【技术实现步骤摘要】
一种提升软件权限的方法、装置、设备及存储介质
[0001]本专利技术实施例涉及身份认证及资源访问控制技术,尤其涉及一种提升软件权限的方法、装置、设备及存储介质。
技术介绍
[0002]微软活动目录AD域控(Microsoft Active Directories)是面向Windows系统的核心服务组件,可以通过该服务组件对运行在Windows网页服务器内的计算机进行管理。
[0003]在AD域控环境中,基于计算机系统安全的考虑,通常对加入AD域控的所有终端计算机执行权限回收组策略,使所有终端计算机仅具有普通用户账号,拥有计算机操作系统的最小权限,能很好的避免用户擅自安装软件,降低终端计算机运行的风险。
[0004]然而,在终端计算机运维工作中,如遇到需要使用管理员权限运行的程序或需要在本地终端安装的特殊软件,现有的解决办法如下:一方面,运维工程师现场以管理员权限账号登录终端计算机,对特殊软件进行安装,以及使用管理员权限运行相应的程序,该运维模式下的工作效率低,用户体验差;另一方面,在AD域控中通过发布组策略或...
【技术保护点】
【技术特征摘要】
1.一种提升软件权限的方法,其特征在于,包括:服务器发布软件与配置文件,所述配置文件记载有管理员的登录信息,所述管理员已配置安装所述软件的权限;第一客户端在使用普通用户的登录信息登录微软活动目录AD域控时,向所述服务器请求所述软件对应的安装文件与所述软件对应的配置文件,所述普通用户未配置安装所述软件的权限;第一客户端使用所述管理员的登录信息登录所述微软活动目录AD域控;若登录成功,则所述第一客户端在所述管理员的所述权限下,将所述安装文件安装至所述微软活动目录AD域控下、所述第一客户端所属的设备。2.根据权利要求1所述的方法,其特征在于,所述向所述服务器请求所述软件对应的安装文件与所述软件对应的配置文件,包括:显示用户界面,所述用户界面包含在所述普通用户的权限下可安装的软件;接收所述普通用户触发所述软件的确认操作;响应所述确认操作,向所述服务器请求所述软件对应的安装文件与所述软件对应的配置文件。3.根据权利要求1所述的方法,其特征在于,所述向所述服务器请求所述软件对应的安装文件与所述软件对应的配置文件,包括:向所述服务器发送连接请求;若连接成功,则向所述服务器发送服务器信息块SMB命令;当所述服务器响应所述服务器信息块SMB命令时,从所述服务器中获取所述软件对应的安装文件与所述软件对应的配置文件。4.根据权利要求1所述的方法,其特征在于,所述第一客户端使用所述管理员的登录信息登录所述微软活动目录AD域控,包括:所述第一客户端调用轻量目录访问协议LDAP将所述管理员的登录信息绑定在所述微软活动目录AD域控中;若绑定成功,则调用所述轻量目录访问协议LDAP的认证操作对所述管理员的登录信息进行验证;若验证成功,则确认登录成功。5.根据权利要求1所述的方法,其特征在于,所述第一客户端在所述管理员的所述权限下,将所述安装文件安装至所述微软活动目录AD域控下、所述第一客户端所属的设备,包括:从所述配置文件中读取所述软件的安装目录;在所述管理员的所述权限下,将所述安装文件安装至所述微软活动目录AD域控下、所述第一客户端所属的设...
【专利技术属性】
技术研发人员:李捷,
申请(专利权)人:广东电网有限责任公司韶关供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。