none
ユーザーアカウントに管理者権限を与えずに、アプリケーションのアップデートのみ各自でできるようにしたい。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。

    管理者権限を与えたくないユーザーですが、

    すでにインストールされているアプリケーションのアップデートは

    各自でできるようにしたいのですが、なにかよい方法はありますでしょうか。

    以前のOSでいうPoweruserのイメージです。

    よろしくお願いいたします。

    2016年12月16日 8:39
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    「すでにインストールされているアプリケーション」というのはサードパーティーのデスクトップ アプリケーションでしょうか。

    そうであれば、それぞれのアプリケーションのアップデートに読み書きが必要なファイル・フォルダー・レジストリと必要になる権限を確認して、それを(少なくともアップデート時には)ユーザーに与えるという方法になるでしょう。要するに以前の Windows での PowerUsers に相当するユーザー権限を自分で構成するという事です。ファイル・フォルダー・レジストリと権限はアプリケーションのベンダーに問い合わせて情報を得るか、自分で調査する必要があります。

    hebikuzure

    2016年12月18日 13:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、すでにHebikuzureさんから答えが出ているように、一般ユーザに「アプリケーションインストールだけの権限」を与える方法はありません。(ちなみに現在のPower UsersはUsersと同一の権限です)

    こういうケースですが、一番簡単なのは「コマンドによる無操作でのアップグレード方法」をアプリケーションのベンダーに確認し、そのコマンドを(コンピュータの)スタートアップスクリプトで行うことです。スタートアップスクリプトはコンピュータのシステムアカウントで実行され、ユーザ権限に無関係でアップグレード(インストール)が行えます。 (.exeであっても)内部的にWindows Instrallerがインストーラーであれば、コマンドでアップグレードができる可能性がありますので、ベンダーに確認されることをお奨めします。

    どうしてもそのユーザ個人に操作させなければならない、のなら、特定ファイルだけを管理者権限で実行するサードパーティプログラム(昔でいうところのrunasXのような)を使うしかないと思います。

    追記:ちょっと探したところ、psexecを別ユーザで実行するvbsスクリプトを作成→スクリプトエンコーダで難読化(パスワード情報を知らせないため)で、ある程度実現できるようですね。

    http://ebi.dyndns.biz/windowsadmin/2010/10/21/%E7%AE%A1%E7%90%86%E8%80%85%E6%A8%A9%E9%99%90%E3%82%92%E6%8C%81%E3%81%9F%E3%81%AA%E3%81%84%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AB%E7%AE%A1%E7%90%86%E8%80%85%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC/

    ただし、スクリプトエンコーダは「あくまでも難読化」のためのツールであり、その存在を知っているユーザがツールを使えば復号(難読化をもとに戻す)ができてしまいます。したがってそこは了解のうえ(絶対に知らせたくない情報は)書かないといった注意が必要です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2016年12月19日 1:56
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    「すでにインストールされているアプリケーション」というのはサードパーティーのデスクトップ アプリケーションでしょうか。

    そうであれば、それぞれのアプリケーションのアップデートに読み書きが必要なファイル・フォルダー・レジストリと必要になる権限を確認して、それを(少なくともアップデート時には)ユーザーに与えるという方法になるでしょう。要するに以前の Windows での PowerUsers に相当するユーザー権限を自分で構成するという事です。ファイル・フォルダー・レジストリと権限はアプリケーションのベンダーに問い合わせて情報を得るか、自分で調査する必要があります。

    hebikuzure

    2016年12月18日 13:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、すでにHebikuzureさんから答えが出ているように、一般ユーザに「アプリケーションインストールだけの権限」を与える方法はありません。(ちなみに現在のPower UsersはUsersと同一の権限です)

    こういうケースですが、一番簡単なのは「コマンドによる無操作でのアップグレード方法」をアプリケーションのベンダーに確認し、そのコマンドを(コンピュータの)スタートアップスクリプトで行うことです。スタートアップスクリプトはコンピュータのシステムアカウントで実行され、ユーザ権限に無関係でアップグレード(インストール)が行えます。 (.exeであっても)内部的にWindows Instrallerがインストーラーであれば、コマンドでアップグレードができる可能性がありますので、ベンダーに確認されることをお奨めします。

    どうしてもそのユーザ個人に操作させなければならない、のなら、特定ファイルだけを管理者権限で実行するサードパーティプログラム(昔でいうところのrunasXのような)を使うしかないと思います。

    追記:ちょっと探したところ、psexecを別ユーザで実行するvbsスクリプトを作成→スクリプトエンコーダで難読化(パスワード情報を知らせないため)で、ある程度実現できるようですね。

    http://ebi.dyndns.biz/windowsadmin/2010/10/21/%E7%AE%A1%E7%90%86%E8%80%85%E6%A8%A9%E9%99%90%E3%82%92%E6%8C%81%E3%81%9F%E3%81%AA%E3%81%84%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AB%E7%AE%A1%E7%90%86%E8%80%85%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC/

    ただし、スクリプトエンコーダは「あくまでも難読化」のためのツールであり、その存在を知っているユーザがツールを使えば復号(難読化をもとに戻す)ができてしまいます。したがってそこは了解のうえ(絶対に知らせたくない情報は)書かないといった注意が必要です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2016年12月19日 1:56
    |