所以我很好奇pipe理远程的Windows XP或Windows 7的盒子。 基本上,我希望能够locking电脑,使垃圾没有得到安装和浪费磁盘空间(重新启动应该回到我的设置),但我也希望function远程解锁和更新机器。
类似于具有远程解锁和更新能力的Deepfreeze。 有任何想法吗?
我什么都可以
谢谢,安东尼赫斯特
你想得到多严厉的? 我为一个更大的教育版而工作,我们的计算机实验室机器(大约在1200-1700之间)都必须高度locking。 这是相当好的locking。 恶意软件爆发通常只是通过重新映像来处理,而不是清理它们,这种爆发是非常罕见的。
由于GPO框架极大地增强了pipe理这些站点的能力,因此这种事情在AD域中变得更容易。 即使是Win 7的基本“普通用户”模式,对于我们大多数的需求来说也是有限的。
可以使用组策略执行以下操作,而不需要pipe理员访问权限:
此外,微软SteadyState曾经是一个很好的产品,但几个星期前,MS杀死了它。 如果需要的话,我们可能会转移到Deep Freeze或其他东西。
不过,locking同一个Generic Office用户每天使用的工作站是非常棘手的。 他们倾向于比一次性的实验室用户更喜欢更多的定制,当他们的书签在重新成像后消失时,会变得胡思乱想。
所以除了sysadmin1138的很好的答案…
您可以使用gpedit来创build本地安全策略模板,然后您将需要将其推送到每台机器。 此外,大多数企业AV应用程序都有一个pipe理控制台,您可以禁用用户修改设置的能力。
最后,你可以看看像Bit9这样的白/黑名单应用程序的解决scheme。 或像Secunia这样的补丁pipe理解决scheme。
老实说,我强烈build议build立一个AD结构,让您的行政生活更轻松。