ユーザーが完全な管理者権限を開かずに特定のプログラムをインストールできるようにする方法はありますか?
「setup.exe」インストーラーファイルを作成する自動ビルダーがあり、QAテストのために組織内のユーザーがダウンロードできます。彼らは、私たちのネットワーク内からのみアクセスできる「レビュー/テスト」ウェブサイトからブラウザを介してファイルをダウンロードします。
問題は、前回のプログラムリリース以降、ADサーバーとグループポリシーを更新しており、これらのユーザーのローカル管理権限が取り消されていることです。
特定のインストーラーに例外を追加することは可能ですか?このインストーラーは数回再構築されるため、新しいテストリリースごとに特定の例外を作成する必要はありません。
MSIはありませんか?
http://support.Microsoft.com/kb/816102#method
ActiveDirectoryユーザーとコンピュータースナップインを開始します。
これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[ActiveDirectoryユーザーとコンピューター]をクリックします。
コンソールツリーで、ドメインを右クリックし、[プロパティ]をクリックします。
[グループポリシー]タブをクリックし、必要なポリシーを選択して、[編集]をクリックします。
[コンピューターの構成]で、[ソフトウェアの設定]を展開します。
[ソフトウェアのインストール]を右クリックし、[新規]をポイントして、[パッケージ]をクリックします。
[開く]ダイアログボックスで、必要な共有インストーラーパッケージの完全な汎用名前付け規則(UNC)パスを入力します。たとえば、\ file server\share\filename.msiです。
共有インストーラーパッケージのUNCパスを使用していることを確認してください。
[開く]をクリックします。 [割り当て済み]をクリックし、[OK]をクリックします。パッケージは、[グループポリシー]ウィンドウの右側のウィンドウに一覧表示されます。
グループポリシースナップインを閉じ、[OK]をクリックして、ActiveDirectoryユーザーとコンピュータースナップインを閉じます。
クライアントコンピューターが起動すると、管理対象ソフトウェアパッケージが自動的にインストールされます。
別のオプションは次のとおりです。
- マシンに対する特権を持つユーザーを作成します。
- インストール [〜#〜] cpau [〜#〜]
-encおよび-jobsスイッチ(およびadminユーザー)を指定してCPAUを実行し、ファイルを暗号化します
"cpau -u domain\pcadmin -p password -ex" setup.exe "-enc -file install.job" -install.jobというジョブファイルを作成して、setup.exeをdomain\pcadminとして実行します。
-dec -fileスイッチを指定してcpauを実行し、前の手順で保存したsetup.exeを実行します。
cpau -dec -file install.job -lwp