[novashare_inline_content]
Active Directory ドメインへのアプリケーションの追加は、フリートをより適切に制御し、悪意のあるソフトウェアがインストールされるリスクを軽減するために、通常 IT 部門によって行われます。ただし、技術者や開発者などの特定のユーザーに、より多くの権限を付与したい場合があります。この記事では、Active Directory ドメイン内のユーザーが GPO を使用してコンピュータにソフトウェアをインストールすることを承認するためのさまざまなソリューションについて説明します。
解決策 1: GPO によってソフトウェアをインストールする
GPO 経由でソフトウェアをインストールし、更新プログラムとパッチの展開を管理できるようにする最も安全な方法は、GPO で直接インストールを構成することです。したがって、後者はユーザーのログイン時に実行されます。
GPO を使用してソフトウェアをインストールする方法については、このテーマに関する専用の記事を参照してください。GPO によるソフトウェアのインストールと更新。
この機能には完全に自動であり、すべての PC に自動的にインストールできるという利点がありますが、それでも煩わしさが残り、コンピュータの起動時に時間が無駄になります。ユーザーにインストールするものを選択する機会を与えるには、この記事の残りの部分をお読みください。
解決策 2: Windows プログラムでアプリケーションを公開する
ユーザーに特定のソフトウェアをインストールする機会を与えながら、許可されたソフトウェアの制御を維持するために、GPO を介して公開モードでソフトウェアを保存することができます。ユーザーは、プログラムの追加と削除メニューから、公開したソフトウェアのインストールを選択できるようになります。コントロールパネル。
まず、ドメイン コントローラーから GPO コンソールを開いて GPO を作成しましょう。ドメインを右クリックし、最後に選択しますこのドメインに GPO オブジェクトを作成し、ここにリンクします…
木に従ってください[ユーザー構成] > [ポリシー] > [ソフトウェア設定] > [ソフトウェアのインストール]。右クリックしてからヌーボーなどパッケージ…
ドメイン ユーザーと共有されているファイルの場所にある MSI パッケージを選択した後、検証します。導入タイプの選択で、発行済みなどわかりました。
解決策 3: ユーザーをワークステーションのローカル管理者にする
ユーザーにさらに自由度を与えたい場合は、ユーザーを PC のローカル管理者として有効にすることができます。
これを行うには、GPO コンソールを開き、ドメインを右クリックして、このドメインに GPO オブジェクトを作成し、ここにリンクします…
GPO に名前を付けます。これは次のようになります。ローカル管理者ユーザー。
新しく作成した GPO を右クリックし、変更します。次のツリー構造に従います。[コンピュータの構成] > [ポリシー] > [Windows 設定] > [セキュリティ設定] > [制限されたグループ]。
ウィンドウ内で右クリックし、グループを追加する。次にクリックしますブラウズそしてグループに入りますドメインユーザーで検証する前にわかりました。
ここで、これらのユーザーを PC 管理者グループに追加する必要があります。これを行うには、グループを追加します管理者でこのグループは次のメンバーです…最後に検証しますわかりました。
以上で、ドメイン ユーザーはドメイン PC のローカル管理者になります。したがって、これにより彼らに設置を行う権利が与えられます。
この記事をシェアする
[novashare_inline_content]
