Как разрешить обычному пользователю устанавливать программы?

Да, я понимаю, что побеждает цель обычного пользователя. Но здесь ситуация. Мой друг хочет установить ограничения по времени для своего школьного сына, и его сын должен быть обычным пользователем, чтобы использовать Family Safety. Но в то же время его сын (которому я лично считаю слишком старым, чтобы иметь ограничения по времени) должен иметь возможность обновлять и устанавливать некоторые из своих игр на свой компьютер. Так что я думаю, что это просто "легкий" родительский контроль (просто что-то, что поможет ему сосредоточиться, а не отвлекаться на часы игры).

Это базовая версия Windows 8.1, поэтому нет редактора групповой политики (gpedit.msc). Тем не менее, я довольно хорошо разбираюсь в компьютерах и выяснил, как его установить. Но у него не так много функций, которые есть у "настоящего" gpedit. Вот пример того, что есть в моем gpedit:

введите описание здесь

Источник

3 ответа

Решение

ДА!!! Я это сделал!!! Вот что я сделал:

  1. Нажмите Start и введите cmd, когда cmd.exe появляется вверх, щелкните правой кнопкой мыши и выберите Run as Administrator (это позволяет вам запускать командную строку на повышенном уровне).
  2. Тип net localgroup Power Users /add /comment:"Standard User with ability to install programs." и нажмите ввод.
  3. Теперь вам нужно назначить права пользователя / группы. Скачать ntrights.exe отсюда Это инструкции от семифорумов:

A) Откройте загруженный ZIP-файл и извлеките (перетащите) файл ntrights.exe на рабочий стол.

Б) Щелкните правой кнопкой мыши файл ntrights.exe, выберите Свойства, вкладка Общие и нажмите кнопку Разблокировать, если доступно. ПРИМЕЧАНИЕ. Если у вас нет кнопки "Разблокировать" на вкладке "Общие", файл уже разблокирован, и вы можете перейти к шагу 1С.

C) Щелкните правой кнопкой мыши файл ntrights.exe и выберите команду "Переместить".

D) Откройте проводник Windows, перейдите и откройте папку C:\Windows\System32, затем вставьте файл ntrights.exe, чтобы переместить его сюда.

E) При появлении запроса нажмите "Продолжить" и "Да", чтобы подтвердить перемещение файла ntrights.exe в папку System32, затем закройте окно проводника Windows.

  1. В командной строке с повышенными привилегиями (см. Шаг 1) введите ntrights -U "Power Users" +R SeNetworkLogonRight и нажмите ввод. Введите снова то же самое, только измените SeNetworkLogonRight с чем-то еще. Вы можете попробовать следующее:
    • SeInteractiveLogonRight
    • SeChangeNotifyPrivilege
    • SeSystemtimePrivilege
    • SeTimeZonePrivilege
    • SeCreatePagefilePrivilege
    • SeCreateGlobalPrivilege
    • SeCreatePermanentPrivilege
    • SeIncreaseWorkingSetPrivilege
    • SeIncreaseBasePriorityPrivilege
    • SeLoadDriverPrivilege
    • SeSystemEnvironmentPrivilege
    • SeManageVolumePrivilege
    • SeProfileSingleProcessPrivilege
    • SeSystemProfilePrivilege
    • SeShutdownPrivilege

Полный список прав пользователей и пояснения см. В моем комментарии ниже (я не могу опубликовать более двух ссылок; если кто-то хочет отредактировать это, чтобы добавить ссылку, пожалуйста, не стесняйтесь).

  1. После этого вам нужно дать разрешение новой группе "Опытные пользователи" на запись на диск C. Откройте мой компьютер, щелкните правой кнопкой мыши на диске C и перейдите к Properties, Нажми на Security Вкладка. Нажмите на Edit... затем Add... и в большой коробке под Enter the object names to select тип Power Users и нажмите Check Names и нажмите OK,
  2. Под заголовком Group or User Names, вы увидите "Опытные пользователи". Нажмите на него, и нажмите на галочку рядом с Full Control, Он должен автоматически отключить все остальное, но если нет, то вручную проверьте все остальное. Единственное, что вы не можете проверить, потому что оно затенено Special Permissions, Нажмите "Применить", и он предоставит вашей группе разрешения. Проигнорируйте любые ошибки, которые появляются и продолжаются так или иначе (я думаю, что назначение групповых прав в шаге 4 позаботилось, если это).

7. Снова откройте командную строку с повышенными правами (шаг 1) и введите net localgroup "Users" "Power Users" /ADD Это вложит вашу группу опытных пользователей в группу "Пользователи", так что это будет обычная учетная запись пользователя, но с дополнительными привилегиями.

  1. Тип net localgroup "Power Users" user_000 /ADD (user_000 - это имя пользователя для учетной записи, которую вы пытаетесь сохранить в качестве обычного пользователя и разрешаете устанавливать программы). Это по-прежнему будет держать вашего пользователя в группе "Пользователи", но также добавит пользователя в новую группу "Опытные пользователи" (так что он является частью нескольких групп). Примечание. Если ваш пользователь вошел в систему с помощью Microsoft Passport, вы можете узнать свое имя пользователя, нажав Start и печатать control userpasswords2 и нажми войти. Затем нажмите на учетную запись пользователя, для которой нужно найти имя, и нажмите Properties и вы увидите ваше реальное имя пользователя.

ВСЕ СДЕЛАНО! И вы заметите, что Family Safety по-прежнему соблюдается, но пользователь не может изменять его настройки, предоставлять дополнительное время, разблокировать веб-сайты или что-то еще. Также пользователь не может добавить другого пользователя с помощью функции "Учетные записи пользователей". Тем не менее, пользователь может устанавливать программы.:)

Источник

Родительский контроль (или Семейная безопасность) могут больше не подходить для этой задачи. В зависимости от более широкой ситуации могут быть подходящими альтернативные подходы:

  1. Возможно, было бы достаточно добавить учетную запись сына в группу опытных пользователей (хотя я не уверен относительно ее доступа к функциям родительской безопасности). Опытные пользователи имеют привилегии, выходящие за рамки общего класса Users, но не являются полноценными администраторами. Это краткое изложение различий, но в целом актуально.

  2. Возможно, ограничение доступа в Интернет через маршрутизатор является вариантом. Например, некоторые дома ограничивают доступ устройства к Интернету, чтобы стимулировать сон. Фактический процесс варьируется в зависимости от фактического маршрутизатора (связанные инструкции предназначены для Linksys), но его должно быть относительно легко найти с помощью предпочитаемой вами поисковой системы.

  3. Более амбициозно, вы можете настроить прокси-сервер и ограничить доступ к определенным сайтам в течение дня. Это звучит гораздо сложнее, чем на самом деле, хотя в наши дни это можно сделать довольно недорого, используя либо специальную прошивку маршрутизатора, либо даже старый, выделенный ПК.

По моему опыту, Семейная безопасность хороша для определенного набора сценариев, но не может заменить правильное управление доступом. Кроме того, может быть, настало время рассмотреть возможность обновления Windows до Pro SKU или даже более новой версии, которая больше не использует Home SKU.

Надеюсь это поможет...

- Ланс

PS Проблема, стоящая перед подходами повышения привилегий, предложенными до сих пор, заключается в том, что им требуется доступ к повышенным учетным данным. В конечном итоге вы либо сохраняете учетные данные повышения прав на жестком диске (защита - нет-нет), либо вам все равно приходится предоставлять учетные данные, что не экономит время и усилия. Основная проблема, на самом деле, заключается в доверии и управлении временем. Это родительский вопрос, которым ни одно программное обеспечение не может эффективно управлять. (Это мое личное мнение, ваше может отличаться.)

Источник

Try to find some app that elevates the user, in a enterprise environment you can use Avecto's Privilege Guard... Might be some similiar for home usage, like this:

http://www.techrepublic.com/blog/windows-and-office/elevate-privileges-automatically-with-elevation-powertoys/

Источник
Другие вопросы по тегам