안녕하세요..
AD서버 사용중인데요. WIN 2012 구요.
특정 pc 또는 사용자 에게 특정 프로그램만 관리자권한을 주어 설치허용을 할 수 있게 가능할까요?
예를들면 홍길동이 사용하는 계정 또는 홍길동이 사용하는 pc 에만 엑셀 프로그램을 설치할 수 있도록
권한을 주는 방법이 궁금합니다. 엑셀 이외에는 다른프로그램들은 관리자 계정 암호를 넣어야지만
설치가 가능하고, 엑셀만 설치할 수 있게 ad서버에서 정책을 설정하고 싶습니다...
혹시 방법이 있을까요?
gpo로 테스트를 하고있는데, 실행 또는 설치를 차단은 가능한데 허용은 잘 안되네요..
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
9개의 답변이 있습니다.
AD는... 그런 기능이 없습니다.
다방면으로 찾아보았는데, 서드파티가 아니고서는
불가능합니다.
myyhs222 | 4년 이상 전
별짓 다해봤지만 결국 로컬 어드민계정으로 들어가서 해당 AD계정을 추가해서 사용중이네요. 저도 두달동안 열심히 구글링 해봤는데 잘 안되더라구요.
myyhs222 | 4년 이상 전
예전 회사에서 저희도 PC 에는 어드민 권한이 없었는데요. 간혹 어드민 권한이 필요한 설치 화일의 경우 Run as 프로그램을 사용해서 특설 화일 실행할때 지정한 admin 계정으로 설치가 되도록 해서 사용한 적은 있습니다.
AD 계정으로 제어 하는것은 안될것 같고 Run as 같은 편법을 찾아 보시는게 좋을 것 같습니다.
myyhs222 | 4년 이상 전
특정 인원이 특정 프로그램을 설치해서 사용하고, 그 인원이 다시 삭제를 하기 위한 것인가요..?
프로그램 설치 등 시스템 변경은 관리자 권한을 가진 사용자가 하는게 맞지 않을까 싶은데...
솔직히... 해당 기능이 왜 필요한지 이해가 되질 않네요~ ^^;;
Maintenance | 4년 이상 전
myyhs222 | 4년 이상 전
음.. AD만으로는 불가능하다고 알고 있습니다.
그래서 자산관리 프로그램을 이용해서,
AD에서는 관리자권한을 제거하게 되면 엑티브엑스나 특정 프로그램 설치시 문제가 되고
부서별로 사용하는 프로그램등 업무 프로그램에 많기 때문에 관리자권한을 부여하고
자산관리 프로그램과 SEP를 통해서 제어 했습니다.
Maintenance | 4년 이상 전
myyhs222 | 4년 이상 전
보통 차단만 쓰는데.
혹시 이렇게는 안되나요?
차단은 성공 하셨다고 하니
전체를 차단하고 허용이 필요한 사람만 차단 그룹에서 빼면 되는것 아닐까요?
다른걸 원하시는건가요?
myyhs222 | 4년 이상 전
낭만생선 | 4년 이상 전
myyhs222 | 4년 이상 전
AD 만으로는 안되지 않나요? 그룹을 만들더라도 그 그룹에 특정 어플리 케이션만 설치 권한을 주는건 안될것 같은데요.
myyhs222 | 4년 이상 전
AD보다는 NAC으로 설치유도 하는게 더 보편적인 방법이죠
myyhs222 | 4년 이상 전
그룹으로 만들어서 권한을 부여하는 방법이 있기는 하지만 잘 권장하지 않는다고 하네요.
전체 차단이나 허용으로 대부분 사용하고 있고 권한관리가 필요하면 별도 툴(자산관리)사용을
많이 하고 있는것 같습니다.
myyhs222 | 4년 이상 전