Рекомендации по правам локального администратора Windows

Некоторые из различных вещей, которые я использовал для этого в прошлом:

1. Групповая политика, включая сценарии входа в систему (пакет / vbscript / powershell для переключения переключателей на файлы exe)
2. Решение для развертывания Altiris и / или Доставка программного обеспечения Altiris
3. Настольные компьютеры Beyond Trust Powerbroker, подключаемый модуль групповой политики, который дает права на установку процессам, а не пользователям (например, он дает программе обновления java права администратора вместо пользователей)
4. PsExec и скрипты.

Стандартные вещи, которые я не использовал, включают Microsoft System Center, Numara Asset Manager и т. Д.

Есть много способов справиться с подобными вещами, и это зависит от того, сколько вы хотите потратить, насколько велика ваша среда и предпочтете ли вы потратить деньги или время.

Для развертывания приложений, включая java, вы можете использовать Microsoft SMS или аналогичную программу. В компании, где я работаю, мы используем для этого OCS-Inventory. Такие приложения, как Java, которые не могут быть обновлены при использовании, мы планируем на воскресенье, когда людей нет в офисе, у нас есть период обслуживания, и мы просто обновляемся в этот момент.

Для большинства приложений автоматическую проверку обновлений можно отключить, поэтому мы это сделали. Больше никаких сообщений об ошибках для пользователей, и мы решаем, когда мы хотим обновить.

Любой пакет MSI можно установить напрямую с помощью групповой политики, включая любые преобразования, которые могут быть созданы. Используя такой инструмент, как Orca или SuperOrca, вы можете обычно настраивать эти файлы MSI / MST для любых изменений настроек, которые вам нужны, или в случае таких приложений, как Java или Flash player, вы можете использовать Конфигурация компьютера-> Настройки-> Настройки Windows-> Файлы. для развертывания файлов конфигурации в том же объекте групповой политики, с которым вы устанавливаете.

В настоящее время я использую это в наших производственных средах для управления Java, Flash и Reader.

Как использовать групповую политику для удаленной установки программного обеспечения

Главное, что ставит людей в тупик, - это вот что. Установка происходит при запуске, однако планирование выполняется при выходе из системы или завершении работы (не помню, какое именно). Таким образом, для того, чтобы пакет был установлен, групповая политика, запускающая установку, должна быть обновлена ​​в локальной системе до перезапуска, при котором он будет установлен. Групповая политика в любом случае должна обновляться каждые 4 часа или около того, поэтому для производства это обычно не является большой проблемой, но если вы не подготовитесь к этому во время тестирования, вы просто подумаете, что она не работает.