У нас есть стандартный терминальный сервер Windows 2008, на котором работает наше программное обеспечение для управления бизнесом, которое само требует доступа локального администратора для запуска.
Когда доступны автоматические обновления, пользователям предоставляется возможность перезапуска, и для перезагрузки требуется только один пользователь, чтобы отключить всю систему для всех остальных.
Мы отключили уведомления для пользователей домена с помощью групповой политики, но не можем найти способ предотвратить их получение локальными администраторами. Есть способ сделать это? Отключение доступа к параметрам перезапуска / выключения не препятствует перезапуску пользователей из запроса автоматического обновления.
AFAIK, у вас есть два способа сделать это: - Установите сервер WSUS и не отправляйте никаких обновлений в группу компьютеров, в которую входит ваш TS-сервер (создайте его для этого). - Полностью отключите автоматические обновления и при необходимости сделайте обновление вручную.
Невозможно предотвратить изменение этих параметров пользователем-администратором, но, по крайней мере, это не будет автоматически. Вы мощь Тем не менее, подумайте о том, чтобы найти способ запустить программное обеспечение CMS без прав администратора. Обычно это можно сделать, изменив разрешения для файлов, ключей реестра и объектов базы данных (хотя, очевидно, если приложение проверяет, имеет ли оно права администратора, вы далеко не уйдете).
Другой вариант - использовать виртуальные рабочие столы, но обычно это намного дороже.