Olá pessoal!
Hoje na empresa temos o seguinte cenário, no grupo Domain Admins possuímos alguns usuários de serviço com esse privilégio e estamos realizando um trabalho de restringir esse acesso, em um desses usuários de serviço os colaboradores acessam os servidores
e realizam a instalação de softwares de monitoria.
A ideia é que seja concedido privilégios para usuários nominais apenas com permissão de instalar, mas eles não podem ser administradores das máquinas.
Quais ações eu já tomei e não deram certo:
- Inserir usuário no power user (ainda pede autorização privilegiada para instalar);
- Alteração de GPO: "Detectar instalações de aplicativos e prompt de elevação", "Elevar somente aplicativos UIAccess instalados em locais seguros" e "Desabilitar UAC"
Alguém consegue me dar uma luz do que fazer?
