Как установить программу всем пользователям

Содержание

Зайдите в операционную систему с учетной записи, обладающей правами администратора. Откройте в меню «Пуск» утилиту «Выполнить» и впишите в строку gpedit.msc, нажмите Enter. В появившемся окне конфигурации пользователей выберите меню с названием «Административные шаблоны», после чего перейдите к компонентам.

В консоли управления выберите настройку «Запрещенные или разрешенные оснастки», затем найдите параметры групповой политики. В расширении оснастки укажите напротив каждой позиции параметр «Не задано». После того, как вы выставите настройки по умолчанию, установка программ будет доступна и пользователям ограниченных учетных записей.

Переведите учетную запись в администраторы, однако, после этого помимо установки и удаления программ пользователю будут доступны и другие операции. Для этого откройте «Панель управления» и зайдите в меню «Учетные записи пользователей». Выделите нужную вам при помощи мыши и в меню выберите изменение учетной записи.

После этого нажмите кнопку «Сделать администратором компьютера». Сохраните изменения и перезайдите в систему, проверьте, появилась ли для данного пользователя компьютера функция установки и удаления программ и остальные функции.

Установка ПО на ПК пользователей домена с помощью GPO

Если вы хотите настроить параметры безопасности вашего компьютера особым образом, почитайте статьи на данную тему, например, вот эту: http://stfw.ru/page.php?id=8718. Задавая определенную конфигурацию для того или иного пользователя операционной системы, помните, что в некоторых случаях настройку будет невозможно изменить не меняя тип учетной записи. Поэтому если вы, например, создаете учетную запись с ограниченными правами , хорошо продумайте каждую составляющую настроек, которая может понадобиться в дальнейшем.

Ставьте пароль на учетные записи администратора.

В настоящий момент существует огромное количество разнообразных компьютерных программ. С их помощью можно редактировать текст, музыку, видеофайлы, обмениваться сообщениями в сети и даже звонить на другой конец света.

Приобретите или скачайте из всемирной паутины установочный файл программы (дистрибутив). Он всегда имеет «.exe». Называться дистрибутив может по имени самой программы или же (что более распространено) «Setup.exe», «Install.exe».

Заполните форму, если мастер установки предложит вам ее. Чаще всего это ФИО, e-mail, страна проживания.

Появится окно выбора — создавать/не создавать ярлыки быстрого запуска, помещать ли ярлык программы на «Рабочий стол». Делайте свой и нажимайте «Далее».

На экране появится индикатор установки программы. Если возникнут еще какие-либо окна, требующие выбора – оставляйте все как есть (по умолчанию). По завершению установки нажмите кнопку «Готово». Программа установлена. Ищите ярлык на «Рабочем » или в меню кнопки «Пуск».

В операционной системе Windows 7 предусмотрены возможности гибкой настройки прав каждого пользователя. Администратор задает список действий, которые разрешены пользователю в системе, и только администратор этот список может изменить. Установка программ — действие, затрагивающее безопасность системы.

  • — права администратора.

Зайдите в операционную систему под пользователем «Администратор». Для этого вам нужно знать пароль системной учетной записи администратора, и ввести его при запуске Windows. Как правило, эти данные были установлены пользователем при первом запуске компьютера, например, при установке операционной системы. Если у вас нет прав администратора, отключайте данную учетную запись или пытайтесь восстановить пароль.

Запустите «Редактор локальной групповой политики». Чтобы это сделать, введите в строку «Выполнить» команду gpedit.msc и подтвердите ее выполнение нажатием ввода на клавиатуре. Таким образом вы дадите команду операционной системе при помощи командной строки. В левой части окна разверните «Конфигурация пользователя» — «Административные шаблоны» — «Система» и перейдите к пункту «Выполнять» только указанные приложения Windows. Кликните дважды по этой надписи, чтобы запустить службу.

Откроется окно настроек данной службы. Установите переключатель на надпись «Включить», а затем нажмите на кнопку «Показать». Откроется окно «Вывод содержания». Здесь вам нужно указать, какие программы может запускать пользователь. Таким образом, если вы укажите строгий список exe-файлов, которые пользователь имеет право запускать на выполнение, запуск setup.exe или любой другой установки будет за пределом его возможностей.

Также стоит отключить возможность внесения изменений в реестр, запуск приложений из командной строки, а также запуск из справки. Эти службы взаимосвязаны, однако, выключение одной не вызывает выключение другой. Вы сможете устанавливать разные права для программного обеспечения. Если у вас большое количество программ на компьютере, просмотрите и удалите лишние, чтобы не занимать память.

  • запрет установки программ windows 7

Совет 4: Как запретить пользователям устанавливать программы

Безопасность работы компьютера или локальной сети может быть поставлена под угрозу некорректными действиями работников. В этом случае появляется необходимость запретить установку программ недостаточно квалифицированным пользователям .

Для установки такого запрета вам потребуются права администратора. Назначьте каждому пользователю права в системе. Для этого вызывайте командную строку, нажав Win+R, и введите control userpasswords2. Отметьте учетную запись пользователя и нажмите «Свойства». Во вкладке «Членство в группах» установите переключатель «Уровень доступа» в нужное положение.

В командную строку введите secpol.msc и подтвердите, нажав ОК. В окне консоли управления раскройте двойным щелчком оснастку «Политики ограниченного использования программ». Если появится сообщение системы о том, что политика пуста, в меню «Действия» выберите команду «Создать политику».

В разделе «Тип объекта» щелкните дважды пункт «Назначенные типы файлов», в списке отметьте файлы с расширением LNK и нажмите «Удалить».

Читайте также:
Записи алгоритмов на языках программирования это программы описания блок схемы

В том же разделе раскройте пункт «Принудительный» и назначьте применение политик ограничения ко всем файлам программ и для всех пользователей, кроме локальных администраторов. Подтвердите, нажав ОК. Раскройте папку «Уровни безопасности», щелкните дважды по пункту «Не разрешено» и в окне свойств нажмите «По умолчанию».

Чтобы запретить запуск установленных программ, раскройте оснастку «Дополнительные правила» и в правой части экрана вызывайте выпадающее меню щелчком правой клавиши мыши. Выберите команду «Создать правило для пути». В окне создания правила нажмите кнопку «Обзор» и укажите путь к папкам, в которые установлены программы.

Теперь вам нужно настроить разрешения для этих папок. Раскройте папку и в меню «Сервис» отметьте команду «Свойства папки». Во вкладке «Вид» уберите флажок с пункта «Использовать простой общий доступ…»

Щелкните правой клавишей по значку папки и выберите опцию «Общий доступ и безопасность». Во вкладке «Безопасность» отмечайте поочередно пользователей и в разделе «Разрешения» ставьте флажок в чекбокс «Разрешить» напротив пункта «Чтение». Нажмите «Дополнительно». В окне дополнительных параметров во вкладке «Разрешения» отметьте группу пользователей и нажмите «Изменить». Обозначьте флажками действия, которые разрешено и запрещено выполнять данной группе.

  • как ограничить установленные программы пользователям в 2019

На персональном компьютере часто ставят различные ограничения, которые не позволяют выполнять некоторые функции. Часто пользователи сталкиваются с ситуациями, когда установку программ совершить невозможно.

  • — права администратора.

Для решения данной проблемы нужно обладать правами администратора. Как правило, подобные права настраиваются в «Панели управления». Чтобы разрешить установку программного обеспечения на персональный компьютер, включите учетную запись администратора. Для этого перезагрузите компьютер. Далее при загрузке операционной системы выберите учетную запись администратора.

Если у вас потребуют пароль, введите его. Однако случаются ситуации, когда пользователь не знает пароль.

Для этого вам нужно будет произвести некоторые настройки в учетной записи администратора. Зайдите в безопасном режиме в систему под другим пользователем, у которого не установлено паролей на вход. Далее нажмите на ярлык «Мой компьютер». В левой части выберите вкладку под названием «Панель управления». Найдите там ярлык, который называется «Учетные записи пользователей».

Нажмите на него для просмотра всех пользователей, которые могут осуществлять вход на компьютер.

Найдите свою учетную запись и установите ей права, как у администратора. Можете просто изменить группу, в которой находится пользователь. Нужно просто добавиться в группу «Администраторы». Далее зайдите в пункт под названием «Учетные записи пользователей Win 2k». Здесь вам нужно убрать некоторые ограничения со своей учетной записи, чтобы можно было устанавливать различное программное обеспечение на локальные диски персонального компьютера.

Во вкладке «Имя пользователя» выберите свою учетную запись и нажмите два раза по ней левой клавишей мыши. Перед вами появится небольшое окно, в котором нужно произвести настройки. Выберите вкладку «Членство в группах». По умолчанию стоит «Ограниченный доступ». Установите положение флажка на пункт «Обычный доступ».

Далее отключите пароль у учетной записи администратора и установите пароль на своей учетной записи. Перезагрузите компьютер и устанавливайте программы, которые раньше нельзя было инсталлировать.

Политики секретности Windows позволяют ограничивать в правах пользователей, чьи действия могут нанести вред системе. Например, родители хотят контролировать установку игр детьми, а администратор рабочего компьютера считает, что только он имеет право инсталлировать новые программы .

Для настройки запретов вам потребуются права администратора. Вызывайте командную строку, используя сочетание Win+R, и введите команду secpol.msc. Откроется окно оснастки «Локальные параметры безопасности».

Раскройте «Политики ограниченного использования программ». В разделе «Тип объекта» двойным щелчком разверните пункт «Назначенные типы файлов». В окне свойств перечислены типы файлов, которые будут считаться исполняемым кодом.

Вам нужно убрать из этого списка программы, которые могут быть установлены другими пользователями. Например, если кто-то из них работает с таблицами Excel или базами данных Access, отметьте в списке эти пункты и нажмите «Удалить». Удалите также LNK – «Ярлык». Нажмите ОК для подтверждения.

Двойным щелчком раскройте пункт «Принудительный» и переведите переключатель «Применять политики ограниченного использования…» в положение «Для всех, кроме локальных администраторов». Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.

Похожие материалы:

  1. Как включить заблокированную клавиатуру
  2. Как отвязать Iphone от Apple ID?
  3. Рекомендации по выбору SSD для ноутбука
  4. DNS сервер не отвечает — что делать?

Источник: bazava.ru

Как разрешить пользователям домена устанавливать программы

Как позволить устанавливать программы пользователю в Active Directory?

redsabien

Vi: вообще обычно создается группа в АД, эта группа добавляется политиками в локальные админы на всех машинах в домене. Но тут важно понимать что все пользователи добавленные в эту группу будут иметь доступ ко всем раб станциям, это круто когда надо дать доступ отделу техпо, когда им это действительно надо.

Поиграйтесь с групповыми политиками: Конфигурация пользователя — Политики — административные шаблоны — комппоненты Win — Установщик.

Dywar

Распространяйте программы через установку/удаление ПО. Не помню точно, но туда можно накидать софта для установки, проверенное вами. Пользователь будет просто заходить туда и ставить. В сети есть бесплатный курс от Сергея Шейна по администрированию.

Про мысли:
Когда пользователь Админ на локальной машине, он может делать что захочет. Мимикатом сдампить ваш пароль если вы подключались к нему. Будучи пользователем включить логирование нажатых клавиш в ПунтоСвитчере и попросить что то сделать на своем ПК человека с более высокими правами. Если доступно, считает всех пользователей домена через PowerShell, и начнет брутить потихоньку им же.

Читайте также:
Как удалить удаленную программу из контекстного меню

Разрешение пользователю на установку программ в домене

Разрешение на установку программ пользователям домена
Здравствуйте, у меня такой вопрос, как давать разрешение на установку и удаление программ.

Разрешение на установку программ в Windows 7
Всем привет! Установил вчера Вин7 и столкнулся с такой проблемой — при установке программ, в тот.

Запрашивается разрешение на установку неизвестной программы
Доброго времени суток, периодически появляется вот такое окно несколько раз подряд потом на какое.

Вирус устанавливает сторонние программы, или запрашивает разрешение на их установку
Скачал драйвера, а там оказался вирус, который начал устанавливать программы. Видимо часть программ.

Как разрешить пользователям домена устанавливать программы

Установка программ через домен Windows Server

В этой статье я расскажу как устанавливать программы на пользовательские компьютеры с помощью групповых политик. Рассмотрим такой процесс как установка программ через домен Windows Server.

Итак, этот материал рассчитан на людей, которые уже умеют установить и настроить домен на Windows Server (этот материал является продолжением статьи).

Групповые политики используются для централизованного управления пользователями домена. Они позволяют управлять настройками операционной системы клиентских машин. Администратор домена может контролировать, настраивать различные компоненты операционных систем компьютеров, входящих в состав домена.

Групповые политики применяются при настройках системы безопасности. Настройки безопасности могут распространяться на определенные группы пользователей или конкретного пользователя. Политика безопасности позволяет конфигурировать большое количество субъектов безопасности по одним параметрам.

Управление установкой и удалением программ может осуществляться при помощи групповых политик. Главный плюс в том, что если нужно установить программу на 100 компьютеров, не нужно делать это вручную, используя групповые политики можно выполнить установки на всех компьютерах централизованно.

Подготовка к установке программ

Создайте каталог для хранения установочных файлов (например, C:Install). Установочные файлы программ должны быть в формате установочных пакетов Microsoft (расширение — msi). Для примера я установлю архиватор 7z.

Каталог для установки программ в домене

Общий доступ к папке

Откройте общий доступ к созданному каталогу при помощи вкладки «Доступ» свойств каталога.

Запустите «Active Directory –> пользователи и компьютеры» (Пуск –> Администрирование –> Active Directory –> пользователи и компьютеры.

В домене создайте новое подразделение, для установки программы, в моем случае это Install подразделение.
Подразделение для установки программы
Переместите в созданное подразделение доступный компьютер из подразделения «Computers».
Перемещение компьютера в подразделение
Создайте новую групповую политику для созданного подразделения.
Новая групповая политика
Свяжите подразделение с политикой, нажмите правой кнопкой на созданное подразделение и выберите «Связать существующий объект групповой политики…», затем выберите созданный ранее объект в списке и нажмите «ОК».
Связывание групповой политики с доменом

Установка программ через домен

Установка программ в домене

Откройте созданную групповую политику. Создание заданий на установку программного обеспечения на компьютерах, входящих в домен, осуществляется в разделе Конфигурация компьютера –> Конфигурация
программ –> Установка программ. В контекстном меню раздела Установка программ выберите «Создать» и укажите полный сетевой путь к месту расположения установочного файла – CInstall. В появившемся окне выберите «Назначенный» метод развёртывания.

Программа будет установлена на клиентскую машину после перезагрузки.

Обновление программного обеспечения при помощи групповых политик

Особый метод развертывания программ

Скачайте последнюю версию программы и скопируйте ее в папку с общим доступом. Процедура обновления программного обеспечения с помощью групповых политик аналогична процедуре установки программ. Но, на этапе выбора метода развертывания нужно выбрать метод развертывания.

Нажмите «ОК», после чего перейдите на вкладку «Обновления», выберите приложение которые нужно обновить и нажмите «ОК».

Для применения изменённых параметров групповой политики клиентские компьютеры перезагрузятся дважды.

Удаление программного обеспечения при помощи групповых политик

Существует два варианта удаления заданий на установку программного обеспечения:

  1. Первый вариант позволяет удалить не только задание, но и программу, установленную на рабочие станции.
  2. Второй вариант удаляет только задание.

Нажмите правой кнопкой на программу и выберите «Все задачи» -> «Удалить».
Все задачи ->Удалить
После чего выберите один из вариантов удаления.
Удаление приложений Windows Server

Анатолий Бузов

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Похожие публикации:

  1. Как распечатать документы из росреестра с электронной подписью sig
  2. Как с авито пишут на ватсап
  3. Как скрыть папку на макбуке
  4. Что входит в пакетную настройку переезд мегафон

Источник: ifreeapps.ru

Как разрешить обычному пользователю устанавливать программы?

Да, я понимаю, что это противоречит цели обычного пользователя. Но вот такая ситуация. Мой друг хочет установить временные ограничения для своего сына, обучающегося дома, и его сын должен быть обычным пользователем, чтобы использовать семейную безопасность. Но в то же время его сын (который я лично считаю слишком старым, чтобы иметь ограничения по времени), должен иметь возможность обновлять и устанавливать некоторые из своих игр на своем компьютере. Поэтому я думаю, что это просто «легкий» родительский контроль (просто что-то, чтобы помочь ему сосредоточиться, а не отвлекайтесь на часы игр).

Это базовая версия Windows 8.1, так что нет редактора групповой политики (gpedit.магистр.) Тем не менее, я довольно хорошо разбираюсь в компьютерах, и я понял, как его установить. Но у него не так много функций, которые есть у» реального » gpedit. Вот пример того, что есть в моем gpedit:

enter image description here

задан Twisty Impersonator

Количество просмотров материала

04.05.2023 9:13 3428

Распечатать страницу

3 ответа

да. У меня получилось. Вот что я сделал:

  1. клик Start и типа cmd . Когда cmd.exe отображается, щелкните правой кнопкой мыши и выберите Run as Administrator (Это позволяет запускать командную строку на повышенном уровне).
  2. тип net localgroup Power Users /add /comment:»Standard User with ability to install programs.» и нажмите enter.
  3. теперь вам нужно назначить права пользователя / группы. Скачать ntrights.exe С здесь. Это инструкции от sevenforums:

A) откройте загружаемый. zip-файл и извлечь (перетащить) ntrights.exe-файл на рабочий стол.

B) щелкните правой кнопкой мыши на ntrights.exe файл, нажмите Свойства, общие tab, и нажмите на кнопку Разблокировать, если таковая имеется. Примечание: Если вы не делаете имейте кнопку Unblock под вкладкой General, тогда файл уже разблокирован и можно переходить к шагу 1С.

C) щелкните правой кнопкой мыши на ntrights.exe-файл и нажмите кнопку Переместить.

D) Открытые Окна Проводник и перейдите к и откройте Папка C:WindowsSystem32 вставьте ntrights.EXE-файл для перемещения это здесь.

E) При появлении запроса нажмите кнопку Продолжить и утвердите перемещение ntrights.exe-файл в папку System32, затем закройте Windows Окно проводника.

  1. в командной строке с повышенными привилегиями (см. Шаг 1), тип ntrights -U «Power Users» +R SeNetworkLogonRight и нажмите enter. Введите то же самое еще раз, только измените SeNetworkLogonRight С чем-то еще. Вы можете попробовать следующий:
    • SeInteractiveLogonRight
    • SeChangeNotifyPrivilege
    • SeSystemtimePrivilege
    • SeTimeZonePrivilege
    • SeCreatePagefilePrivilege
    • SeCreateGlobalPrivilege
    • SeCreatePermanentPrivilege
    • SeIncreaseWorkingSetPrivilege
    • SeIncreaseBasePriorityPrivilege
    • SeLoadDriverPrivilege
    • SeSystemEnvironmentPrivilege
    • SeManageVolumePrivilege
    • SeProfileSingleProcessPrivilege
    • SeSystemProfilePrivilege
    • SeShutdownPrivilege
    Читайте также:
    Программа чтобы печатать на скорость

    для a полный список прав и пояснений см. В моем комментарии ниже (я не могу опубликовать более двух ссылок; если кто-то хочет отредактировать это, чтобы добавить ссылку, пожалуйста, не стесняйтесь).

    1. как только это будет завершено, вам нужно будет предоставить вашей новой группе» опытные пользователи » разрешение на запись на диск C. Откройте Мой компьютер, щелкните правой кнопкой мыши на диске C, и перейти к Properties . Нажмите на кнопку Security tab. Нажмите на Edit. затем Add. и в большой коробке под Enter the object names to select тип Power Users и нажмите Check Names и нажмите кнопку OK .
    2. под заголовком Group or User Names , вы увидите «пользователей.»Нажмите на него, и нажмите на галочку рядом с Full Control . Он должен автоматически проверять все остальное, но если нет, вручную проверять все остальное. Единственное, что вы не можете проверить, потому что он неактивен Special Permissions . Нажмите кнопку Применить, и он даст группе разрешения. Игнорируйте любые ошибки, которые возникают и продолжаются В любом случае (я думаю, что назначение прав группы на шаге 4 уход, если это).

    7.Откройте в командной строке снова (Шаг 1), и типа net localgroup «Users» «Power Users» /ADD это гнездится ваша группа опытных пользователей внутри пользователей, так что это в основном стандартная учетная запись пользователя, но с дополнительными привилегиями.

    1. тип net localgroup «Power Users» user_000 /ADD (user_000-имя пользователя учетной записи, которую вы пытаетесь сохранить в качестве обычного пользователя и разрешить установку программ). При этом пользователь останется в группе пользователи, но также будет добавлен в новую группу Группа опытных пользователей (поэтому она входит в несколько групп). Примечание:если ваш пользователь вошел в систему с помощью Microsoft Passport, вы можете узнать свое имя пользователя, нажав на Start и введя control userpasswords2 и нажать enter. Затем нажмите на учетную запись пользователя, для которой нужно найти имя, и нажмите Properties и вы увидите свое настоящее имя пользователя.

    ВСЕ СДЕЛАНО! И вы заметите, что Семейная безопасность по-прежнему соблюдается, но пользователь не может изменить свои настройки или дать дополнительные время или разблокировать веб-сайты или что-то еще. Пользователь также не может добавить другого пользователя с функцией учетных записей пользователей. Тем не менее, пользователь может устанавливать программы. 🙂

    отвечен threehappypenguins 2023-05-05 17:01

    Родительский контроль (или безопасность семьи) больше не может быть правильным инструментом для выполнения этой задачи. В зависимости от ситуации, альтернативные подходы могут быть приемлемы:

    1. возможно, добавление учетной записи сына в группу пользователей power user может быть достаточно (хотя я не уверен в ее доступе к функциям родительской безопасности). Опытные пользователи имеют привилегии, выходящие за рамки класса обычных пользователей,но не являются полноправными администраторами. Это резюме отличия стара, но в целом актуальна.
    2. возможно ограничение доступа в интернет через маршрутизатор вариант. Некоторые дома, например, ограничивают доступ устройств к Интернету, чтобы стимулировать сон. Фактический процесс зависит от фактического маршрутизатора (связанные инструкции предназначены для Linksys), но их относительно легко найти с помощью предпочтительной поисковой системы.
    3. более амбициозно, вы можно настроить прокси-сервер и ограничить доступ к определенным сайтам в течение дня. Это звучит гораздо сложнее, чем это есть, хотя это можно сделать довольно недорого в эти дни, используя либо custom прошивки маршрутизатора или даже старше, выделенного ПК.

    по моему опыту, Семейная безопасность хороша для определенного набора сценариев, но не заменяет надлежащего управления доступом. Кроме того, это может быть время, чтобы рассмотреть вопрос об обновлении Windows до Pro SKU или даже более последняя версия, которая больше не использует домашний SKU.

    надеюсь, что это помогает.

    П. С. Проблема привилегий подходы высот предложил так далеко, что они требуют доступ к повышенными правами. Вы либо в конечном итоге сохранение учетных данных для повышения прав на жесткий диск (безопасности нет-нет) или вы в конечном итоге, чтобы предоставить учетные данные в любом случае, таким образом, не экономя времени/усилий. Основная проблема, на самом деле, заключается в доверии и управлении временем. Это родительский вопрос, который ни одно программное обеспечение не может эффективно управлять. (Это мое личное мнение, ваше может отличаться.)

    отвечен Lance Leonard 2023-05-05 19:18

    попробуйте найти приложение, повышающее уровень пользователя.в корпоративной среде можно использовать Avecto Privilege Guard. Может быть, некоторые подобные для домашнего использования, как это:

    Источник: kompsekret.ru

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru