我们已经将一些普通的域用户从Windows XP迁移到Windows 7工作站。 UAC已closures。
有没有办法允许这些用户在他们的工作站上更新他们自己的应用程序(Adobe Flash&Reader,Java等),而无需成为本地pipe理员组的一部分? 本地安全策略(secpol.msc)中的一些设置也许? 在testing中,将其中一个用户添加到本地的Power Users组并没有帮助。
我们的桌面pipe理团队在这个问题上奋战了好几个月,最终所有的结果都是让用户本地pipe理员(不是最好的select,我知道)。 但是,从他们的发现来看,他们能find的最好/唯一的解决scheme是一个令人讨厌的安全和registry攻击,使用本地pipe理员权限来访问特定应用程序及其位置。 问题在于,无论何时用户需要更新要触摸位置的应用程序,用户都没有特别的“黑客”权限,升级将会失败,有时甚至会破坏应用程序。
我们并没有真正地咬住子弹……我一直在试图找出一种方法来按需要推送更新,但是这有太多的问题……太多不同的软件供应商,所以它变成了一个非常头痛的问题。 这看起来像我们将不得不给他们本地pipe理员。 我不开心。
第一批到Windows 7的人是我希望能够安装自己的垃圾的最后一个人。 自己漫游,login和更新它们几乎是一件让人头痛的事情。