none
Politica para que solo ciertos usuarios puedan instalar aplicaciones. RRS feed

  • Pregunta

  • ¿Como puedo hacer para que por política solo algunos usuarios asignados puedan instalar aplicaciones en los workstations? El principal problema es que los usuarios de soporte, agregan a los usuarios de dominio como administradores, pero queremos impedir que estos instalen aplicaciones que no están permitidas en los workstations.

    martes, 25 de julio de 2017 18:31

Respuestas

  • [Guillermo] Respondo entre líneas

    Hola Guillermo Gracias, en este caso el problema es que algunas aplicaciones hechas en casa requieren de que el usuario este como administrador local.

    [Guillermo] Si esas aplicaciones requieren para usarlas que el usuario sea administrador, para decirlo educadamente: "no están bien hechas"

    Hay alguna manera que por política el usuario no se pueda colocar como administrador local,

    [Guillermo] A un administrador no hay forma de limitarlo, cualquier privilegio que se le quite simplemente se lo puede volver a otorgar

    o que en su defecto se determine que usuarios puedan instalar aplicaciones aunque el usuario este como administrador local?

    [Guillermo] No, tal cual como puse arriba

    O bien que solo se ejecuten las aplicaciones que se tengan permitidas como Office, explorer, etc..

    [Guillermo] Esto sí, se puede, pero se hace de forma totalmente diferente, con GPOs y "Software Restriction Policies" o "Application Control Policies" dependiendo de la versión del sistema operativo. Pero sólo sirve para indicar qué aplicaciones puede ejecutar o que no puede. No tiene relación con "permiso para instalar"

    Muchas gracias por responder.



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 26 de julio de 2017 17:20
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 3:06
    martes, 25 de julio de 2017 22:02
    Moderador

Todas las respuestas

  • No existe el permiso/derecho "Instalar aplicaciones", ya que algunas que simplemente lo que necesitan es un grupo de archivos en una carpeta, otras que necesitan privilegios sobre algunas carpetas o claves del registro, y otras que instalan servicios o escriben en algunas claves del registro que únicamente pueden los administradores

    En general, para que puedan instalar aplicaciones en máquinas cliente, lo necesario es que sean administradores locales

    Pero si estos últimos, que tienen control total sobre la máquina cliente, hacen cosas no debidas, eso está fuera del alcance del sistema operativo, corresponden medidas disciplinarias de la empresa

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 25 de julio de 2017 18:55
    Moderador
  • Hola Guillermo Gracias, en este caso el problema es que algunas aplicaciones hechas en casa requieren de que el usuario este como administrador local. Hay alguna manera que por política el usuario no se pueda colocar como administrador local, o que en su defecto se determine que usuarios puedan instalar aplicaciones aunque el usuario este como administrador local? O bien que solo se ejecuten las aplicaciones que se tengan permitidas como Office, explorer, etc..

    Muchas gracias por responder.

    martes, 25 de julio de 2017 20:55
  • [Guillermo] Respondo entre líneas

    Hola Guillermo Gracias, en este caso el problema es que algunas aplicaciones hechas en casa requieren de que el usuario este como administrador local.

    [Guillermo] Si esas aplicaciones requieren para usarlas que el usuario sea administrador, para decirlo educadamente: "no están bien hechas"

    Hay alguna manera que por política el usuario no se pueda colocar como administrador local,

    [Guillermo] A un administrador no hay forma de limitarlo, cualquier privilegio que se le quite simplemente se lo puede volver a otorgar

    o que en su defecto se determine que usuarios puedan instalar aplicaciones aunque el usuario este como administrador local?

    [Guillermo] No, tal cual como puse arriba

    O bien que solo se ejecuten las aplicaciones que se tengan permitidas como Office, explorer, etc..

    [Guillermo] Esto sí, se puede, pero se hace de forma totalmente diferente, con GPOs y "Software Restriction Policies" o "Application Control Policies" dependiendo de la versión del sistema operativo. Pero sólo sirve para indicar qué aplicaciones puede ejecutar o que no puede. No tiene relación con "permiso para instalar"

    Muchas gracias por responder.



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 26 de julio de 2017 17:20
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 3:06
    martes, 25 de julio de 2017 22:02
    Moderador