我的客户端运行在Windows XP 32位。 我的客户有用户权限,所以他们不能安装任何程序。 我有一些程序需要pipe理员权限,例如我有没有pipe理员权限的法语字典程序将无法正常工作。 我不想去每台电脑,并用pipe理员帐户login,然后去程序文件中的程序文件夹给予组的完全许可。 有没有办法在组策略中添加他们的文件夹,以便我可以强制所有的PC上的文件夹完全访问? 预先感谢您。
组策略应该处理这个没有问题。 示例我有locking在Windows 7上的C:根文件夹:
计算机configuration> Windows设置>安全设置>文件系统>%SystemDrive%\
- 权限
- types:允许,名称:BUILTIN \ Administrators,权限:完全控制,应用于:此文件夹,子文件夹和文件
- types:允许,名称:CREATOR OWNER,权限:完全控制,仅适用于子文件夹和文件
- types:允许,名称:NT AUTHORITY \ SYSTEM,权限:完全控制,应用于:此文件夹,子文件夹和文件
- types:允许,名称:BUILTIN \ Users,权限:读取和执行,应用于:此文件夹,子文件夹和文件
- 允许来自父级的可inheritance权限传播到此对象和所有子对象:已禁用
有点难以理解,但我认为你需要的是为需要访问的用户创build一个用户组,然后为该文件夹中的该组分配合适的NTFS权限。
如果我理解正确,你想允许一组人在特定的文件夹中的pipe理权限,让他们自己安装程序。 如果是这种情况,那么我相信你可以添加一个组到你的活动目录中,例如TEMP ADMIN,并把你想拥有这个权限的所有用户添加到这个组中。 然后探索或login到您的域控制,find该文件夹并将组TEMP ADMIN添加到属性设置下的安全选项卡。 这应该允许用户访问和安装文件夹内容。