ユーザーがアプリケーションをアンインストールしないようにする方法(管理者権限なし)?
-
29-10-2019 - |
質問
特別な権限のないユーザーがアプリケーション(サービスではありません!)をアンインストールすることを禁止する必要があります。これを行う方法?インストールはドメイン管理者が行います
お時間をいただきありがとうございます
[編集]また、Windowsの起動からアプリケーションが削除されないようにする必要があります
[EDIT1]明確にするために:アプリケーションは単純で、そのフォルダーにインストールされ、Windowsのスタートアップに追加されます(実際にはHKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Runレジストリーに)。私が正確に必要としているのは、ローカル管理者ではなく、通常のユーザーに対して、このフォルダとこのレジストリキーを削除することを禁止することです。
解決
[更新] ファイルの場所は簡単です。これは、フォルダと組み込みの\ Users用のすべてのサブフォルダとファイルに対する書き込み権限を簡単に取り消し、組み込みの\ Administratorsフルパーミションを提供します。これをExplorer、Properties-> Permissions、またはCommandLineによるCACL(またはWin7の場合はICALC)を介して設定できます。
gearkeyは、私のWin7 Boxにすでにユーザーによってすでに読みやすく(書き込み可能)、ローカルadminsによる読み取り/書き込み(Regedit - > Contextメニュー - >透過)です。
まだ行動していない場合は、通常のユーザーがどのグループ(ドメイングループ)にあるかを把握してから、それらのグループがローカルマシンに伝播する方法を確認します。
そしてCombentsのBenからの評価として、サーバー障害について新しい質問を始めることができます。
[終了更新]
[エディテトレスポンス前] 私はあなたが 'one'アプリケーションのアンインストールを許可させることができます。グループポリシーによって、「更新の除去」を「禁止」できます。
(Computer Config / Admin Templates / Windowsコンポーネント/ Windowsインストーラの下のgpedit.mscの
グループポリシーはドメイン管理者によって設定され、ドメイン間で適用されているため、「Persmissions」は必要ありません。しかし、ローカル管理者がローカルグループポリシーを編集するのを防ぐためにコースオフが必要です。
もう一つの厄介なオプションは、セキュリティ設定のソフトウェアレジェクション部分でグループポリシーを使用することです。ここでは、実行したくないMSIファイルまたはEXEファイルの名前のパスポリシーを入力できます。
両方とも、すべての制限を妨げることを防ぐために検証/テストを必要とします...
他のヒント
アプリケーションに管理者権限のインストールが必要な場合、管理者以外のユーザーはそのアプリケーションを削除する権限がありません。
ユーザーがローカル管理者権限を持っている場合、何も防ぐことはできません。