В обычном порядке нет различий в разрешениях для рабочих станций между учетной записью в группе "Администраторы домена" и учетной записью пользователя домена, добавленной в локальную группу "Администраторы". Windows реализует разрешения администратора домена, главным образом, помещая группу "Администраторы домена" в локальную группу "Администраторы" в то время, когда машина присоединяется к домену, так что с точки зрения одной рабочей станции это примерно то же самое. Это можно увидеть, просмотрев локальную группу "Администраторы" на рабочей станции, присоединенной к домену, и заметив, что группа "Администраторы домена" присутствует в качестве участника. Группа "Администраторы домена" имеет дополнительные привилегии при работе над самим доменом, а также то, что по умолчанию она является членом локальной группы "Администраторы" на всех рабочих станциях в домене, но с точки зрения одной рабочей станции и всего, что может быть сделано на / к этой рабочей станции, нет никакой разницы вообще. Также помните, что это просто "нормальный ход вещей"; Вы можете настроить свой домен или рабочую станцию так, чтобы все было иначе.
Это означает, что по умолчанию пользователю "Администраторы домена" по-прежнему необходимо передать приглашение UAC для установки приложения. То, что вы не видели ни одного, указывает на то, что у вас больше нет "среды доменного имени", и кто-то намеренно отключил это в вашем домене ... возможно, с помощью групповой политики. Это плохая идея. Вы должны увидеть, как это снова включить. Разница между этим и вашим обычным пользователем с правами администратора заключается в том, что кто-то нашел время, чтобы отключить UAC. IIRC, отключение UAC также является функцией для каждой учетной записи (на самом деле: для профиля), и поэтому это может быть даже то, что вы должны были сделать для своей учетной записи.
Теперь вопрос заключается в том, как обойти эту проблему, чтобы позволить пользователям домена локального администратора установить ваше программное обеспечение. Для этого важно помнить, как административные учетные записи теперь работают по умолчанию в Windows. Ситуация изменилась со времен Windows XP. Начиная с Vista и включая Windows 7 и 8, у вас никогда не будет прав администратора по умолчанию, даже если вы находитесь в группе администраторов, а иногда даже если вы пропустите приглашение UAC. Если вы действительно хотите использовать свои права администратора в Windows Vista и более поздних версиях, вам нужно щелкнуть правой кнопкой мыши приложение или установщик и выбрать параметр « Run as Administrator . Это, вероятно, позволит вашим учетным записям пользователей домена успешно установить программу, так что любой пользователь на рабочей станции сможет использовать надстройку.
В этом конкретном случае вы также можете обойти проблему, изменив некоторые разрешения файловой системы в том месте, где установлено приложение. По умолчанию обычные пользователи не имеют прав на запись в папке Files Files, где, вероятно, установлена ваша надстройка. Вы можете решить вашу проблему, найдя папку приложения и установив разрешения для этой папки, чтобы обычные пользователи имели доступ для записи. Однако из-за того, что мы имеем дело с надстройкой Office, я подозреваю, что проблема, скорее всего, связана с доступом на запись к разделу реестра или отсутствием доступа на запись во время установки, так что ожидаемый раздел реестра теперь отсутствует. Если это так, то обходное решение, подобное этому, все еще возможно, но его будет намного сложнее выяснить и реализовать.
