У меня проблема с установкой пользовательской надстройки для Outlook. Если я вошел в систему как администратор домена на ПК, я могу установить программу, не видя приглашение UAC и функции установки нормально (конечный результат: всем пользователям системы предоставляется доступ к надстройке Outlook). Если я вхожу в систему с пользователем домена, который является локальным администратором машины, и устанавливаю программу, я получаю приглашение «Да / Нет» UAC, и ни один из пользователей не имеет доступа к программе (включая пользователя, который установил).
Позвольте мне подвести итог по-другому.
- Администратор домена:
- UAC подскажите во время установки ?: Нет
- Программа устанавливается без ошибок и работает нормально ?: Да
- Пользователь домена в локальной группе администраторов:
- UAC подскажет во время установки ?: Да
- Программа устанавливается без ошибок и работает правильно ?: Нет, потому что другие пользователи (включая администратора домена) не имеют надстройки, доступной для них в Outlook.
Каковы различия в разрешениях между администратором домена и пользователем домена с правами локального администратора при работе на одном и том же присоединенном к домену компьютере в доменной среде vanilla?
источник
User, переопределит права локального администратора. Аналогичным образом, если вы вошли в систему как администратор домена, вы получаете любые разрешения, определенные этой ролью, даже если это учетная запись локального пользователя. Я предлагаю провести некоторое исследование о том, как определяются доменные роли. Слишком много различий, чтобы перечислить их, чтобы сравнить администратора домена и локального администратора, поскольку это будет зависеть от самого домена.Ответы:
В обычном порядке нет различий в разрешениях для рабочих станций между учетной записью в группе «Администраторы домена» и учетной записью пользователя домена, добавленной в локальную группу «Администраторы». Windows реализует разрешения администратора домена, главным образом, помещая группу «Администраторы домена» в локальную группу «Администраторы» в то время, когда машина присоединяется к домену, поэтому с точки зрения одной рабочей станции это соответствует одной и той же вещи. Это можно увидеть, просмотрев локальную группу «Администраторы» на рабочей станции, присоединенной к домену, и заметив, что группа «Администраторы домена» присутствует в качестве участника. Группа администраторов домена имеет дополнительные привилегии при работе над самим доменом, а также преимущество того, что по умолчанию он является членом локальной группы администраторов на всех рабочих станциях в домене, но с точки зрения отдельной рабочей станции и того, что можно сделать на этой рабочей станции или с ней, нет никакой разницы. Также помните, что это просто «нормальный ход вещей»; Вы можете настроить свой домен или рабочую станцию, чтобы все было иначе.
Это означает, что по умолчанию пользователю «Администраторы домена» по-прежнему необходимо передать приглашение UAC для установки приложения. То, что вы не видели ни одного, указывает на то, что у вас больше нет «среды доменного имени», и кто-то намеренно отключил это в вашем домене ... возможно, через групповую политику. Это плохая идея. Вы должны увидеть, как это снова включить. Разница между этим и вашим обычным пользователем с правами администратора заключается в том, что кто-то нашел время, чтобы отключить UAC. IIRC, отключение UAC также является функцией для каждой учетной записи (на самом деле: для профиля), и поэтому это может быть даже то, что вы должны были сделать для своей учетной записи.
Теперь вопрос заключается в том, как обойти это, чтобы позволить пользователям домена локального администратора установить ваше программное обеспечение. Для этого важно помнить, как административные учетные записи теперь работают по умолчанию в Windows. Ситуация изменилась со времен Windows XP. Начиная с Vista, включая Windows 7 и 8, у вас никогда не будет прав администратора по умолчанию, даже если вы находитесь в группе администраторов , а иногда даже если вы пропустите приглашение UAC . Если вы действительно хотите использовать свои права администратора в Windows Vista и более поздних версиях, вам нужно щелкнуть правой кнопкой мыши приложение или установщик и выбрать
Run as Administratorпараметр. Это, вероятно, позволит вашим учетным записям пользователей домена успешно установить программу, так что любой пользователь на рабочей станции сможет использовать надстройку.В этом конкретном случае вы также можете обойти проблему, изменив некоторые разрешения файловой системы в том месте, где установлено приложение. По умолчанию обычные пользователи не имеют прав на запись в папке Files Files, где, вероятно, установлена ваша надстройка. Вы можете решить проблему, найдя папку приложения и установив разрешения для этой папки, чтобы обычные пользователи имели доступ для записи. Однако из-за того, что мы имеем дело с надстройкой Office, я подозреваю, что проблема, скорее всего, связана с доступом к записи раздела реестра или отсутствием доступа к записи во время установки, так что ожидаемый раздел реестра теперь отсутствует. Если это так, то обходное решение, подобное этому, все еще возможно, но его будет намного сложнее выяснить и реализовать.
источник