SharedIT | 묻고 답하기(AMP)

Active Directory 프로그램 실행 문의 드립니다

안녕하세요

Active Directory 프로그램 실행 문의 드립니다

AD로 사내 user 및 PC를 관리하고있습니다.

일부 user를 제외하고는 모두 일반권한입니다

그래서 프로그램 설치나 admin권한이 필요한 작업은 모두 불가능합니다

업무와 필요한 프로그램들은 제가 설치지원없이 직접 설치가 가능하도록 하고싶습니다 (일반권한을 유지)

별다른 방법이 없는것같아서, 이러한 생각을 해봤는데 가능할지 가능하다면 어떻게 해야하는지 알려주시면 감사하겠습니다...

(이미 많은 구글링을 해도 답이 안보이네요...)

powershell이나 배치파일로 프로그램을 실행시키는데, 프로그램 시킬때 admin권한을 임시적으로 획득하는방법...이 가능할까요?

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

그저멍하니
  0 추천 | 3년 이상 전

솔루션외에는 어렵습니다.

일반적인 방법으로 AD의 계정 컨트롤 인증을 피하는 방법은 없습니다.

한그루
  0 추천 | 3년 이상 전

잘 하고 계시네요. 

어드민 권한을 주지 않는것이 좋은데 관리가 어려워 보통 그렇게 못하죠. 

이전 회사에서도 어드민 권한을 주지 않았었는데요. 

Run as 툴을 사용하시면 됩니다. 실행할때 특정 계정으로 실행 할 수 있게 해주는 툴입니다.

batch 로 할때는 스크립트에 계정 정보가 들어가기도 해서 노출의 우려가 있었습니다.

스크립트로 할때 아래 참고하세요.

https://stackoverflow.com/questions/51097908/run-msi-file-as-administrator-in-batch-file

https://stackoverflow.com/questions/8249705/how-to-run-an-application-as-run-as-administrator-from-the-command-prompt


낭만생선
  0 추천 | 3년 이상 전

일반적인 방법으로는 불가하고 솔루션이 있(었)습니다.

http://www.goodmit.co.kr/?page_id=13970



wansoo
  0 추천 | 3년 이상 전

일반 사용자들이 임의로 프로그램 설치를 할수 있게 할거라면 굳이 권한을 제한할 필요가 있을 까요..?

프로그램이 설치된다는 건, 디스크 공간에 디렉터리를 생성하고, 파일을 복사해 넣을 수 있고, 레지스트리를 임의로 변경할 수 있게 해준다는 걸 의미하게 되겠는데...

바이러스 같은 것도 프로그램의 일종이 되겠고요.

바이러스도 일반 사용자 권한에 의해 설치되어 작동할 수 있는 환경으로 만들어 준다는 의미가 되어 버릴테고...

프로그램 설치, 하드웨어 설정 변경 등등에 관한 것은 일반 사용자들이 함부로 하지 못하도록 차단하는게 큰 관점에서 본다면 전체 시스템 관리를 위해 일손을 줄이는 조치라고 생각되네요.

ktit
  0 추천 | 3년 이상 전

저희도 로컬 어드민에 권한을 주고 있어요. 일반유저는 설치에 어려움이 많아서요.

차바라기
  0 추천 | 3년 이상 전

일반 유저 권한으로는 힘듭니다~DC어드민 권한을 주어야 합니다.

danis78
  0 추천 | 3년 이상 전 | 제이컴즈 | 010-2871-8756

저도 user 권한만으로 해결할 수 있는 방법이 없어서 그냥 로컬 어드민 권한 줬어요 

로컬 어드민 권한이 없으면 프로그램 설치 및 관공서나 은행에서 설치하라고 나오는 

온갖 보안 프로그램 설치에서 막히더라구요