Welche Konfiguration verhindert, dass Nicht-lokale Administratoren Software installieren?

464
BostonJomo

Wie kann nachgewiesen werden, dass Benutzer keine Software auf ihrem lokalen Computer installieren können, ohne über lokale Administratorrechte zu verfügen?

Die Systembesitzer können das Gruppenrichtlinienobjekt anzeigen und anzeigen, dass die einzigen Gruppen mit Zugriff auf BUILTIN \ Administrators sind domain\Domain Adminsund domain\CustomAdminGroupnicht beweisen können, dass die Installation von Software auf diese Gruppe beschränkt ist. Gibt es eine Konfiguration, die diese Einschränkung erzwingt, oder eine Konfiguration, die besagt, dass die Folge ist (nicht lokale Administratoren können keine Software installieren)?

Gibt es alternativ eine Dokumentation von Microsoft, die besagt Software installation privileges are inherently only available to the Local Administrators?

0
Beachten Sie den Unterschied zwischen dem Herunterladen von Software, dem Ausführen von Software und dem "Installieren" von Software. grawity vor 6 Jahren 2
Nicht-Administratoren können das Paket herunterladen und die EXE-Eingabeaufforderung herunterladen. Bei der Installation schlägt die Installation jedoch fehl und es wird eine Fehleraufforderung ausgelöst. Ich habe die Frage mit der gewünschten Klarstellung aktualisiert. BostonJomo vor 6 Jahren 0
Was ist die Aufforderung, die Benutzer erhalten? EBGreen vor 6 Jahren 0
"Sie verfügen nicht über ausreichende Berechtigungen, um diese Installation für alle Benutzer auf diesem Computer durchzuführen. Melden Sie sich als Administrator an und wiederholen Sie die Installation." Ich weiß nicht, ob dies eine benutzerdefinierte Eingabeaufforderung oder eine native ist. BostonJomo vor 6 Jahren 0
@BostonJomo - Es ist keine benutzerdefinierte Aufforderung. Dies ist die Standardaufforderung von Windows Installer. Beachten Sie, dass die Gruppenrichtlinie, die dieses Verhalten behandelt, nur verhindert, dass Software über eine Microsoft Installer-Programmdatei (.MSI) installiert wird. Die meiste Software kann als Benutzer ohne Installation auf einem System ausgeführt werden. Das Herunterladen und Ausführen der Anwendung wäre in einem solchen Fall möglich. Wenn Sie verhindern möchten, dass solche Software heruntergeladen wird, verwenden Sie die Inhaltsfilterung auf Firewall-Ebene. Ramhound vor 6 Jahren 0
Vielen Dank, @ Ramhound. Ist diese Gruppenrichtlinie inhärent? Wie eine Microsoft-Standardeinstellung für alle Benutzer, die nicht über Builtin \ Administrators-Berechtigungen verfügen? Wenn ja, wissen Sie, wo ich das finden kann? Ich habe das docs.microsoft-Repository durchsucht und war leer. BostonJomo vor 6 Jahren 0
Ja; Das Deaktivieren lokaler Benutzer von der Installation von Anwendungen wird in der Tat von einer Gruppenrichtlinie behandelt. Ramhound vor 6 Jahren 0
Wissen Sie, welche Gruppenrichtlinien oder wie ich Beweise dafür finden kann? Das war die ursprüngliche Absicht meiner ursprünglichen Frage. BostonJomo vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme