У меня есть компания / домен с более чем 150 пользователями. Я не хочу предоставлять пользователям учетную запись локального администратора, чтобы они не могли устанавливать программы, которые могут использоваться для атаки - нанесения вреда сети или другим пользователям. ЕЩЁ У меня есть пользователи, которым иногда нужно установить какие-то инструменты для выполнения своих задач.
Есть ли инструмент или способ, при котором мне не нужно предоставлять пользователям административные привилегии, но позволять им устанавливать некоторые приложения (предопределенный список), когда они захотят, не возвращаясь в команду службы поддержки или системного администратора.
Возможно, групповая политика?
Мои пользователи используют Windows XP и Windows 7 как 64-битные, так и 32-битные
а для серверов - Windows server 2003.
Вы можете сделать это через Публикация программного обеспечения GPO.
Если вы новичок в GPO, вы можете контролировать, кто имеет доступ к использованию программного обеспечения, через Фильтр безопасности, в которой вы можете создать группу безопасности, чтобы лучше контролировать, у кого какое программное обеспечение.
Computer Configuration > Software Settings > Щелкните правой кнопкой мыши Software installation > Щелкните New > Package
Я бы также добавил к ответу Nixphoe, что если программное обеспечение, которое вы ищете, не распространяется в виде пакета MSI, вы можете использовать WinInstall LE для создания своих собственных MSI. Таким образом, вы можете опубликовать или даже принудительно установить на группу компьютеров, на которых требуется один и тот же программный пакет.