管理者以外による昇格された特権を使用したパッケージのインストール
管理者は、次の方法を使用して、管理者以外のユーザーが昇格されたシステム特権を使用してアプリケーションをインストールすることを有効にできます。
Windows インストーラーを使用する Windows Vista では、Administrators グループのメンバーは、管理者以外のユーザーに対し、「UAC での Windows インストーラーの使用」で説明しているように "ユーザー アカウント制御" (UAC) を使用してインストールを昇格させるための認可を管理者以外のユーザーに提供できます。
Windows Vista: 必須。
次の方法を使用して、昇格されたシステム特権でアプリケーションをインストールすることもできます。
管理者は、アプリケーション展開とグループ ポリシーを使用して Windows インストーラー パッケージを割り当てるか公開することによって、ユーザーのコンピューターにアプリケーションをアドバタイズできます。 管理者は、マシンごとのインストール用にパッケージをアドバタイズします。 その後、管理者以外のユーザーがアプリケーションをインストールする場合、昇格された特権でインストールを実行できます。 管理者以外のユーザーは、昇格されたシステム特権を必要とする、アドバタイズされていないパッケージはインストールできません。
管理者はユーザーのコンピューターに移動し、マシンごとのインストール用にアプリケーションをアドバタイズできます。 マシンごとのインストール コンテキストでインストールを実行する間、Windows インストーラーは常に昇格された特権を持っているため、その後、アドバタイズされたアプリケーションを管理者以外のユーザーがインストールする場合、昇格された特権でインストールを実行できます。 管理者以外のユーザーはそれでも、昇格された特権を必要とする、アドバタイズされていないパッケージはインストールできません。
ローカル システム エージェントによってアプリケーションがアドバタイズされる場合、特権のないユーザーは、昇格された特権を必要とするアドバタイズされたアプリケーションをインストールできます。 アプリケーションは、ユーザーごとまたはマシンごとのインストール用にアドバタイズできます。 この方法を使用してインストールされたアプリケーションは、マネージドと見なされます。 詳細については、昇格された特権でインストールするユーザーごとのアプリケーションのアドバタイズに関するページを参照してください。
管理者は、ユーザーごとのインストールとマシンごとのインストールの両方に対して AlwaysInstallElevated ポリシーを設定できます。 この方法では、コンピューターがセキュリティ リスクにさらされる可能性があります。理由は、このポリシーを設定すると、管理者以外のユーザーが昇格された特権でインストールを実行でき、SystemFolder や HKLM レジストリ キーなど、コンピューター上のセキュリティで保護された場所にアクセスできるからです。
AlwaysInstallElevated ポリシーを設定した状態でアプリケーションをマシンごとにインストールした場合、製品はマネージドとして扱われます。 この場合、ポリシーを削除しても、アプリケーションは昇格された特権で修復を実行できます。 また、AlwaysInstallElevated ポリシーを設定した状態でアプリケーションをユーザーごとにインストールした場合、ポリシーを削除するとアプリケーションは修復を実行できません。
管理者はユーザーのコンピューターに移動し、マシンごとのアプリケーション インストールを実行できます。 この種類のインストールを実行するには特権が必要なため、マシンごとのインストールは常にマネージドです。
関連トピック