我知道我们都在努力在保持用户工作站锁定但仍然可用之间取得平衡。我有一个用户经常安装工具栏、游戏、恶意软件等的客户端有一个真正的问题。我真的希望能够剥夺他们的本地管理权限(管理也是如此)。问题是它们依赖于少数编写不佳的应用程序,这些应用程序需要本地管理员权限才能正常运行。在任何人提出建议之前,摆脱这些应用程序是不可能的。
我意识到我可以使用 runas 命令为这些应用程序创建自定义快捷方式并保存本地管理员凭据。这个解决方案的问题是:
我想要的是安装一些应用程序或应用组策略,允许我指定应该允许提升本地配置文件权限的应用程序。有这样的解决方案吗?
其他人如何处理锁定工作站并仍然支持遗留/编写不佳的软件?
我们是一家非常小的公司,即将在托管公司安装新服务器。计划是安装操作系统、SQL 和 IIS,对其进行测试,然后将其快递给托管公司。然后它大概会出现在网上,准备进一步设置。我们计划通过 RDP 管理它。
上次我们完成这个过程时,我们使用的是 Server 2003,IPSEC 管理员有点麻烦。
与Server 2008 有什么不同吗?除了来自几个 IP 地址的访问之外,是否有一种快速的方法来限制所有访问?
将不胜感激任何指针,或为非专家保护 Server 2008 的白痴指南。
我知道必须有办法做到这一点,我只是还没有找到它......
如何防止非管理员用户更改屏幕分辨率?
任何方向将不胜感激!
编辑:此问题专门针对运行 Windows XP Professional 的系统。
我们将向客户推出一些装有 Windows 7 Home Premium 64 位的笔记本电脑,并正在寻找锁定大多数 Windows 设置(版本、更新等)的方法。
我知道 SteadyState(来自 Microsoft 的免费工具)对许多 XP 和 Vista 用户都运行良好,但遗憾的是没有 Windows 7 支持。
经过一番谷歌搜索后,Deep Freeze 似乎是一种选择。有没有其他人们使用过和喜欢的工具?还有其他想法吗?
谢谢!