出産前後の痔にはご注意!

現在、社内のパソコンはクライアントユーザーにPowerUser権限を付けて使用しています。
上手く動かないソフトがあるため、PowerUser権限を付けています。
しかし、PowerUser権限ではある程度ソフトがインストールできるため、勝手に様々なソフトをインストールされていることもあり、問題になっています。
そこで、administrator権限以外ではインストールが出来ないような設定は出来ますでしょうか?
また、そのようなフリーソフトがあれば教えてください。
よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ソフトウェアの制限ポリシーなどを利用して、msiに代表される各種インストーラを起動できないようにするという手があります。

アプリケーションの名称がわかるなら決め打ちで起動制限もできますが、どんなソフトが利用されているのか調査したり制限用のブラックリストを管理するのがたいへんですね。
http://itpro.nikkeibp.co.jp/article/Windows/2005 …

ここのやりとりが参考になると思いますので、ぜひ読んでみてください。会社としてのセキュリティポリシーを罰則付きで作成し、それらを周知徹底させるだけでもかなり効果があると思います。
http://q.hatena.ne.jp/1181873311
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QクライアントPCのインストール制限について

何時も拝見させて頂き、お世話になっております。
現在会社で難問を抱えており、ご教授願いたく宜しくお願い致します。

会社で今Pマークを取得しようと規程を作ったり、色々しているのですが、
そこで問題に上がった事です。

現在会社のパソコンは任意で好き勝手出来ます。
例)・昼休みにyoutubeを見る
  ・昼休み、終業後にハンゲームなどのゲームなどが自由に出来る
  ・どんなサイト、どこのサイトでも自由に見れる
  ・勝手にこっちが使いやすいと、会社で至急した時に入っているOutlookExpressを使わず
   サンダーバード(メールソフト)をインストールし、使用する
  ・IEではなく、firefoxなど自分の使いやすいブラウザを使用する
  ・好きなスクリーンセーバーをDLし、インストールし使用する
  ・チャット(メッセンジャー)をインストールし使用する
  などなど

流石にこのままでは管理監視面でダメだしを受けてしまいます。
そこで、今、どう監視管理するかを検討し、任意で好き勝手にインストール出来ないようにしようと
考えております。

真っ先に浮かんだのが、「administrator権限」を外す事です。
現状、全てのユーザーにはadministrator権限を付しており、その為、好きにされ放題にされる為、
それを外してはどうかと実践してみた所、インストールは出来なくなったのですが、問題が2つ

1つ目は、WindowsUpdateなどのセキュリティー上必要なDL、インストールが毎回IDとパスを聞かれるようになり
IDとパス(administrator権限の)を教えていない為、毎回システム担当者に連絡がくる

2つ目は、トラブル時ですが、うちの会社は支店が大小合わせ、約40拠点程あります。
近ければいいのですが、片道1時間半といった拠点もあります。
その遠い拠点でトラブルが発生した際は、VPNを組んでいる為、大抵は「リモートデスクトップ」で遠隔操作で
トラブル解決をほぼしております。
そのリモートデスクトップが出来なくなったのです。やろうとすると管理者権限がない?とかなんとか
メッセージが出て繋がらないのです。

という2点より、administrator権限を外すと、何かと不便になります。
そこで皆さまのお力をお貸しいただきたいのですが、上記の2つの問題(Updateとリモート)が
障害なくでき、なお且つ、フリーソフトなどのソフトウェアやアプリを一切インストールできないように
する方法はありますでしょうか?

無料、有料問わず、何かしらの方法がありましたら、教えて下さい。
宜しくお願い致します。

尚、パソコンのOSは、XPと7の2種類があります。
タイプも、デスクトップ型、ノート型が複数の、合計150台程あります。
パソコンのメーカーもlenovo、toshiba、DELLなど数種類あります。
ほぼ全てのパソコンがインターネットVPNで繋がっております。

何時も拝見させて頂き、お世話になっております。
現在会社で難問を抱えており、ご教授願いたく宜しくお願い致します。

会社で今Pマークを取得しようと規程を作ったり、色々しているのですが、
そこで問題に上がった事です。

現在会社のパソコンは任意で好き勝手出来ます。
例)・昼休みにyoutubeを見る
  ・昼休み、終業後にハンゲームなどのゲームなどが自由に出来る
  ・どんなサイト、どこのサイトでも自由に見れる
  ・勝手にこっちが使いやすいと、会社で至急した時に入っているOutlookExpressを使...続きを読む

Aベストアンサー

>1つ目は、WindowsUpdateなどのセキュリティー上必要なDL、インストールが毎回IDとパスを聞かれるようになりIDとパス(administrator権限の)を教えていない為、毎回システム担当者に連絡がくる

Active Directoryを導入しているようですので、グループポリシーでWindows Updateを自動インストールを強制する設定にするのはどうでしょうか?
出来ればWSUSを導入したいところですが、WSUSを導入しなくても強制する設定にすることは可能だと思います。
非管理者には更新の通知をしない(デフォルト)ようにすればしらないうちにインストールされて再起動メッセージだけ出るようにできるのではないかと思います。

Windows Updateで配信されないようなサードパーティアプリケーションの場合はちょっと難しいかな。

>そのリモートデスクトップが出来なくなったのです。やろうとすると管理者権限がない?

これは管理者権限のあるユーザーでログオンしてもこのメッセージになるということでしょうか?
リモートデスクトップはそのローカルPCのadministratorsグループに所属している(管理者権限)か、Remote Desktop Usersグループに所属している必要があります。
リモートログオンに使用しているユーザーはこの条件を満たしていますでしょうか?

一般的には管理者のみしかしらない管理者権限のユーザーを予め全PCに作成しておいてリモート管理にはこのユーザーを使用するようにすると思います。
このようになっていなければ、ちょっと強引ですが管理用のDomain Admins権限のユーザーを作成してこのユーザーを使用するというてもあります。
(ADではDomain Adminsは全クライアントのローカルAdministrators権限が付与されますので)

>上記の2つの問題(Updateとリモート)が障害なくでき、なお且つ、フリーソフトなどのソフトウェアやアプリを一切インストールできないようにする方法はありますでしょうか?

これと、例に書いてあるようなことを制限することの全てを満たすのはなかなか難しいですね。特に無料では。

グループポリシーで制限出来ること、
管理者権限を付与しないことで制限出来ること、
別のソフトや機材でなければ制限が難しいこと、
これらが混ざっているように思います。

システム的に制御しなければならないことと、運用や教育や罰則などで対応するものなどを少し整理する必要があるかもしれません。

>無料、有料問わず、何かしらの方法がありましたら、教えて下さい。

有料でよければ、このようなことが可能なソフトはいっぱいあると思います。
(ソフトの組合せになるかもしれませんが)

>1つ目は、WindowsUpdateなどのセキュリティー上必要なDL、インストールが毎回IDとパスを聞かれるようになりIDとパス(administrator権限の)を教えていない為、毎回システム担当者に連絡がくる

Active Directoryを導入しているようですので、グループポリシーでWindows Updateを自動インストールを強制する設定にするのはどうでしょうか?
出来ればWSUSを導入したいところですが、WSUSを導入しなくても強制する設定にすることは可能だと思います。
非管理者には更新の通知をしない(デフォルト)ようにすればし...続きを読む


人気Q&Aランキング