Как разрешить обычному пользователю устанавливать программы?

18213
threehappypenguins

Да, я понимаю, что побеждает цель обычного пользователя. Но здесь ситуация. Мой друг хочет установить ограничения по времени для своего школьного сына, и его сын должен быть обычным пользователем, чтобы использовать Family Safety. Но в то же время его сын (которого я лично считаю слишком старым, чтобы иметь ограничения по времени) должен иметь возможность обновлять и устанавливать некоторые из своих игр на свой компьютер. Так что я думаю, что это всего лишь «легкий» родительский контроль (просто что-то, что поможет ему сосредоточиться, а не отвлекаться на часы игры).

Это базовая версия Windows 8.1, поэтому нет редактора групповой политики (gpedit.msc). Тем не менее, я довольно хорошо разбираюсь в компьютерах и выяснил, как его установить. Но у него не так много функций, которые есть у «настоящего» gpedit. Вот пример того, что есть в моем gpedit:

enter image description here

2
Версия Windows вашего друга не имеет этой возможности. У вас есть Профессиональная версия, которая включает его. Хотя этот [вопрос и ответ] (http://superuser.com/questions/103683/replacement-for-gpedit-msc-in-windows-7-home-edition?lq=1) говорит о `Windows 7`, решение та же. Вы должны вручную дать разрешение. Просто найдите обновленную статью поддержки. Ramhound 9 лет назад 0
возможный дубликат [Альтернативы gpedit.msc для выпусков Windows Home?] (http://superuser.com/questions/40143/alternative-to-gpedit-msc-for-windows-home-editions) Ramhound 9 лет назад 0
Это не дубликат этого вопроса. ОП уже успел получить GPEDIT.MSC на компьютере, отметив, * я выяснил, как его установить *. ОП * предполагает *, что проблема может быть решена с помощью групповой политики, но это предположение, которое ставится под вопрос. Корневой запрос - это ** как разрешить обычному пользователю выполнять задачи, требующие административных привилегий **, что может быть выполнено без групповой политики. Twisty Impersonator 9 лет назад 0
@Twisty - у вопроса, который является возможным дубликатом, есть решение, которое будет работать для этого пользователя. Ramhound 9 лет назад 0
@Ramhound Возможно, dup расскажет вам * как * применить настройки GP к непрофессиональной версии Windows. В нем ничего не говорится о * настройках *, которые должны быть применены для удовлетворения запроса ОП ... поэтому я здесь не следую за вами. Twisty Impersonator 9 лет назад 0
возможный дубликат [Предоставить права администратора для приложения] (http://superuser.com/questions/512921/grant-admin-rights-on-an-application) Twisty Impersonator 9 лет назад 0
@threehappypenguins Я связал ваш вопрос с [другим] (http://superuser.com/questions/512921/grant-admin-rights-on-an-application), который предлагает решение для пользователя, не являющегося администратором, для запуска уже установленные программы с правами администратора. Я не думаю, что будет простой способ облегчить * установку * программы без прав администратора. Для этого я предлагаю вашему другу войти в систему и выполнить первоначальную установку с его учетной записью администратора. Twisty Impersonator 9 лет назад 0
@ Твисти - я предположил, что автор знал, какое разрешение ему нужно добавить, просто хотел знать, как это сделать. Он конкретно не спрашивает, какое разрешение ему нужно добавить, просто как добавить это разрешение. Ramhound 9 лет назад 0
@Ramhound Хорошо, я следую за тобой сейчас. Я не думаю, что это так, но, возможно, ОП может прояснить для нас. Twisty Impersonator 9 лет назад 0
Спасибо, Твисти. Вы понимаете, что здесь происходит. Вы сказали, что это «то, что может быть достигнуто без групповой политики». Сначала я надеялся, что ничего не смог найти. Есть ли какой-нибудь способ сделать это с помощью реестра? Например, если вы посмотрите, как запросить пароль UAC, все указывает на: «Вам нужен gpedit». Но его можно включить простым взломом реестра, изменив ConsentPromptBehaviorAdmin на 1. threehappypenguins 9 лет назад 1
Кроме того, хотя предоставление прав администратора для уже установленных программ полезно, сын моего друга будет беспокоить меня каждый раз, когда он хочет установить программу; Я просто слишком занят для этого. Я просто хочу настроить это и оставить это. И мой друг откладывает дело с компьютером его сына (то есть, давая разрешение на установку программы ... мой друг * действительно * технологически оспорен) (PS Я женщина, смеется) threehappypenguins 9 лет назад 0
Я открыл MMC.exe, открыл Файл> Добавить / Удалить оснастку> Локальные пользователи и группы> Добавить> Готово. Затем я получаю сообщение об ошибке (поскольку у меня, очевидно, есть Basic): «Этот оснастка не может использоваться с этим выпуском Windows 8.1». Кто-то дал [эту ссылку] (http://msdn.microsoft.com/en-us/library/ms815238.aspx) для редактирования реестра, в то время как GP - всего лишь интерфейс для него. Я подумал, что, возможно, есть какой-то способ включить оснастку «Локальные пользователи и группы». Я добрался до HKCU \ Software \ Policies \ Microsoft \ MMC \ (я могу создать ключи), но инструкции только для Restrict_Run. Есть идеи? threehappypenguins 9 лет назад 0
Я все еще здесь. Я также попытался зайти в Пуск> control userpasswords2, а затем возиться там. Я могу нажать на нужного стандартного пользователя, перейти в «Свойства»> «Членство в группе»> «Другой» и выбрать из списка. Но я ничего не вижу о продвинутых пользователях или о том, что мне нужно из этого списка. Поэтому я вернулся к управлению userpasswords2 и перешел к Advanced> Advanced, и это открыло диалоговое окно lusrmgr (Local Users and Groups). И вот, он сказал, что этот оснастка не может быть использована с моей редакцией Windows. Нет ли взлома реестра для принудительного включения оснастки? threehappypenguins 9 лет назад 0
Я не знаю, как позволить не-администраторам * устанавливать * программы (если программа не предназначена для установки без прав администратора). Ответ, с которым я связал вас ранее, полезен для того, чтобы позволить вашему обычному пользователю * обновлять * программы. Я могу оценить то, что вы пытаетесь сделать здесь, но вы, по сути, спрашиваете, как сделать сына вашего друга администратором, не превращая его в администратора, - досадное противоречие. Twisty Impersonator 9 лет назад 0
Я могу избавить вас от некоторого разочарования и заверить, что предоставление ему членства в группе «Опытные пользователи» * в Windows Vista и более поздних версиях * (например, в Windows 7) ** не позволит ему [устанавливать программы] (http: // superuser). .com / questions / 241092 / разницу-между-power-user-and-administrator), которым требуются права администратора. Членство в этой группе действительно давало такое разрешение в Windows XP, и это приводит к большой путанице, поскольку Интернет все еще полон таких претензий. Twisty Impersonator 9 лет назад 0
Вот лучшая ссылка, показывающая, что опытные пользователи [powerless] (http://support.microsoft.com/kb/2028493/en-us) в Windows Vista и более поздних версиях. Twisty Impersonator 9 лет назад 0

3 ответа на вопрос

4
threehappypenguins

ДА!!! Я это сделал!!! Вот что я сделал:

  1. Нажмите Startи введите cmd. Когда cmd.exeпоявится, щелкните правой кнопкой мыши и выберите Run as Administrator(это позволяет запускать командную строку на повышенном уровне).
  2. Введите net localgroup Power Users /add /comment:"Standard User with ability to install programs."и нажмите ввод.
  3. Теперь вам нужно назначить права пользователя / группы. Скачать ntrights.exeс здесь . Это инструкции от семифорумов :

A) Откройте загруженный файл .zip и извлеките (перетащите) файл ntrights.exe на рабочий стол.

Б) Щелкните правой кнопкой мыши файл ntrights.exe, выберите Свойства, вкладка Общие и нажмите кнопку Разблокировать, если доступно. ПРИМЕЧАНИЕ. Если у вас нет кнопки «Разблокировать» на вкладке «Общие», тогда файл уже разблокирован, и вы можете перейти к шагу 1С.

C) Щелкните правой кнопкой мыши файл ntrights.exe и выберите команду «Переместить».

D) Откройте проводник Windows, перейдите и откройте папку C: \ Windows \ System32, затем вставьте файл ntrights.exe, чтобы переместить его сюда.

E) При появлении запроса нажмите «Продолжить» и «Да», чтобы подтвердить перемещение файла ntrights.exe в папку System32, затем закройте окно проводника Windows.

  1. В командной строке с повышенными привилегиями (см. Шаг 1) введите ntrights -U "Power Users" +R SeNetworkLogonRightи нажмите ввод. Введите то же самое снова, только измените SeNetworkLogonRightс чем-то еще. Вы можете попробовать следующее:
    • SeInteractiveLogonRight
    • SeChangeNotifyPrivilege
    • SeSystemtimePrivilege
    • SeTimeZonePrivilege
    • SeCreatePagefilePrivilege
    • SeCreateGlobalPrivilege
    • SeCreatePermanentPrivilege
    • SeIncreaseWorkingSetPrivilege
    • SeIncreaseBasePriorityPrivilege
    • SeLoadDriverPrivilege
    • SeSystemEnvironmentPrivilege
    • SeManageVolumePrivilege
    • SeProfileSingleProcessPrivilege
    • SeSystemProfilePrivilege
    • SeShutdownPrivilege

Полный список прав пользователей и пояснения см. В моем комментарии ниже (я не могу опубликовать более двух ссылок; если кто-то хочет отредактировать это, чтобы добавить ссылку, пожалуйста, не стесняйтесь).

  1. После этого вам нужно дать разрешение новой группе «Опытные пользователи» на запись на диск C. Откройте мой компьютер, щелкните правой кнопкой мыши на диске C и перейдите к Properties. Нажмите на Securityвкладку. Нажмите Edit...затем Add...и в большом поле под Enter the object names to selectтипом Power Usersи нажмите Check Namesи нажмите OK.
  2. Под заголовком Group or User Namesвы увидите «Опытные пользователи». Нажмите на него, и нажмите на галочку рядом Full Control. Он должен автоматически отключить все остальное, но если нет, то вручную проверьте все остальное. Единственное, что вы не можете проверить, потому что оно затенено Special Permissions. Нажмите «Применить», и он предоставит вашей группе разрешения. Проигнорируйте любые ошибки, которые появляются и продолжаются так или иначе (я думаю, что назначение групповых прав в шаге 4 позаботилось, если это).

7. Снова откройте командную строку с повышенными привилегиями (шаг 1) и введите. net localgroup "Users" "Power Users" /ADDЭто позволяет вложить вашу группу опытных пользователей в группу «Пользователи», чтобы она в основном представляла собой учетную запись обычного пользователя, но с дополнительными привилегиями.

  1. Введите net localgroup "Power Users" user_000 /ADD(user_000 - имя пользователя для учетной записи, которую вы пытаетесь сохранить в качестве обычного пользователя и разрешаете устанавливать программы). Это по-прежнему будет держать вашего пользователя в группе «Пользователи», но также добавит пользователя в новую группу «Опытные пользователи» (так что он является частью нескольких групп). Примечание. Если ваш пользователь вошел в систему с помощью паспорта Microsoft, вы можете узнать свое имя пользователя, нажав Startи введя его, control userpasswords2нажав Enter. Затем нажмите на учетную запись пользователя, для которой нужно найти имя, и нажмите, Propertiesи вы увидите свое действительное имя пользователя.

ВСЕ СДЕЛАНО! И вы заметите, что Family Safety по-прежнему соблюдается, но пользователь не может изменять свои настройки, предоставлять дополнительное время, разблокировать веб-сайты или что-то еще. Также пользователь не может добавить другого пользователя с помощью функции «Учетные записи пользователей». Тем не менее, пользователь может устанавливать программы. :)

[Полный список параметров назначения прав пользователя.] (Https://technet.microsoft.com/en-us/library/dd349804 (WS.10) .aspx) threehappypenguins 9 лет назад 0
** Опасно! ** `SeLoadDriverPrivilege` позволяет пользователю устанавливать драйверы, работающие в режиме ядра, эффективно позволяя этому пользователю выполнять произвольный код на самом высоком уровне привилегий. Кроме того, предоставление пользователю полного доступа к диску C позволяет ему изменять любой файл ОС, что позволяет ему легко получить полный доступ к системе. * Этот уровень доступа эквивалентен администратору. * Ben N 8 лет назад 1
0
Lance Leonard

Родительский контроль (или Семейная безопасность) могут больше не подходить для этой задачи. В зависимости от более широкой ситуации могут быть подходящими альтернативные подходы:

  1. Возможно, было бы достаточно добавить учетную запись сына в группу опытных пользователей (хотя я не уверен относительно ее доступа к функциям родительской безопасности). Опытные пользователи имеют привилегии помимо общего класса Users, но не являются полноправными администраторами. Это краткое изложение различий, но в целом актуально.

  2. Возможно, ограничение доступа в Интернет через маршрутизатор является вариантом. Например, некоторые дома ограничивают доступ устройства к Интернету, чтобы стимулировать сон. Фактический процесс варьируется в зависимости от фактического маршрутизатора (связанные инструкции предназначены для Linksys), но его должно быть относительно легко найти с помощью предпочитаемой вами поисковой системы.

  3. Более амбициозно, вы можете настроить прокси-сервер и ограничить доступ к определенным сайтам в течение дня. Это звучит гораздо сложнее, чем на самом деле, хотя в наши дни это можно сделать довольно недорого, используя либо специальную прошивку маршрутизатора, либо даже старый, выделенный ПК.

По моему опыту, Family Safety подходит для определенного набора сценариев, но не может заменить правильное управление доступом. Кроме того, может быть, настало время рассмотреть возможность обновления Windows до Pro SKU или даже более новой версии, которая больше не использует Home SKU.

Надеюсь это поможет...

- Ланс

PS Проблема, стоящая перед подходами повышения привилегий, предложенными до сих пор, заключается в том, что им требуется доступ к повышенным учетным данным. Вы либо сохраняете учетные данные повышения прав на жестком диске (защита - нет-нет), либо вам все равно приходится предоставлять учетные данные, что не экономит время и усилия. Основная проблема, на самом деле, заключается в доверии и управлении временем. Это родительский вопрос, которым ни одно программное обеспечение не может эффективно управлять. (Это мое личное мнение, ваше может отличаться.)

А) Я хотел бы настроить опытных пользователей. К сожалению, * У него (как и у меня; для целей тестирования) есть базовая версия Windows 8.1. Именно поэтому я публикую здесь в первую очередь (для помощи). Я хотел бы добавить дополнительные оснастки, так что если бы я мог, пожалуйста, получить какой-то взломать, чтобы сделать это. threehappypenguins 9 лет назад 0
Б) Я прошил томатную прошивку на их роутере, и у меня * есть * что-то настроено для Ограничений доступа. Это отлично работает для 8 других детей младшего возраста. Все они ходят в школу в течение дня. К сожалению, с самым старым все сложнее, потому что у одного он имеет свой компьютер, а у двоих он иногда работает с отцом днем ​​и ему нужно ходить в школу ночью (или наоборот). Поэтому я собирался создать отдельные профили. Один для его игр и всего остального (который имеет ограничение в 1 час), а другой для его школы, в которой Facebook, игры и т. Д. Будут заблокированы навсегда. threehappypenguins 9 лет назад 0
О, и я забыл добавить, что блокировать любые веб-сайты https (например, Facebook) с помощью маршрутизатора - ОГРОМНАЯ боль. Я могу заблокировать порт 443, но затем его веб-сайт будет заблокирован (он нужен для онлайн-класса). Она включает в себя игру в кошки-мышки с поиском 20 различных IP-адресов (только для одного веб-сайта) с использованием синхронизированного сценария (время запуска и остановки) и блокирования его на этом уровне. Младшие дети на самом деле не используют Facebook, но самые старые используют. Проще всего заблокировать его на своем компьютере в своем «школьном» профиле (который имеет неограниченное время на весь день). threehappypenguins 9 лет назад 0
Я не знаю никаких взломов, на которые вы намекаете. Ваши знания о поисковой системе могут помочь вам лучше в этом направлении. Что касается остального, вы говорите о гибкой специальной политике доступа, которая может быть увеличена или уменьшена по желанию. Я не думаю, что аппаратное прокси-решение даст вам такую ​​гибкость. Вы в основном смотрите на свободу, полученную благодаря непосредственному управлению прокси-сервером ... или отдельным ноутбуком с повышенными привилегиями, который выдается (и восстанавливается) по мере необходимости. Lance Leonard 9 лет назад 1
@Lance Your [сводка различий] (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/windows_security_default_settings.mspx?mfr=true) между опытными пользователями и пользователями с правами администратора Группа относится только к Windows XP. Эти различия [больше не действительны] (http://support.microsoft.com/kb/2028493/en-us) в Windows Vista и выше. Twisty Impersonator 9 лет назад 0
Я стою исправлено. Спасибо. Жаль, что более поздний док не занял более высокое место в результатах поиска. Несмотря на это, я поддерживаю мои другие предложения. Lance Leonard 9 лет назад 0
-2
riro

Попытайтесь найти какое-нибудь приложение, повышающее уровень пользователя, в корпоративной среде вы можете использовать Privilege Guard Avecto ... Может быть, это похоже на домашнее использование, например:

http://www.techrepublic.com/blog/windows-and-office/elevate-privileges-automatically-with-elevation-powertoys/

Мне трудно понять причину, по которой статья «Windows Vista PowerToys» имеет отношение к вопросу автора. В связанной статье нет сущности, по сути, ничего. Кроме того, инструменты, если их так можно назвать, предназначены для пользователей, которые уже имеют повышенные права. Ramhound 9 лет назад 2

Похожие вопросы