我知道我们都在努力在保持用户工作站锁定但仍然可用之间取得平衡。我有一个用户经常安装工具栏、游戏、恶意软件等的客户端有一个真正的问题。我真的希望能够剥夺他们的本地管理权限(管理也是如此)。问题是它们依赖于少数编写不佳的应用程序,这些应用程序需要本地管理员权限才能正常运行。在任何人提出建议之前,摆脱这些应用程序是不可能的。
我意识到我可以使用 runas 命令为这些应用程序创建自定义快捷方式并保存本地管理员凭据。这个解决方案的问题是:
我想要的是安装一些应用程序或应用组策略,允许我指定应该允许提升本地配置文件权限的应用程序。有这样的解决方案吗?
其他人如何处理锁定工作站并仍然支持遗留/编写不佳的软件?