Wie deaktiviere ich einen Benutzer, um ein Programm als Domänenbenutzer zu installieren?

7

Mein Client (XP) kann Chrome als Domänenbenutzerkonto auf seinem System installieren. Wie kann ich ihn / sie von der Installation von Chrome über Windows Server 2003 abhalten?

windows group-policy user158615
quelle
Erhält der Benutzer lokale Administratorrechte?
Jscott
Chrome wird im Benutzerkonto installiert, sodass im Allgemeinen keine Administratorrechte darin enthalten sind.
Dunxd
1
@dunxd Ich frage, weil es eine Gruppenrichtlinie gibt , um die Installation pro Benutzer speziell zu blockieren . Diese Richtlinie würde Administratoren nicht daran hindern, Installationen pro Computer durchzuführen.
Jscott

Antworten:

5
  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC).
  2. Klicken Sie mit der rechten Maustaste auf Ihre Domain, wählen Sie die Option Gruppenrichtlinienobjekt in dieser Domain erstellen und verknüpfen Sie sie hier.
  3. Benennen Sie das Gruppenrichtlinienobjekt (Group Policy Object, GPO). Blockieren Sie Google Chrome und klicken Sie auf OK.
  4. Klicken Sie mit der rechten Maustaste auf die gerade erstellte Richtlinie und klicken Sie auf Bearbeiten.
  5. Navigieren Sie zum Ordner Benutzerkonfiguration \ Richtlinien \ Windows-Einstellungen \ Sicherheitseinstellungen \ Richtlinien für Softwareeinschränkungen.
  6. Klicken Sie mit der rechten Maustaste auf Softwareeinschränkungsrichtlinien, und wählen Sie Neue Softwareeinschränkungsrichtlinien aus.
  7. Klicken Sie mit der rechten Maustaste auf Zusätzliche Regeln und wählen Sie Neue Pfadregel.
  8. Geben Sie im Feld Pfad den Wert chromesetup.exe ein.
  9. Wählen Sie im Dropdown-Feld Sicherheitsstufe die Option Nicht zulässig aus und klicken Sie auf OK.
  10. Wiederholen Sie die Schritte 7 bis 9 für die Dateien chrome.exe und gears-chrome-opt.msi.
  11. Wiederholen Sie die Schritte 7 bis 9 für den Pfad C: \ Benutzer \% Benutzername% \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe für Vista-Computer oder C: \ Dokumente und Einstellungen \% Benutzername% \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Chrome \ Application \ chrome.exe für XP-Computer. Sie sollten diese Regel einschließen, falls einige Ihrer Benutzer den Browser bereits installiert haben. Nachdem Sie das Gruppenrichtlinienobjekt implementiert und die Gruppenrichtlinieneinstellungen auf den lokalen Computern dieser Benutzer aktualisiert haben, können diese Google Chrome nicht mehr erfolgreich ausführen.

  12. Öffnen Sie ein Eingabeaufforderungsfenster und führen Sie den Befehl aus, um die neuen Regeln anzuwenden.

    gpupdate / force

  13. Führen Sie den Befehl aus

    gpresult / R.

  14. Stellen Sie sicher, dass das neu erstellte Gruppenrichtlinienobjekt erfolgreich angewendet wurde. Versuchen Sie als letzten Test, das Installationsprogramm von der Google Chrome-Website aus auszuführen.

colealtdelete
quelle
5

Wenn die Benutzer nicht nicht haben lokalen Administratorzugriff, können Sie einfach deaktivieren pro Benutzer Installationen über Gruppenrichtlinien.

DisableUserInstallsist eine Maschinenrichtlinie, die Installationen pro Benutzer blockiert. Es gibt auch eine Option zum "Ausblenden" vorhandener pro Benutzer installierter Anwendungen zugunsten der pro Computer installierten Versionen.

Konfigurieren:

  1. Öffnen Sie gpmc.mscund wählen Sie das Gruppenrichtlinienobjekt aus, zu dem Sie die Richtlinie hinzufügen möchten.
  2. Navigieren Sie zu Computerkonfiguration, Richtlinien, Verwaltungsvorlagen, Windows-Komponenten und Windows Installer.
  3. Setzen Sie die Richtlinie "Benutzerinstallation verbieten" auf "Aktiviert".
  4. [Optional] Setzen Sie die Richtlinie "Benutzerinstallationsverhalten" auf "Benutzerinstallationen ausblenden".
jscott
quelle
1. kann gpedit.msc sein. Es funktioniert bei mir nicht gpmc.msc.
Kabir Hossain
1
@KabirHossain gpedit ändert die lokale Richtlinie. gpmc ist der Domänenrichtlinien-Editor. Möglicherweise müssen Sie RSAT installieren.
Jscott
Ich habe seitdem erfahren, dass gpmc.msc standardmäßig nicht auf Windows Server geladen wird und wie folgt installiert werden muss: 1. Öffnen Sie den Server-Manager und klicken Sie auf Rollen und Funktionen hinzufügen. 2. Klicken Sie im daraufhin geöffneten Dialogfeld Assistent zum Hinzufügen von Rollen und Features im linken Bereich auf Features und wählen Sie dann Gruppenrichtlinienverwaltung aus. 3. Klicken Sie auf Weiter, um zur Bestätigungsseite zu gelangen. 4. Klicken Sie auf Installieren, um es zu aktivieren. Dadurch konnte ich gpmc.msc ausführen und die Schritte in dieser Antwort ausführen.
ShieldOfSalvation