我们正在使用一些2008 R2 AD服务器和Windows 7工作站运行我们的公司networking。 我们的用户没有本地pipe理员权限,因此每次都需要IT部门:
这是我的想法:
有什么解决办法来处理这个顺利? 有一个一次性的pipe理密码,例如…
谢谢 !
我曾经用过的一些东西来做这件事:
我还没有用过的标准包括Microsoft System Center,Numara Asset Manager等等。
处理这种事情有很多种方法,这取决于你想花多less钱,你的环境有多大,你是宁愿花钱还是花时间。
要部署应用程序(包括Java),您可以使用Microsoft SMS或程序。 在我工作的公司,我们使用OCS-Inventory来做到这一点。 像Java这样的应用程序在使用时无法更新,当人们不在办公室时,我们会安排到星期天,我们在那里有一个维护窗口,并在那个时候升级。
对于大多数应用程序,自动更新检查可以被禁用,所以我们做了这个。 没有更多的错误信息给用户,我们决定何时升级。
任何MSI软件包都可以使用组策略直接安装,包括可能创build的任何转换。 使用像Orca或SuperOrca这样的工具,您通常可以自定义这些MSI / MST文件,以进行所需的任何设置更改,或者在Java或Flash播放器等应用程序中,您可以使用计算机configuration – >首选项 – > Windows设置 – >文件在安装的同一个GPO中部署configuration文件。
我目前在我们的生产环境中使用它来pipe理Java,Flash和Reader。
如何使用组策略来远程安装软件
造成人的重大事情是这样的。 安装在启动时进行,但是在注销或closures时进行调度(不记得是哪一个)。 因此,为了安装软件包,触发安装的组策略必须在重新启动之前在本地系统上刷新,以便安装它。 在大多数情况下,组策略应该每4个小时左右刷新一次,因此对于生产来说,这通常不是一个大问题,但是如果在testing过程中没有做好准备,那么就会认为它不起作用。