web-dev-qa-db-ja.com

ユーザーが完全な管理者権限を開かずに特定のプログラムをインストールできるようにする方法はありますか?

「setup.exe」インストーラーファイルを作成する自動ビルダーがあり、QAテストのために組織内のユーザーがダウンロードできます。彼らは、私たちのネットワーク内からのみアクセスできる「レビュー/テスト」ウェブサイトからブラウザを介してファイルをダウンロードします。

問題は、前回のプログラムリリース以降、ADサーバーとグループポリシーを更新しており、これらのユーザーのローカル管理権限が取り消されていることです。

特定のインストーラーに例外を追加することは可能ですか?このインストーラーは数回再構築されるため、新しいテストリリースごとに特定の例外を作成する必要はありません。

1
HorusKol

MSIはありませんか?

http://support.Microsoft.com/kb/816102#method

ActiveDirectoryユーザーとコンピュータースナップインを開始します。

これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[ActiveDirectoryユーザーとコンピューター]をクリックします。

コンソールツリーで、ドメインを右クリックし、[プロパティ]をクリックします。

[グループポリシー]タブをクリックし、必要なポリシーを選択して、[編集]をクリックします。

[コンピューターの構成]で、[ソフトウェアの設定]を展開します。

[ソフトウェアのインストール]を右クリックし、[新規]をポイントして、[パッケージ]をクリックします。

[開く]ダイアログボックスで、必要な共有インストーラーパッケージの完全な汎用名前付け規則(UNC)パスを入力します。たとえば、\ file server\share\filename.msiです。

共有インストーラーパッケージのUNCパスを使用していることを確認してください。

[開く]をクリックします。 [割り当て済み]をクリックし、[OK]をクリックします。パッケージは、[グループポリシー]ウィンドウの右側のウィンドウに一覧表示されます。

グループポリシースナップインを閉じ、[OK]をクリックして、ActiveDirectoryユーザーとコンピュータースナップインを閉じます。

クライアントコンピューターが起動すると、管理対象ソフトウェアパッケージが自動的にインストールされます。

別のオプションは次のとおりです。

  1. マシンに対する特権を持つユーザーを作成します。
  2. インストール [〜#〜] cpau [〜#〜]
  3. -encおよび-jobsスイッチ(およびadminユーザー)を指定してCPAUを実行し、ファイルを暗号化します

    "cpau -u domain\pcadmin -p password -ex" setup.exe "-enc -file install.job" -install.jobというジョブファイルを作成して、setup.exeをdomain\pcadminとして実行します。

  4. -dec -fileスイッチを指定してcpauを実行し、前の手順で保存したsetup.exeを実行します。

    cpau -dec -file install.job -lwp

1
Luiz Angelo