Так что мне интересно управлять удаленными окнами Windows XP / или Windows 7. По сути, я хочу иметь возможность заблокировать компьютеры, чтобы мусор не устанавливался, а дисковое пространство не использовалось (перезагрузка должна вернуться к моим настройкам), но я также хочу, чтобы функциональность удаленно разблокировала и как-то обновляла машины.
Подобно deepfreeze с возможностью удаленной разблокировки и обновления. Любые идеи?
Я готов ко всему.
Спасибо, Энтони Херст
Насколько суровым вы хотите стать? Я работаю в большом высшем учебном заведении, и все машины в наших компьютерных лабораториях (где-то между 1200-1700 их) должны быть заблокированы в высокой степени. Это довольно хорошо заперто. Вспышки вредоносных программ обычно устраняются путем простого восстановления образа вместо их очистки, и такие вспышки довольно редки.
Подобные вещи НАМНОГО проще в домене AD, поскольку структура GPO значительно расширяет возможности управления этими станциями. Даже базовый режим «Обычный пользователь» для Win 7 достаточно ограничен для большинства наших нужд.
Групповую политику можно использовать для следующих целей без прав администратора:
Кроме того, Microsoft SteadyState раньше был хорошим продуктом, но пару недель назад MS убила его. Мы, вероятно, перейдем в Deep Freeze или что-нибудь еще, если нам понадобится.
Однако заблокировать рабочие станции, которые ежедневно использует один и тот же обычный пользователь Office, сложнее. Они, как правило, предпочитают больше настроек, чем однократный пользователь лаборатории, и раздражаются, когда их закладки исчезают после повторного создания образа.
Так что помимо очень хорошего ответа sysadmin1138 ...
Вы можете использовать gpedit для создания шаблона локальной политики безопасности, после чего вам нужно будет отправить его на каждый компьютер. Кроме того, большинство корпоративных антивирусных приложений имеют консоль администратора, где вы можете запретить пользователям изменять ваши настройки.
Наконец, вы можете проверить такие решения, как Bit9 тот белый / черный список приложений. Или решения для управления исправлениями, например Secunia.
Честно говоря, я настоятельно рекомендую создать структуру AD, чтобы упростить вашу административную жизнь.