У нас есть несколько приложений собственной разработки в компании, и это приложение должно иметь возможность использовать "C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ RegAsm.exe" для периодической регистрации компонентов, которые программист постоянно обновляется. И это действие, конечно, требует прав локального администратора, в то время как у пользователей их нет.
Есть ли способ разрешить определенному приложению собственной разработки работать с правами локального администратора на пользовательских ПК? Может быть, через какие-то политики AD?
Мы думали о подписании приложения и добавлении сертификата в надежное хранилище сертификатов, но это позволит только обойти UAC, но я не вижу способа использовать его для предоставления дополнительных прав подписанному приложению.
Вы не можете добиться того, чего хотите, с помощью групповых политик.
Здесь вы можете найти несколько полезных советов, но они в первую очередь предназначены для программистов:
Вызов regasm без прав администратора для COM-взаимодействия в Excel VBA
COM-взаимодействие без регазма
Или вы можете попробовать некоторые технологии виртуализации приложений.