Potrzebujesz wdrożyć plik MSI za pomocą zasad grupy. Żadne inne opcje wdrażania oprogramowania nie są dostępne, więc nie ma SCCM itp.
Oto czego potrzebuję: 1. Oprogramowanie musi zostać wdrożone NA UŻYTKOWNIKA. 2. Oprogramowanie musi się automatycznie zainstalować podczas logowania. 3. Oprogramowanie musi się usunąć, jeśli użytkownik się zaloguje, który nie jest częścią grupy bezpieczeństwa.
Do tej pory mogę to osiągnąć dzięki konfiguracji użytkownika & gt; Zasady & gt; Ustawienia oprogramowania & gt; Instalacja oprogramowania. Ale tutaj jest najtrudniejsza część: 4. Większość użytkowników NIE ma uprawnień administratora do swojego komputera i nie otrzyma go.
Mam to obecnie wdrożone, a gdy użytkownik z uprawnieniami lokalnego administratora loguje się, aplikacja instaluje się. Ale gdy użytkownik bez uprawnień administratora lokalnego zaloguje się, aplikacja nie zostanie zainstalowana.
Jak dotąd znalazłem tylko sugestie dotyczące stosowania oprogramowania na komputer (co jest głupim pomysłem), dając użytkownikom prawa administratora (także głupi pomysł) lub włączając „AlwaysInstallElevated” (co jest szalonym pomysłem).
Oto moje pytanie: czy istnieje sposób, przy użyciu standardowych zasad grupy w domenie Windows, do określenia listy „bezpiecznych” aplikacji, które można zainstalować bez uprawnień administratora ... podczas gdy wszystkie inne wymagają uprawnień administratora?
(Pytam, ponieważ zrobiłem to samo w przypadku drukarek. Używam GP do rozmieszczenia drukarek i skonfigurowałem domenę, aby umożliwić użytkownikom instalowanie drukarek sieciowych bez praw administratora).