Необходимо развернуть файл MSI с групповой политикой. Другие варианты развертывания программного обеспечения недоступны, поэтому нет SCCM и т.д.
Вот что мне нужно:1. Программное обеспечение должно быть развернуто на пользователя. 2. Программное обеспечение должно автоматически установить себя при входе в систему. 3. Программное обеспечение должно удалить себя, если пользователь входит в систему, которая не является частью группы безопасности.
Пока что я могу сделать это с помощью Конфигурация пользователя> Политики> Настройки программного обеспечения> Установка программного обеспечения. Но вот сложная часть:4. Большинство пользователей НЕ имеют прав администратора на свой ПК и не получат его.
У меня есть это в настоящее время реализовано, и когда пользователь с правами локального администратора входит в систему, приложение устанавливает. Но когда пользователь без прав локального администратора входит в систему, приложение не будет установлено.
До сих пор я нашел только предложения по применению программного обеспечения для каждого компьютера (что является глупой идеей), предоставление пользователям прав администратора (также глупая идея) или включение "AlwaysInstallElevated" (что является безумной идеей).
Итак, вот мой вопрос: существует ли способ с помощью стандартной групповой политики для домена Windows указать список "безопасных" приложений, которые можно установить без прав администратора ... в то время как всем остальным требуются права администратора?
(Я спрашиваю, потому что я сделал то же самое для принтеров. Я использую GP для развертывания принтеров и настройки домена, чтобы пользователи могли устанавливать сетевые принтеры без прав администратора.)