特別な権利を持たないユーザーがアプリケーション(サービスではありません)をアンインストールする必要があります。これを行う方法?インストールには、お時間ユーザーがアプリケーションをアンインストールするのを防ぐ方法(管理者権限なし)?
[EDIT]また、私は、Windowsのスタートアップからアプリケーションを削除しないようにする必要のためにドメイン管理者によって
おかげで行われます
[EDIT1]明確にする:アプリケーションが簡単で、中にインストールされています(実際にはHKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Runレジストリに追加されます)。私が正確に必要とするのは、このフォルダとこのレジストリキーをローカルユーザのためのものではなく、序文ユーザのために削除することを禁じることです。
[更新] ファイルの場所は簡単です。これは、フォルダとそのすべてのサブフォルダとBuiltin \ Usersのファイルに対する書き込み権限を取り消し、Builtin \ Administratorsに完全な許可を与えることです。
regkeyは私のwin7ボックスにあります。ユーザーは読み取り可能(書き込み可能ではありません)のみで、読み取り/書き込みはできません。これは、エクスプローラでプロパティ - >アクセス許可またはコマンドラインを使用して設定することができます(win7の場合はiccs)ローカル管理者(regedit - >コンテキストメニュー - > Persmissions)で書き込みを行います。
通常のユーザーが属しているグループ(ドメイングループも含む)を把握し、そのグループがどのようにローカルマシンに伝播しているかを確認したい場合は、それでも動作しない場合。
コメントでベンが習得したように、サーバー障害に関する新しい質問を開始することがあります。
[最終更新]
[edite応答の前に]私はあなたが '1' のアプリケーションのアンインストールを禁止することができます疑います。グループポリシーの手段によって、あなたは(コンピュータのコンフィグレーション/管理テンプレート/ Windowsコンポーネント/ Windowsインストーラの下にgpedit.mscとで)「アップデートのPohibit除去」
は、グループポリシーは、ドメイン管理者によって設定されていることができ、ドメイン全体で実施されるため、「迫害」は必要ありません。ただし、ローカル管理者がローカルグループポリシーを編集しないようにする必要があります。
もう1つの選択肢は、[セキュリティ設定]の[ソフトウェアの制限]でグループポリシーを使用することです。ここでは、実行したくないmsiまたはexeファイルの名前のパスポリシーを入力できます。
どちらも、この質問はserverfault.comのためのより良いフィットだろうが、それは、Aがあるので、それはそこに移動することはできません
tnxです。編集されたポストを読んでください、おそらくあなたが私を指すことができるより単純なものがあります –
アプリケーションに管理者権限をインストールする必要がある場合、管理者以外のユーザーは権限を削除できません。
ユーザーにローカル管理者権限がある場合は、何も防ぐことはできません。
管理者権限を持つインストーラでは、管理者以外のユーザーがファイルを変更または削除できないように、ファイルとレジストリ設定を保護することは可能です。しかし、非管理者権限を与えることも同様に可能です。 –
odd。私はwin10の標準アカウントにqbittorentをインストールしました。管理者権限をインストールする必要がありましたが、アンインストールすることはできません。詳細な答えは – CreativeMind
...何かを始めるから皆を防ぐ多くの制限にそれを防ぐために、検証/テストが必要賞金 –