Я пытаюсь получить исчерпывающий список настроек политики для разработчиков, использующих Visual Studio 2008 (также полезны конкретные разрешения 2010 года), чтобы выполнять разработку .Net для всего, от приложения командной строки до службы Windows до приложений ASP.Net и WCF, и т.п.
Есть ли какие-либо параметры политики, рекомендованные Microsoft, которые позволят разработку .Net на машине?
Между разработчиками и ИТ-администраторами всегда возникают споры о том, какие разрешения следует предоставлять, поскольку разработчики всегда рассчитывают на повышенные привилегии для выполнения своей работы.
Сервером домена является Windows 2003 (особые разрешения Windows 2008 также могут быть полезны в будущем).
Рабочие станции - Windows 7 Professional.
Любая помощь будет оценена по достоинству.
На самом деле мы совсем недавно развернули VS 2010 в лабораторной среде университета, где у пользователей нет ничего, кроме стандартных пользовательских привилегий на рабочих станциях Win7 x64. Я не уверен, как Microsoft справилась с этим, но для большинства основных задач, которые раньше требовали администратора, похоже, больше нет. Например, обычные пользователи могут:
Однако у нас довольно ванильная среда VS. В реальном магазине разработки, вероятно, будут различные другие надстройки или зависимости, которые изменят требования. Разрешения, необходимые для этих вещей, будут разными.
Для разработки (и тестирования) ASP.NET (и других вещей, размещенных в IIS) вам потребуется доступ локального администратора. (Предстоящий IIS Express уменьшит эту потребность, но вам все равно понадобится хотя бы некоторое тестирование на полной версии IIS).
Поскольку локальный администратор всегда может подавить групповую политику (например, добавив запрещающие списки контроля доступа в разделы реестра, обновляемые групповой политикой), быстрый ответ - никто. Конечно, вам, вероятно, придется принять некоторые параметры политики, и большинство параметров практически не влияют (например, установка заголовка окна IE или принудительная блокировка и таймер на заставке).
Если культуре между ИТ-администрацией и разработкой не хватает доверия, чтобы позволить это, то оптимизацию групповой политики следует оставить до тех пор, пока не будут решены проблемы с доверием.