У меня есть сеть, которой я управляю с помощью System Center Essentials 2007. Для сети моего размера она выполняет свою работу достаточно адекватно. Однако есть одна небольшая придирка, над которой я пытаюсь работать ...
Я могу публиковать приложения в разделе «Установка и удаление программ» в XP, и они также отображаются на моих клиентах Vista. Однако, когда я пытаюсь установить рекламируемую программу из Vista, UAC всплывает и запрашивает у меня пароль администратора домена.
Я решил, что, поскольку администратор домена сделал приложение доступным через функцию «Установка и удаление программ», оно должно быть разрешено автоматически. ИМО, это "одобренная" программа, и ее нужно просто установить, поскольку установка - это толчок, который я специально настроил для сети - без вопросов.
Кто-нибудь еще сталкивался с этим? Есть ли какие-то обходные пути, помимо «отключения UAC»?
...
Немного более подробная информация:
1) Это не установщик для конкретной программы, который вызывает приглашение UAC, это на самом деле «Установщик опубликованного приложения Центра обновления Windows». Это программа, которая на самом деле вызывает интерфейс в стиле "Windows Update", который сообщает вам, что загружает пакет, устанавливает его и т. Д.
2) System Center Essentials фактически берет любой файл, который вы ему даете, и (необязательно) любые файлы и каталоги с этим файлом и создает свой собственный файл CAB. Механизм обновления Windows загружает этот файл с сервера SCE и запускает его (который, в свою очередь, запускает установочный пакет).
Мне кажется, что это не относится к запущенному установщику приложения, а относится к компоненту, который фактически обрабатывает оркестровку установочного события - это «Установщик опубликованного приложения Центра обновления Windows».
На самом деле я испытал нечто подобное еще в XP SP2. Когда программа запускается локально (в локальной файловой системе), она считается достаточно безопасным, в то время как программа, запускаемая из сети (неважно, LAN или Интернет), считается потенциально вредный, и снова предложит вам.
Я впервые заметил это, когда попытался запустить приложения на виртуальной машине: когда я запускал их с виртуального жесткого диска, они запускались без запроса, но когда я пытался запустить их из общей папки с отображением UNC, я получал запрос.
Vista просто имеет этот дополнительный уровень защиты (UAC, где XP SP2 + имеет простой запрос Run? Yes / No).
Возможно, вы захотите попробовать Зоны безопасности. Я не знаю, использует ли Vista / IE8 по-прежнему зоны, но вы можете увидеть, добавляете ли местоположение файла в Доверенные сайты zone заставит Vista заткнуться и доверять ей. (The Доверенные сайты зона по умолчанию имеет более высокий уровень безопасности, чем Местные интрасети зона.)
Отключение UAC - это, безусловно, самое простое решение, хотя, если ваши пользователи уже привыкли к нему, было бы жаль просто выбросить его, несмотря на все его недостатки, он добавляет к общей устойчивости вашей среды.
В этой статье Microsoft Technet есть много подробностей о том, как настроить вашу среду, чтобы этого не произошло: Понимание и настройка контроля учетных записей пользователей в Windows Vista. Он довольно длинный, но соответствующие части составляют примерно две трети того, где обсуждаются вопросы распространения программного обеспечения.
Это происходит потому, что с точки зрения Vista сеть не является надежным местом. Вы увидите то же самое со сценариями входа в систему, работающими под Vista, и вы увидите то же самое в XP при запуске .NET framework exes из сетевого расположения.
Я мог бы начать разглагольствовать о том, что Vista на самом деле не предназначена для использования в корпоративных сетях, но я не буду.