none
怎么使域用户能安装特定的软件? RRS feed

  • 问题

  • 现在在企业里面有个很头痛的问题,就是用户安装软件的权限问题,如果给域用户本地管理员权限,那么域用户就能安装各种各样的软件,然后经过几个月之后,你会发现域中每台机子都安装上了什么皮皮影音,迅雷,QVOD,牛牛影视,360安全卫士,360杀毒(公司本来都统一布署了杀毒软件),QQ音乐,酷狗音乐,360浏览器,360安全桌面,QQ卫士,Q+桌面,百度工具栏,3721上网助手.....,我这边最变态的一台计算机安装了63款不同的软件,然后导致的问题就是客户端的计算机运行越来越慢(然后他们一个电话就打过来了,XXX,快点过帮我看下,我的机子太慢了,没法工作了,你们运维部怎么搞的!),这还是其次的,更郁闷的是安装了一些只适合个人,不适合企业用的软件后(如360安全卫士),这些软件会自动把一些系统的东西改掉,比如我在一台主机上共享了文件夹跟打印机,安装了360后,360会自动把来宾用户禁用掉,然后所有开始连接正常的客户端都连接不上这台机子,有N多这样的小问题会发生;然后网络占用才是最让人郁闷的,各种视频,安全,音乐,下载软件的自动更新,下载,本来一台占用的带宽都不大,大概20K~200K每秒不等,对公司20M光迁也没什么影响,可是几百台机子都安装了类似的这些软件,然后你在核心交换机上看流量,发现带宽100%被占用,而且90%是跟工作无关的垃圾流量。

    说了上面这么多,你肯定会说,那就直接不给用户管理员权限就行啊,什么都不让他们安装。然后,又各种各样的问题来了,比如说设计研发中心来了个新员工,而且办公楼不是在一起的,用的是以前离职的设计师的机子,开始人家是用coredraw做设计的,但是他不同,他要用illustrator做设计,用三维软件建模,如是一个电话打过来,下去给他安装了他要用的各种软件。然后因为另外一个部门的人打电话给你说要安装另外一个软件,你去另外的地方安装了。然后过了一个小时,这个新员工又打电话来了,我的网银控件没安装,你过来帮我安装下吧,必须要用的。于是,你又得跑过去给他安装网银控件。装好后,你回到自己的办公室还没5分钟,他电话又来了,我支付宝控件装不上,UAC对话框又弹出来了。然后你电话还没挂呢,手机又响了,我这边的QQ一打开就提示要更新,然后要输入什么管理员用户名跟密码,工作还让不让作啊,客户发的表单还没下下来呢!与此同时,另外一个人拿着笔记本过来找你了,我要装个office另存为pdf的插件,没权限。。。一天,因为权限的问题要处理,大概要占用你80%以上的时间,而且因为在这边工作,那边又有权限问题,处理不会很急时,会使别的人认为是你担勿了他的工作,使投诉不断,吃力不讨好。

    说了这么多,其实想问的就是,windows 2008域中怎么去实现一个软件安装控制列表,在这个列表中的所有软件,域客户端是可以自由安装的,而不在这个列表中的软件,域用户禁止安装,这要怎么做呢?

    2013年5月14日 10:35

答案

  • 那么,就先探讨你的实例:域中只允许安装农业银行的网银插件这个软件

    请问:你的农业银行的网银插件这个软件,它的正常安装方式(或者说安装文件格式及安装过程)是怎样的?

    2013年5月17日 10:16

全部回复

  • 组策略的 软件限制策略+软件安装策略 应该可以满足你大部分的需求。

    不知你是否有测试过?还是根本不知道有这么回事?

    2013年5月15日 3:21
  • 组策略的 软件限制策略+软件安装策略 应该可以满足你大部分的需求。

    不知你是否有测试过?还是根本不知道有这么回事?


    路径规则,哈希规则,跟区域规则(只能是windows安装程序)应该都不能解决我主题中说的问题吧。还有一个证书规则,finy能帮忙解析下怎么使用么,这个不懂,用得少。比如我域中只允许安装农业银行的网银插件这个软件,其它软件都不允许安装,这个怎么去实现呢?





    2013年5月15日 4:22
  • 那么,就先探讨你的实例:域中只允许安装农业银行的网银插件这个软件

    请问:你的农业银行的网银插件这个软件,它的正常安装方式(或者说安装文件格式及安装过程)是怎样的?

    2013年5月17日 10:16