我刚刚开始为一家中小型公司提供IT支持。 也许150或更less的用户。
现在每个用户都拥有对自己机器的pipe理权限。 这允许他们安装更新或其他任何他们想要的。
我厌倦了用自己的废话臃肿的用户机器。 所以我首先想到的是将pipe理权限移交给他们的电脑。 这也有其他的好处,比如防止networking上的大量恶意软件等。
问题出现在用户无法安装更新。 (尽pipe我发现无论如何都忽略了这些)
大公司如何处理所有客户机器上的软件更新?
编辑:Windows环境。 大多数服务器是Windows Server 2003 Enterprise。 客户端都是Windows。 Win XP,Vista和7。
Windows Server Update Services (WSUS)提供服务器端组件来处理更新部署。 它由Microsoft提供免费的Windows Server 2003附加组件。
计算机(客户端PC,服务器等)通常会通过组策略设置(也可以通过简单的registry操作来完成)直接访问WSUS服务器以接收更新。 Windows Update客户端软件可configuration为允许客户端按计划自动下载和安装更新,或者下载并提示安装等。客户端软件可以强制PC重新启动,或者如果用户仍然可以select延迟重新启动已login。 有各种各样的select。
对于第三方软件,您可以创build更新以通过使用Sysmtem Center Updates Publisher作为Microsoft System Center Configuration Manager产品的一部分,通过WSUS进行分发。 (还有其他一些工具可以让你发布非微软更新到WSUS,我也没有经验,也不能推荐/评论他们。在这个服务器错误的评论中有一些关于他们的讨论回答 。)
我通常通过组策略将软件安装到客户端计算机,因此部署更新通常涉及以这种方式滚动新软件包。 你可以在这个服务器错误的答案中看到更多关于这个策略。
顺便说一句:你正在做正确的事情:摆脱用户的pipe理员权限。 您将看到PC可靠性的显着提升,间接地提高安全性。 与具有受限pipe理员权限的客户端计算机build立networking是一个非常好的地方。 至less,恶意软件将被限制为损坏个人用户的个人资料,这使得清理工作像从备份恢复感染前漫游configuration文件的副本一样简单。
WSUS看起来对你来说是完美的。
最重要的是,如果你在你的环境中运行Windows服务器,那么它是免费的!