CT.*_*CT. 8 permissions update user-permissions
我刚开始在一家从事 IT 支持的中小型公司工作。也许 150 个或更少的用户。
现在每个用户都拥有对自己机器的管理权限。这允许他们安装更新或他们想要的任何其他内容。
我已经厌倦了使用那些装满垃圾的用户机器。所以我的第一个想法是剥夺他们计算机的管理权限。这还将具有其他优势,例如防止网络上的大量偷渡式恶意软件等。
出现用户无法安装更新的问题。(尽管我发现大多数人都忽略了这些)
大公司如何处理所有客户端计算机上的软件更新?
编辑:Windows 环境。大多数服务器是 Windows Server 2003 Enterprise。客户端都是Windows。赢得 XP、Vista 和 7。
Windows Server Update Services (WSUS) 提供服务器端组件来处理更新部署。它由 Microsoft 作为 Windows Server 2003 及更高版本的免费附加组件提供。
计算机(客户端 PC、服务器等)通常被定向到 WSUS 服务器以通过组策略设置接收更新(也可以通过简单的注册表操作来完成)。Windows Update 客户端软件可配置为允许客户端按计划自动下载和安装更新,或下载并提示安装等。客户端软件可以强制 PC 重新启动,或者如果用户仍然存在,可以选择延迟重新启动已登录。有多种选择。
对于第三方软件,您可以使用System Center Updates Publisher作为 Microsoft System Center Configuration Manager 产品的一部分,创建更新以通过 WSUS 分发。(还有一些其他工具可以让您向 WSUS 发布非 Microsoft 更新 - 我没有使用它们的经验,无法推荐/评论它们。在对此服务器故障的评论中有一些讨论回答。)
我通常通过组策略将软件安装到客户端计算机,因此部署更新通常涉及以这种方式滚动新包。您可以在此 Server Fault answer 中了解有关该策略的更多信息。
顺便说一句:您正在做正确的事情:摆脱用户的管理员权限。您将看到 PC 可靠性的显着提高,并且间接地提高了安全性。与具有受限管理员权限的客户端计算机建立网络是一个非常好的地方。至少,恶意软件将被限制为破坏单个用户的配置文件,这使得清理就像从备份中恢复感染前漫游配置文件的副本一样简单。