所以,这是我的难题。
我有大约500个不在域上的pc(我知道,我没有设置networking),我试图通过InTunepipe理它们。 这些计算机都是可怕的过时(旧的SAclosuresWindows更新和安装深度冻结),所以计算机是“有点”安全的病毒/恶意软件感染方面。 (不是真的,但是为了加快这一点,并且达到目的…)
outlook未来,我希望移除Deep Freeze,并依靠更强大的更新系统,活跃的病毒/恶意软件删除和修补程序。 这就是说,我有点卡在如何去做这件事。
这些计算机上的帐户被设置为本地pipe理员,对安装/卸载权限没有任何限制。 我正在将intune部署到这些计算机中的每一个。
我的问题:什么是“最好的”(请参阅:最有效的方式)禁用最终用户安装,同时仍然能够通过InTune分发软件/更新。
任何帮助,将不胜感激。
“我的问题:什么是”最好的“(请参阅:最有效的方法)禁用最终用户安装,同时仍然能够通过InTune分发软件/更新。
降级所有的用户帐户,使他们不再是本地pipe理员。
只要用户是机器的本地pipe理员,他们就可以使用该机器做任何事情,并且没有什么可以阻止他们。