グループを昇格して、Microsoft Silverlight のアンインストールを許可する

シナリオ

IT 管理者です

Application Control 構成を作成しています

Corporate\ITSupport-Level 1グループルールを作成しました

Corporate\ITSupport-Level 1グループを昇格し、Microsoft Silverlight をアンインストールできるようにします

プロセス

Corporate\ITSupport-Level1グループルールで、[ユーザ権限] ノードを選択します。
[システム制御] タブを選択します。
作業領域で、[アンインストール制御項目] を右クリックして選択します。

[アンインストール制御項目の追加] ダイアログが表示されます。
[アプリケーション] フィールドの省略記号を使用して、[インストールされているアプリケーションの参照] ダイアログに移動し、[Microsoft Silverlight] を選択します。

あるいは、指定されたフィールドにアプリケーションの名前を入力します。必要に応じて、ワイルドカードを使用できます。たとえば、Microsoft Silverlight を指定するには、*silverlight と入力します。

ワイルドカードの詳細については、「ワイルドカードと正規表現」をご参照ください。

アンインストールするアプリケーションが別のエンドポイントにある場合は、[接続] ボタンをクリックし、エンドポイントの名前と認証資格情報を入力します。リストから任意のアプリケーションを選択します。複数のアプリケーションを選択するには、キーボードの Ctrl を押したまま、目的のアプリケーションを選択します。

別のエンドポイントにリモートで接続している場合は、[マイコンピュータ] ボタンをクリックして、ローカルコンピュータのインストールされているアプリケーションのリストを表示します。
追加をクリックします。

アプリケーション、発行元、およびバージョン詳細は [アンインストール制御の追加] ダイアログに自動的に表示されます。

制御項目をすべてのバージョンの Microsoft Silverlight に適用するには、バージョン番号を * で置換します。
追加をクリックします。
[ポリシー] 列のドロップダウンリストから、[ビルトイン昇格] を選択します。

[ビルトイン昇格] を選択すると、アプリケーションまたはコンポーネントに、管理者が実行する必要がある特定の処理を完了するための権限を付与します。
あるいは、[セキュリティ情報制限] オプションを選択し、アプリケーションまたはコンポーネントが自動的に処理を完了できないように制限します。

Corporate\ITSupport-Level1グループ内のユーザがあるバージョンの Microsoft Silverlight をアンインストールしようとするときには、アンインストール処理を実行する前に、発行元名とバージョン番号の両方が一致する必要があります。アプリケーションの条件が一致しない場合は、Active Directory ポリシーで指定されていないかぎり、ユーザは処理を完了できません。

グループを昇格して、Microsoft Silverlight のアンインストールを許可する

シナリオ

プロセス

関連トピック