本發(fā)明公開了一種提升軟件權(quán)限的方法、裝置、設(shè)備及存儲介質(zhì)，該方法包括：服務(wù)器發(fā)布軟件與配置文件，配置文件記載有管理員的登錄信息，管理員已配置安裝軟件的權(quán)限；第一客戶端在使用普通用戶的登錄信息登錄微軟活動(dòng)目錄AD域控時(shí)，向服務(wù)器請求軟件對應(yīng)的安裝文件與軟件對應(yīng)的配置文件，普通用戶未配置安裝軟件的權(quán)限；第一客戶端使用管理員的登錄信息登錄微軟活動(dòng)目錄AD域控；若登錄成功，則第一客戶端在管理員的權(quán)限下，將安裝文件安裝至微軟活動(dòng)目錄AD域控下、第一客戶端所屬的設(shè)備。無需工程師現(xiàn)場以管理員權(quán)限對設(shè)備安裝軟件，提高了效率，第一客戶端向服務(wù)器請求配置文件，從配置文件中獲取管理員權(quán)限對軟件進(jìn)行安裝，降低了運(yùn)行風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及身份認(rèn)證及資源訪問控制技術(shù)，尤其涉及一種提升軟件權(quán)限的方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

微軟活動(dòng)目錄AD域控(Microsoft Active Directories)是面向Windows系統(tǒng)的核心服務(wù)組件，可以通過該服務(wù)組件對運(yùn)行在Windows網(wǎng)頁服務(wù)器內(nèi)的計(jì)算機(jī)進(jìn)行管理。

在AD域控環(huán)境中，基于計(jì)算機(jī)系統(tǒng)安全的考慮，通常對加入AD域控的所有終端計(jì)算機(jī)執(zhí)行權(quán)限回收組策略，使所有終端計(jì)算機(jī)僅具有普通用戶賬號，擁有計(jì)算機(jī)操作系統(tǒng)的最小權(quán)限，能很好的避免用戶擅自安裝軟件，降低終端計(jì)算機(jī)運(yùn)行的風(fēng)險(xiǎn)。

然而，在終端計(jì)算機(jī)運(yùn)維工作中，如遇到需要使用管理員權(quán)限運(yùn)行的程序或需要在本地終端安裝的特殊軟件，現(xiàn)有的解決辦法如下：一方面，運(yùn)維工程師現(xiàn)場以管理員權(quán)限賬號登錄終端計(jì)算機(jī)，對特殊軟件進(jìn)行安裝，以及使用管理員權(quán)限運(yùn)行相應(yīng)的程序，該運(yùn)維模式下的工作效率低，用戶體驗(yàn)差；另一方面，在AD域控中通過發(fā)布組策略或者對終端計(jì)算機(jī)發(fā)布管理員臨時(shí)權(quán)限，使得該終端計(jì)算機(jī)可以安裝和運(yùn)行特殊軟件，但該方式存在安全隱患，增加了終端計(jì)算機(jī)安全運(yùn)行的風(fēng)險(xiǎn)，不符合安全管理要求。

發(fā)明內(nèi)容

本發(fā)明提供一種提升軟件權(quán)限的方法、裝置、設(shè)備及存儲介質(zhì)，以解決AD域控環(huán)境中的終端計(jì)算機(jī)運(yùn)維效率低、存在安全隱患的問題。

第一方面，本發(fā)明實(shí)施例提供了一種提升軟件權(quán)限的方法，所述方法包括：

服務(wù)器發(fā)布軟件與配置文件，所述配置文件記載有管理員的登錄信息，所述管理員已配置安裝所述軟件的權(quán)限；

第一客戶端在使用普通用戶的登錄信息登錄微軟活動(dòng)目錄AD域控時(shí)，向所述服務(wù)器請求所述軟件對應(yīng)的安裝文件與所述軟件對應(yīng)的配置文件，所述普通用戶未配置安裝所述軟件的權(quán)限；

第一客戶端使用所述管理員的登錄信息登錄所述微軟活動(dòng)目錄AD域控；

若登錄成功，則所述第一客戶端在所述管理員的所述權(quán)限下，將所述安裝文件安裝至所述微軟活動(dòng)目錄AD域控下、所述第一客戶端所屬的設(shè)備。

第二方面，本發(fā)明實(shí)施例還提供了一種提升軟件權(quán)限的裝置，所述裝置包括服務(wù)器、第一客戶端：

所述服務(wù)器包括發(fā)布模塊，所述第一客戶端包括第一登錄模塊、第二登錄模塊和安裝模塊；

發(fā)布模塊，用于發(fā)布軟件與配置文件，所述配置文件記載有管理員的登錄信息，所述管理員已配置安裝所述軟件的權(quán)限；

第一登錄模塊，用于在使用普通用戶的登錄信息登錄微軟活動(dòng)目錄AD域控時(shí)，向所述服務(wù)器請求所述軟件對應(yīng)的安裝文件與所述軟件對應(yīng)的配置文件，所述普通用戶未配置安裝所述軟件的權(quán)限；

第二登錄模塊，用于使用所述管理員的登錄信息登錄所述微軟活動(dòng)目錄AD域控；

安裝模塊，用于若登錄成功，則在所述管理員的所述權(quán)限下，將所述安裝文件安裝至所述微軟活動(dòng)目錄AD域控下、所述第一客戶端所屬的設(shè)備。

第三方面，本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)設(shè)備，所述計(jì)算機(jī)設(shè)備包括：