管理者権限を持たないユーザー向けの権限昇格によるパッケージのインストール

管理者は、管理者以外のユーザーが管理者特権でアプリケーションをインストールできるようにするには、次の方法を使用できます。

• Windows Vista 以降のバージョンでは、Windows インストーラーを使用する場合、「 UAC を使用した Windows インストーラーの使用」の説明に従って、管理者以外のグループのメンバーが、User アカウント制御 (UAC) を使用してインストールを昇格する権限を管理者以外に付与できます。

  Windows Vista 以降のバージョン: 必須。

次の方法を使用して、昇格されたシステム特権を持つアプリケーションをインストールすることもできます。

• 管理者は、アプリケーションの展開と グループ ポリシーを使用して Windows インストーラー パッケージを割り当てるか、発行することで、ユーザーのコンピューターにアプリケーションをアドバタイズできます。 管理者は、マシンごとのインストール用にパッケージをアドバタイズします。 管理者以外のユーザーがアプリケーションをインストールした場合、インストールは管理者特権で実行できます。 管理者以外のユーザーは、管理者特権を必要とする広告されていないパッケージをインストールできません。

• 管理者は、ユーザーのコンピューターに行き、アプリケーションをマシン単位でのインストール用に公開することができます。 Windows インストーラーには常に管理者特権があるため、コンピューターごとの インストール コンテキストでインストールを実行します管理者以外のユーザーがアドバタイズされたアプリケーションをインストールした場合、インストールは昇格された特権で実行できます。 管理者以外のユーザーは、管理者権限を必要とする宣伝されていないパッケージをインストールすることはできません。

• 特権のないユーザーは、ローカル システム エージェントがアプリケーションをアドバタイズする場合、昇格された特権を必要とするアドバタイズされたアプリケーションをインストールできます。 アプリケーションは、ユーザーごとまたはマシンごとのインストール用にアドバタイズできます。 この方法を使用してインストールされたアプリケーションは、マネージドと見なされます。 詳細については、「管理者特権でインストールされるユーザーごとのアプリケーションの公開」を参照してください。

• 管理者は、 AlwaysInstallElevated ポリシーをユーザーごととコンピューターごとのインストールの両方に設定できます。 このポリシーを設定すると、管理者特権でインストールを実行し、SystemFolder や HKLM レジストリ キーなど、コンピューター上のセキュリティで保護された場所にアクセスできるため、この方法によってコンピューターがセキュリティリスクにさらされる可能性があります。

  AlwaysInstallElevated ポリシーが設定されている間にアプリケーションがマシンごとにインストールされている場合、製品はマネージドとして扱われます。 この場合でも、ポリシーが削除された場合でも、アプリケーションは昇格された特権で修復を実行できます。 また、AlwaysInstallElevated ポリシーの設定中にアプリケーションがユーザーごとにインストールされている場合、ポリシーが削除された場合、アプリケーションは修復を実行できません。

• 管理者は、ユーザーのコンピューターに移動し、アプリケーションのマシンごとのインストールを実行できます。 この種類のインストールを実行するには特権が必要であるため、マシンごとのインストールは常に管理されます。

関連トピック

インストール コンテキスト