不給使用者管理者權限,但又能安裝軟體的方法?
到iT邦幫忙

ynot(IT邦初學者10級)發問:
在AD環境中,如何讓一般使用者可以安裝軟體,但又不用給他們「administrator」的權限?

esyc(IT邦初學者9級):
可以使用GPO中的軟體派送,不過這種作法的限制是安裝檔案必須是MSI格式的安裝檔。派送程序發出後,使用者可以到控制臺的「新增或移除程式」中安裝軟體。

由於派送的軟體出自管理員,當然是企業所允許的,所以使用者就可以安裝,而不需要Administrator的權限。

至於安裝檔如何處理成可以派送的狀態,有幾種方式。部分軟體包裝成EXE安裝檔,但實際上執行的時候是解出很多檔案,然後使用MSI檔來安裝,如果是這種,只要拿到解開以後的那些安裝檔案,就一樣可以使用軟體派送。

另外一種方式,可以使用AutoIt腳本程式。AutoIt是一種腳本語言,它可以操控Windows各種程式的控制元件。我寫一個腳本檔,透過RunAs語法,可以直接使用管理員權限來執行檔案,內容如下:

RunAs("administrator","xx.com.tw","PassW0rd",1,"Setup.exe")

之後把要點擊的按鈕、需要填寫的資訊,都一併寫入腳本檔中,就可以將腳本編譯成執行檔。

使用者執行後,安裝檔就會直接使用管理員權限來執行,然後AutoIt程式也會幫使用者直接處理安裝過程中需要執行的步驟,達到自動安裝的效果。

最後還有一個方法,就是去猜這個安裝檔的執行過程,然後自己重新包裝成MSI檔,再由AD派送。

bcc958(IT邦初學者10級):
用Autohotkey指定使用特定權限執行程式,將下面內容透過Autohotkey編譯產生執行檔,就可以在使用者電腦端執行,又不用給予特別權限:

AdminUser := "XXX" '有權限的帳號

AdminPass := "XXX" '該帳號的密碼

RunAs, %AdminUser%, %AdminPass%

Run, c:\XXX.exe '欲執行的檔案RunAs

馬上按讚加入iThome FB粉絲團

Advertisement

更多 iThome相關內容