Meine Firma verfügt derzeit über 2 von 10 Computern, mit denen sich der Benutzer mithilfe seiner Office 365-Anmeldeinformationen am PC anmelden kann. Ich bin der einzige Admin auf unserem Konto, alle anderen sind Standardbenutzer. Jetzt, wenn der Benutzer versucht, ein EXE-Programm herunterzuladen und auszuführen, wird der PC dem Benutzer über die Windows Installer-Nachricht mitteilen, dass er kein Global Admin ist und der PC meine globalen Administrator-Zugangsdaten benötigt. Jetzt den anderen PC, der von Anfang an als unternehmenseigenes Gerät eingerichtet wurde, bei dem der Benutzer sich mit seinen Office 365-Anmeldeinformationen anmelden muss. Aber dieser PC erlaubt dem Benutzer, exe Programme ohne globale admin Erlaubnis herunterzuladen. Beide PCs haben Windows 10, die über Intune verwaltet werden und in Intune in denselben Richtliniengruppen enthalten sind. Ich bin mir bewusst, dass der PC, wenn Sie einen Benutzer mit diesem Prozess einrichten, sie als Administrator auf dem PC eingerichtet haben, den Sie nicht zu einem Standardbenutzer ändern können, aber der erste PC ist auf diese Weise eingerichtet und benötigt einen globalen Administrator exe-Dateien ausführen. Fehle ich etwas?Blockieren von Benutzern, die unter Windows Programme mit Azure installieren oder ausführen
Antwort
Sie sollten Ihre win10-Geräte mit Azure AD verbinden, bevor Sie diese Computer mit Azure AD/Office 365-Anmeldeinformationen anmelden können.
Während des Beitritts wird der Benutzer sein Azure AD-Konto zum lokalen Administrator auf diesem Computer. In der Zwischenzeit hat der Benutzer, dem die globale Administratorrolle zugewiesen wurde, standardmäßig auch lokale Administratorrechte. Neben diesen beiden Arten von Benutzern verfügen die anderen Azure AD-Benutzer nur über lokale Benutzerrechte, sodass sie das Installationsprogramm nicht ausführen können.
Sie können überprüfen, ob diese Office 365-Konten über lokale Administratorrechte auf diesen beiden Computern verfügen, indem Sie in Lokale Benutzer und Gruppen-> Gruppen-> Administratoren suchen.
Wie kann ich das Win10-Gerät mit Azure AD verbinden, ohne meine AD/Office 365-Anmeldedaten zu verwenden? –
Leider ist es derzeit nicht möglich, Azure AD ohne Azure AD-Anmeldeinformationen beizutreten. –
- 1. Installieren von virtualenvwrapper unter Windows
- 2. Installieren von RMagick unter Windows
- 3. Monitor Installieren/Deinstallieren von Fonts unter Windows
- 4. Installieren Sie Protokollpuffer unter Windows
- 5. Installieren von Festival 2.4 unter Windows 7 mit Cygwin
- 6. Ausführen von PHP unter Windows mit Apache2
- 7. Starling unter Windows installieren
- 8. APC unter Windows installieren
- 9. Bereitstellen von MPI-Anwendung unter Windows Azure
- 10. Installieren von StarTeam 2006 unter Windows Server 2000 oder 2008
- 11. Installieren von Heroku Toolbelt unter Windows 10
- 12. Automatisch Programme auf vm installieren
- 13. Docker mit Skript unter Windows installieren
- 14. Java manuell unter Windows installieren?
- 15. Programme vom Installationsort ausführen
- 16. Installieren von Taglib-Ruby Gem unter Windows
- 17. Wie Flask unter Windows installieren?
- 18. Installieren von cc.net unter Windows Vista
- 19. Ausführen von Spark-Slave unter Windows
- 20. Ausführen von JAR-Datei unter Windows 10
- 21. Installieren von SQLite 3.6 Unter Windows 7
- 22. PyCrypto installieren Fehler unter Windows
- 23. Installieren Sie rPython unter Windows
- 24. Wie sollte mein Programm unter "Programme (x86)" installieren?
- 25. Läuft VSTO unter Windows Azure?
- 26. Ausführen von vi in adb unter Windows
- 27. Windows-Dienst unter Windows Vista installieren
- 28. Installieren von Git 2.9.0 unter Windows 8.1
- 29. Installieren von IIS unter Windows 7
Nicht genau, was Sie fragen, aber es ist kein Thema für StackOverflow: Dies ist eine Programmier-Q & A-Site. Vielleicht auf SuperUser fragen? –
ok. wird ... –