我知道我们都在努力在保持用户工作站锁定但仍然可用之间取得平衡。我有一个客户经常安装工具栏、游戏、恶意软件等问题。我真的希望能够取消他们的本地管理权限(管理也是如此)。问题是他们依赖于少数编写不佳的应用程序,这些应用程序需要本地管理员权限才能正常运行。在任何人建议之前,不可能摆脱这些应用程序。
我意识到我可以使用 runas 命令创建这些应用程序的自定义快捷方式并保存本地管理员凭据。这个解决方案的问题是:
- 我必须为每个用户手动提供本地管理员凭据。
- 一些程序依赖于本地用户配置文件中的数据,如果被“欺骗”以为它们在 ComputerName\Administrator 配置文件下运行,它们将无法正常运行。
我想要的是安装一些应用程序或应用组策略,允许我指定应该允许提升本地配置文件权限的应用程序。有这样的解决方案吗?
其他人如何处理锁定工作站并仍然支持遗留/编写不佳的软件?