冀爱国

摘要：当前Windows系统使用的非常广泛。一些具有保密资质的单位，在使用windows系统的过程之中，为了强化信息安全，会对Windows域中的用户权限进行管理。但是部分user用户需要自己安装所使用的软件，这就会存在一定的问题。在文中就Windows域中普通user用户如何安装软件问题进行探讨。

关键词：windows；user用户；软件安装

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）32-0228-02

在使用windows系统的企事业单位中，使用windows域进行管理的企业不是少数，尤其是一些具有保密资质的单位。使用windows域对用户进行管理最有效果的方法就是让所有域中的用户只有普通的user权限，即在加入域的计算机中只有user权限，域管理高手们都明白。那么又有一个问题出现了，如果加入域的计算机（下面简称Y-pc）需要安装一些软件怎么办（当然不是那些windows域直接部署的软件）？是要给登陆Y-pc的用户（普通user权限）提升权限吗？首先能否给远程Y-pc提升权限？提升后能否及时收回等问题。亲，您不用那么多操作！我这里有现成的方法。

在使用域管理的大型企业单位，Y-pc除了要安装常用软件外，一些专业用的软件也是必不可少的，是要用windows域统一部署吗？在几千台计算机中，都要给每台计算机集中自动部署安装JMatPro、Abaqus、ANSYS、Sysworld、ProCAST、Catia、浪潮等软件吗？肯定是不行的，比如你给一个财务人员部署那些专业软件，财务人员到退休也用不到设计用的专业软件，并且还要占用大量的硬盘空间，浪费系统资源，使系统变慢，这肯定会招来用户强烈反应的。那么怎么办呢？当然有办法，那就是重新封装软件，并且提供软件白名单，不用windows域提供的部署方法，让使用者自己从白名单中選择安装软件，并且不用提升使用者的用户权限。因为在软件重新封包时已经可以使普通user用户直接安装软件。这样就免去了管理员提升权限的操作，软件白名单见上图。

那么如何封包，如何让user用户在没有管理员的情况下安排软件呢？首先要设计一个软件安装过程中的流程，如下图：

通过以上流程不难发现只要软件进行封包，封包的软件运行时向系统提供权限凭据就，只要能通过软件就可以正常安装。

那么如何进行软件封包呢？首先要编译一个“凭据提供程序”，把“凭据提供程序”封包到软件中，当软件进行安装时向系统提供凭据，系统验证通过（尤其是win7系统）就可以正常安装了。请看下图设计思路流程：

其中“jagRuns.exe”是我编译的“凭据提供程序”在这里特别要注意，在windows 7的域环境中，win7系统只认“administrator”用户，其他具有管理远的用户windows7是不认可的。

而软件的封包过程也并不复杂，首先要认清软件安装时系统是先要求提供凭据还是系统有请求后才能要求提供凭据，这一点是非常重要的。经查windows系统是请求后才能要求提供凭据，因此在封包过程中我们设计将在安装软件运行时“请求和凭据”一块提供给系统，这样系统验证凭据后，软件就可以直接安装到系统中了。

软件封包过程一般使用7Z软件或是winrar软件，就可以了，关键是要做软件运行时首先运行“凭据提供程序”这个并不难，一般的管理人员都会制作。

参考文献：

[1]张嘎.走出软件安装位置的困惑[J].电脑爱好者，2015（11）：44-45.

[2]段秀丽.组策略在Windows域管理中的应用[J].电子技术与软件工程，2014（3）：39.

【通联编辑：唐一东】