允许非管理员进行网络配置的 Windows GPO 或系统设置

Posted 2023-04-13

【中文标题】允许非管理员进行网络配置的 Windows GPO 或系统设置

【英文标题】：Windows GPO or system settings to allow network configuration by non-administrators

【发布时间】：2017-04-19 19:40:59

【问题描述】：

我正在使用 Windows 8 平台，我希望标准用户更改设备的 IP 地址。在我的 C# 应用程序中，我使用 WMI 接口，从 Win32_NetworkAdapterConfiguration 类请求设置，当应用程序以管理员权限运行时，这就像一个魅力（基于此项目 https://github.com/NitroAMD/IPv4NICSettingsTool）。

对于我的系统用例，设备以没有权限的 lambda 用户身份自动登录，并且我的应用程序已启动（使用 WES 8 的 shell Launcher）。所以这个应用程序没有任何管理员权限，这是尝试访问网络接口配置时的主要问题。我不希望 lambda 用户输入任何用户帐户名或密码来执行网络配置。

他们是否有任何 GPO 或系统设置可以让我的应用程序执行这些网络配置操作？

【问题讨论】：

您可以为此使用 GPO；但是您还需要购买一个名为 BeyondTrust PowerBroker 的特殊软件，PowerBroker 可以做的一件很酷的事情就是提升预先识别软件的权限以在管理权限下运行。安装 PowerBroker 后，您可以设置一个 GPO，该 GPO 运行任何调用该软件的程序，甚至是非特权帐户，以在管理权限下运行。您可以创建的规则非常精细。 PowerBroker 被称为特权访问管理 (PAM) 类型的产品。

很有趣，虽然我会首先寻找不需要 3rd 方软件的解决方案。

【参考方案1】：

您必须将您的用户添加到本地“网络配置操作员”组。