Групповая политика установка программ

В результате будет запущен следующий механизм удаленной установки:

1. После запуска задачи в каждом домене, которому принадлежат клиентские компьютеры из набора, будут созданы следующие объекты:
2. групповая политика с именем Kaspersky_AK ;
3. связанная с групповой политикой группа безопасности Kaspersky_AK . Эта группа безопасности содержит клиентские компьютеры, на которые распространяется задача. Состав группы безопасности определяет область действия групповой политики.
4. Установка программ на клиентские компьютеры осуществляется непосредственно из сетевой папки общего доступа Kaspersky Security Center KLSHARE. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемой программы.
5. При добавлении новых компьютеров в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи установлен флажок Запускать пропущенные задачи , компьютеры будут добавлены в группу безопасности сразу.
6. При удалении компьютеров из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
7. При удалении задачи из Active Directory будут удалены политика, ссылка на политику и группа безопасности, связанная с задачей.

Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:

Установка программ с помощью GPO

• при отсутствии у администратора антивирусной безопасности прав на внесение изменений в Active Directory некоторых доменов;
• при необходимости размещения исходного дистрибутива на отдельном сетевом ресурсе;
• для привязки групповой политики к конкретным подразделениям Active Directory.

Доступны следующие варианты использования другой схемы установки через Active Directory:

• Если установку требуется осуществлять непосредственно из папки общего доступа Kaspersky Security Center, в свойствах групповой политики Active Directory следует указать файл с расширением msi, расположенный во вложенной папке exec в папке инсталляционного пакета нужной программы.
• Если инсталляционный пакет нужно разместить на другом сетевом ресурсе, следует скопировать в него все содержимое папки exec, так как помимо файла с расширением msi в ней содержатся конфигурационные файлы, сформированные при создании инсталляционного пакета. Чтобы ключ был установлен вместе с программой, в эту папку следует также скопировать файл ключа.

Источник: certsrv.ru

Групповая политика установка программ

Эта политика распространяет повышенные привилегии на все программы. Эти привилегии обычно зарезервированы для программ, которые были назначены этому пользователю (предложены на рабочем столе), назначены этому компьютеру (установлены автоматически), или были сделаны доступными в окне «Установка и удаление программ» панели управления. Эта политика позволяет пользователям устанавливать программы, которые требуют доступа к папкам, которые пользователь не может просматривать или изменять, включая папки на компьютерах с высоким уровнем ограничений.

Установка и удаление программ групповыми политиками Windows Server 2016

Если эта политика отключена или не задана, система применяет разрешения текущего пользователя при установке программ, не распространяемых или назначаемых системным администратором.

Замечание: эта политика появляется как в папке «Конфигурация компьютера», так и папке «Конфигурация пользователя». Чтобы эта политика вступила в силу, следует включить ее в обеих папках.

надеюсь, кто-нибудь может дать доп. пояснения.

Домен 2003, пользователь ХП.

Нужна дать пользователю права на свободную инсталяцию.

Always install with . включен и на комп и на пользоваетеля (политику обновлял)
Пользователь добавлен в локальные админы (как альтернативная попытка)

При инсталяции, пользователь все равно не имеет доступа на запись в папке ПрограмФайлс.

Поможите пожалуйста решить эту проблему.

Да и дело как раз в том, что не хочется давать права на папку, пользователь сам то косячить не начнет, но все же не есть безопастно иметь такой аккаунт.

Пробовал методом Sergey Sosnovsky:
Конф. польз. — адм.шабл. —комп.Win — Установщик — Всегда производить установку с повышенными полномочиями

эту политику положил в ОУ, где лежат эти 3 пользователя, gpupdate -> не могут устанавливать, говорит нужны административные права

в этот же ОУ положил пару компов, gpupdate -> не могут устанавливать, говорит нужны административные права

отредактировал политику добавил в ветке Конф.комп. — адм.шабл. —комп.Win — Установщик — Всегда производить установку с повышенными полномочиями -> не могут устанавливать, говорит нужны административные права

Цитата:

Есть миллионы вариантов но полностью запретить установку ПО не удастся. Для минимального ответа на ваш вопрос необходимо понимание — пк в домене или рабочей группе? Права у пользователей пользовательские или администраторские? Какое ПО вы хотите запретить ставить пользователю? например запретить установку браузера пользователю нет возможности а вот например автокад он поставить не сможет и т.п.

Страницы: 1 2

Источник: forum.ru-board.com

Настройка разрешений компонента «Установка программ» оснастки «Групповая политика»

1. Откройте изменяемый объект групповой политики (GPO).
2. В дереве консоли щелкните правой кнопкой значок или имя объекта групповой политики и щелкните Свойства.
3. На вкладке Безопасность в поле Группы или пользователи выберите группу безопасности, для которой необходимо задать разрешения.
4. Выполните одно из следующих действий.
5. Чтобы изменить набор групп безопасности, имеющих разрешения на данный объект групповой политики, используйте кнопки Добавить и Удалить для добавления или удаления групп безопасности.

Дополнительная информация

• Для завершения данной процедуры необходимо иметь право «Редактирование параметров» для редактирования объекта групповой политики. По умолчанию члены группы безопасности «Администраторы домена», «Администраторы предприятия» или «Создатели-владельцы групповой политики» имеют право «Редактирование параметров» для редактирования объекта групповой политики.

Содержание

• Консоль управления групповой политикой

• Начало работы с GPMC

• Установка GPMC
• Открытие консоли управления групповой политикой (GPMC).
• Настройка пользовательского интерфейса GPMC
• Работа с объектами групповой политики

• Создание и изменение объекта групповой политики
• Поиск объекта групповой политики
• Удаление объекта групповой политики
• Создание комментария к объекту групповой политики

• Создание и изменение стартового объекта групповой политики
• Копирование стартового объекта групповой политики
• Удаление стартового объекта групповой политики
• Создание нового объекта групповой политики на основе стартового объекта групповой политики
• Резервное копирование и восстановление стартового объекта групповой политики
• Просмотр, печать и сохранение отчета по параметрам стартового объекта групповой политики
• Импорт и экспорт стартовых объектов групповой политики
• Создание комментария для стартового объекта групповой политики
• Системные начальные объекты групповой политики

• Добавление домена
• Указание контроллера домена
• Добавление леса
• Добавление сайта

• Параметры политики административных шаблонов

• Изменение параметров политики административных шаблонов
• Фильтрация параметров политики административных шаблонов

• Фильтрация с использованием фильтров по свойствам
• Фильтрация с использованием фильтров по ключевым словам
• Фильтрация с использованием фильтров по требованиям

• Добавление и удаление классических административных шаблонов
• Фильтрация классических административных шаблонов

• Открытие компонента «Установка программ» оснастки «Групповая политика»
• Настройка параметров компонента «Установка программ» оснастки «Групповая политика»

• Настройка параметров по умолчанию компонента «Установка программ» оснастки «Групповая политика»
• Настройка параметров автоматической установки по расширению файла
• Определение категорий для управления приложениями

• Назначение приложения
• Публикация приложения
• Обновление приложения
• Удаление управляемого приложения

• Изменение параметров установки приложений
• Задание категорий приложений для компонента «Установка и удаление программ» панели управления
• Настройка параметров автоматической установки приложения
• Настройка разрешений компонента «Установка программ» оснастки «Групповая политика»

• Установка сценариев на контроллере домена
• Назначение сценариев запуска компьютера
• Назначение сценариев завершения работы компьютера
• Назначение сценариев входа пользователя в систему
• Назначение сценариев выхода пользователя из системы

• Общие сведения о перенаправлении папок
• Задание размещения папок в профиле пользователя

• Обзор предпочтений
• Параметры Windows

• Расширение «Приложения»

• Настройка элемента «Приложение»

• Настройка элемента сопоставленного диска

• Настройка элемента переменной среды

• Настройка элемента «Файл»

• Настройка элемента папки

• Настройка элемента INI-файла

• Настройка элемента «Общий сетевой ресурс»

• Создание нескольких элементов реестра с помощью мастера реестра
• Настройка элемента реестра
• Упорядочение элементов реестра

• Настройка элемента ярлыка

• Расширение источников данных

• Настройка элемента источника данных

• Настройка элемента устройства

• Настройка элемента «Свойства папки» (Windows Vista и более поздние версии)
• Настройка элемента «Открыть с помощью»
• Настройка элемента «Тип файла»
• Настройка элемента «Свойства папки» (Windows XP)

• Настройка элемента «Internet Explorer 8»
• Настройка элемента Internet Explorer 7
• Настройка элемента Internet Explorer 5 и 6

• Настройка элемента локальной группы
• Настройка элемента локального пользователя

• Настройка элемента подключения удаленного доступа
• Настройка элемента подключения к виртуальной частной сети

• Настройка элемента «План электропитания» (Windows Vista и более поздние версии)
• Настройка элемента «Электропитание» (Windows XP)
• Настройка элемента «Схема управления электропитанием» (Windows XP)

• Настройка элемента локального принтера
• Настройка элемента общего принтера
• Настройка элемента принтера TCP/IP

• Настройка элемента «Язык и региональные стандарты»

• Настройка элемента «Назначенное задание» (Windows Vista и более поздние версии)
• Настройка элемента «Немедленное задание» (Windows Vista и более поздние версии)
• Настройка элемента «Назначенное задание»
• Настройка элемента «Немедленная задача» (Windows XP)

• Настройка элемента «Службы».

• Настройка элемента «Меню «Пуск» (Windows Vista и более поздние версии)
• Настройка элемента «Меню «Пуск» (Windows XP)

• Нацеленность на присутствие батареи
• Определение объекта действия по имени компьютера
• Нацеленность на скорость ЦП
• Определение объекта действия по соответствию данных
• Определение объекта действия по дисковому пространству
• Определение объекта действия по домену
• Нацеленность на переменную окружения
• Определение объекта действия по соответствию файлов
• Нацеленность на диапазон IP-адресов
• Нацеленность на язык
• Целевая настройка «Запрос LDAP»
• Нацеленность на диапазон MAC-адресов
• Определение объекта действия по MSI-запросам
• Определение сетевого подключения
• Целевая настройка «Операционная система»
• Целевая настройка «Подразделение»
• Нацеленность на присутствие PCMCIA
• Нацеленность на портативные компьютеры
• Определение объекта действия по режиму обработки
• Нацеленность на ОЗУ
• Нацеленность на соответствие реестра
• Нацеленность на группу безопасности
• Нацеленность на узел
• Коллекция определений объекта действия
• Нацеленность на сеанс терминала
• Нацеленность на диапазон времени
• Целевая настройка «Пользователь»
• Определение объекта действия по WMI-запросам

• Резервное копирование объекта групповой политики
• Восстановление удаленного объекта групповой политики или предыдущей версии существующего объекта
• Копирование объекта групповой политики
• Импорт параметров объекта групповой политики
• Работа с таблицами миграции

• Автоматическое заполнение таблицы миграции данными из объекта групповой политики
• Создание таблицы миграции

• Привязка объекта групповой политики
• Фильтрация с использованием групп безопасности
• Принудительное использование связи объекта групповой политики
• Отключение параметров пользователя или компьютера в объекте групповой политики
• Отключение связи объекта групповой политики
• Работа с фильтрами WMI

• Создание фильтра WMI
• Импорт фильтра WMI
• Экспорт фильтра WMI
• Копирование фильтра WMI
• Привязка фильтра WMI к объекту групповой политики

• Определение результирующей политики
• Моделирование результирующей политики с использованием средств моделирования групповой политики

• Делегирование разрешений на объект групповой политики группе или пользователю
• Делегирование разрешений на связи объектов групповой политики
• Делегирование разрешений на генерацию данных моделирования групповой политики
• Делегирование разрешений на генерацию результатов групповой политики
• Делегирование разрешений для группы или пользователя на фильтр WMI
• Делегирование разрешений для группы или пользователя на начальный объект групповой политики

× Search in Windows Help and Support

Источник: www.forsenergy.com