Wie kann verhindert werden, dass die Anwendung von einem Benutzer deinstalliert wird (ohne Administratorrechte)?
https://stackoverflow.com/questions/4900857
-
29-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich muss verbieten, eine Anwendung (kein Dienst!) von einem Benutzer ohne besondere Rechte zu deinstallieren.Wie macht man das?Die Installation erfolgt durch den Domänenadministrator
Danke für deine Zeit
[BEARBEITEN] Außerdem muss verhindert werden, dass die Anwendung vom Windows-Start entfernt wird.
[EDIT1] zur Verdeutlichung: Die Anwendung ist einfach und wird in ihrem Ordner installiert und zum Windows-Start hinzugefügt (tatsächlich zur Registrierung HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run).Was ich genau brauche, ist zu verbieten, diesen Ordner und diesen Registrierungsschlüssel für ordinale Benutzer zu entfernen, nicht für lokale Administratoren.
Lösung
[aktualisiert] Der Speicherort der Datei ist einfach. Das ist einfach, die Schreibberechtigung für den Ordner und alle seine Unterordner und Dateien für Builtin \ Users zu widerrufen und Builtin \ Administrators die volle Berechtigung zu erteilen. Sie können dies über den Explorer, Eigenschaften-> Berechtigungen oder über die Befehlszeile mit cacls (oder icalcs, wenn Sie auf win7 arbeiten) festlegen
Der Regkey ist auf meiner Win7-Box bereits nur für Benutzer lesbar (nicht beschreibbar) und kann von lokalen Administratoren gelesen / geschrieben werden (regedit -> Kontextmenü -> Berechtigungen).
Wenn es sich immer noch nicht so verhält, wie Sie möchten, finden Sie heraus, in welchen Gruppen sich ein normaler Benutzer befindet (auch Domänengruppen), und überprüfen Sie dann, wie diese Gruppen auf den lokalen Computer übertragen werden.
Und wie von Ben in den Kommentaren vorgeschlagen, könnten Sie eine neue Frage zum Serverfehler starten.
[Update beenden]
[vor der Antwort bearbeiten] Ich bezweifle, dass Sie die Deinstallation von "einer" Anwendung nicht zulassen können. Mithilfe einer Gruppenrichtlinie können Sie das Entfernen von Updates verhindern
(in GPedit.msc unter Computerkonfiguration / Admin-Vorlagen / Windows-Komponenten / Windows-Installationsprogramm)
Die Gruppenrichtlinie wird von einem Domänenadministrator festgelegt und in der gesamten Domäne durchgesetzt, sodass keine Berechtigungen erforderlich sind. Sie müssen jedoch natürlich nicht verhindern, dass lokale Administratoren die lokalen Gruppenrichtlinien bearbeiten.
Eine weitere entmutigendere Option wäre die Verwendung einer Gruppenrichtlinie im Teil "Software Rectriction" der Sicherheitseinstellungen. Hier können Sie eine Pfadrichtlinie für den Namen der msi- oder exe-Datei eingeben, die nicht ausgeführt werden soll.
Beide müssen validiert / getestet werden, um zu verhindern, dass zu viele Einschränkungen verhindern, dass jeder etwas startet ...
Andere Tipps
Wenn für eine Anwendung Administratorrechte installiert werden müssen, haben Nicht-Administratoren keine Berechtigung zum Entfernen.
Wenn die Benutzer über lokale Administratorrechte verfügen, können Sie nichts verhindern.
