1、在需要设置仅有安装权限的共享文件上方点击右键,在弹出的菜单中点击属性。
2、在属性对话框中选中安全选项卡。
3、在安全选项卡中找到并点击编辑。
4、在弹出的对话框中间找到并点击添加。
5、在选择用户或组对话框的左下方找到并点击高级。
6、在新窗口中找到并点击立刻搜索,然后在下方搜索结果中找到并选中everyone用户并点击确定返回选择用户或组对话框。
7、在选择用户或组对话框中再次点击确定。
8、在组或用户名窗口中找到并选中everyone用户,然后在下方everyone的权限中勾选允许读取和执行、列出文件夹内容、读取这三个权限,其他权限均不勾选,最后点击确定。
9、在安全选项卡中再次点击应用—确定结束。
10、这时候我们返回客户机进行试验,双击共享文件夹内的百度网盘安装文件可以直接进行安装,想对该软件进行删除、重命名等操作时提示无权限,说明设置完成。
温馨提示:答案为网友推荐,仅供参考
第1个回答 推荐于2017-11-29
一、运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件 ->ms installer->启动“禁用ms installer"以及“禁止用户安装”
Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定
策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制
可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以
二、用超级兔子
三、我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的
四、在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行
进管理员帐户:
gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托
五、"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以
六、设置用户权限
给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了
启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序
还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限
禁用Windows Installer服务。。。貌似可以。。
开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。
启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。
按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。
要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:
--“n”代表网络;
--“m”代表媒体;
--“u”代表 URL 或 Internet。
要排除某个文件来源,省略或删除代表那个来源类型的字母
第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。
这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。
这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。
这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。
如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。
即使安装是在用户的安全上下文中运行的,这个设置依然适用。
如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。本回答被提问者采纳
Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定
策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制
可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以
二、用超级兔子
三、我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的
四、在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行
进管理员帐户:
gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托
五、"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以
六、设置用户权限
给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了
启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序
还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限
禁用Windows Installer服务。。。貌似可以。。
开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。
启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。
按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。
要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:
--“n”代表网络;
--“m”代表媒体;
--“u”代表 URL 或 Internet。
要排除某个文件来源,省略或删除代表那个来源类型的字母
第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。
这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。
这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。
这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。
如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。
即使安装是在用户的安全上下文中运行的,这个设置依然适用。
如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。本回答被提问者采纳
第2个回答 2008-09-08
第一:设定权限,给普通用户禁止一些权限,但是会有很多不便,需要商讨
第二:可以在软件禁止中限定特定的软件不能运行,比如你禁止QQ那么客户端上QQ就不能打开(同一版本的QQ),但是这样的话会有软件的问题,比如QQ,你禁止的是红叶版的那么如果他使用官方的话还是能用,所以也不方便
微软因为也考虑到客户机的实用性上,所以这样的方面没有限定的太死,但是如果你组策略研究透的话可以发现很多限定的方面,也应该说可以达到效果了
第二:可以在软件禁止中限定特定的软件不能运行,比如你禁止QQ那么客户端上QQ就不能打开(同一版本的QQ),但是这样的话会有软件的问题,比如QQ,你禁止的是红叶版的那么如果他使用官方的话还是能用,所以也不方便
微软因为也考虑到客户机的实用性上,所以这样的方面没有限定的太死,但是如果你组策略研究透的话可以发现很多限定的方面,也应该说可以达到效果了
第3个回答 2008-09-03
正常安装情况下域用户一般就是受限的没办法安装软件的。可以去我的电脑右键管理里用户那限制权限的。改成不是管理员就行
第4个回答 2008-09-03
C盘必须要为NTFS格式,域普通用户就没法装了,但是对于不用写入注册表的就没办法了,改一下安装路径就能装了。