在Windows上自动pipe理任务

现在几乎所有的事情都使用组策略，我们使用一个单独的Windows磁盘映像，将其部署到我们所有的计算机上。 我们还安装了System Center Configuration Manager（最新版本的SMS）。

我们的图片包含了我们设施中的所有常用应用程序，但是我们使用组策略来仅公开特定用户或用户组需要查看的应用程序。 这使得开始菜单和桌面保持整洁。

SCCM允许安装和修补软件。 这也可以通过组策略来完成。

对于自动化任务，我们大量使用PowerShell。 这是非常值得的，你会投入到学习中。

我们不允许用户安装应用程序，因此我们不需要删除列入黑名单的应用程序，但是如果我们这样做了，也可以通过SCCM来完成。

这是一个相当普遍的问题。 有什么特别的你需要了解更多？

关于您对操作系统初始部署的标准化磁盘映像的评论，您是否使用Microsoft Deployment Toolkit来构build和部署映像？

我们已经使用了两年多的时间，并且真正减less了我们必须维护的图像数量，特别是在驾驶员pipe理方面。 我们不仅使用桌面版本，而且还使用服务器版本。 它与SCCM操作系统部署也有很大的联系。

我们使用Windows系统pipe理服务器来描述许多内容。 另一个名为Softricity SoftGrid的应用程序可以做一些你可能感兴趣的事情。

由于易于部署和pipe理，我们尽可能使用Active Directory和GPO。 需要注意的是，有很多有用的工具和.adm模板可以让您通过GPO扩展pipe理，而不仅仅是库存窗口设置。

我们也使用WSUS，这是很难打补丁pipe理。 对于其他任务，我们使用Python编写的脚本自动化（很容易写入，并附带电池 ）以及老式的批处理脚本。 备份就是一个很好的例子。 一个脚本在ntbackup，osql数据库转储和exmerge砖级邮箱备份中运行作业，将其全部encryption，将其放在需要的位置，并在完成后通过电子邮件发送日志。

短信成为SCCM，万一有任何混淆。 我们使用竞争产品Altiris进行软件部署和跟踪。 但是，这些解决scheme往往有点贵。 如果你在谈论一个小企业。 在我支持这种情况的情况下，我使用安装了通用软件（如Office）的Symantec Ghost之类的工具构build了标准映像。 然后我想出了如何使用批处理脚本自动安装其他软件包。 当一个新的系统进来或必须重新映像，那么我可以运行这些脚本，以确保正确的软件安装。

最好的解决scheme之一，如果你可以执行它，就是把本地pipe理员的权利从最终用户手中带走。 在大多数情况下，这是可行的，是一场政治斗争。 这有助于减less由于应用程序设置而造成的工作，并且几乎完全消除了用户安装列入黑名单的软件的情况 它也倾向于减less由于恶意软件造成的支持电话。

过去我做的一件事就是在每台机器的桌面上放一个脚本的快捷方式。 在这个中央脚本中，我提供了各种修复，修补程序，数据收集，日志等。用户可以运行这个脚本并“重置”应用程序。 例如：HKCU中的某些应用程序设置偶尔会出现重击。 用户只是知道如果出现了某些问题，就要重置重置脚本。 它根据不同的触发器重新映射驱动器和打印机。 我们在很久以前就开始这样做了，因为我们在NT时代放弃了漫游桌面。 用户可以切换桌面并确保将所有内容都configuration为某个基准。

偶尔我们会使用像Primal脚本这样的东西来打包一个vbscript在本地的高架privs下，以得到一个紧急修复，用户无法安装。 绝对是你自己的方式，但它很简单，可扩展，非常有效。 一旦用户习惯了使用它的想法，问题就会很快得到解决，停机时间很less。 你可以很有创意。

如果可能的话，我也会强烈地提出删除本地pipe理员权限的想法（虽然笔记本电脑旅行者可能会遇到问题）。

如今，微软自己的成像系统强烈推荐使用像Ghost这样的硬件镜像解决scheme。 基本工具是免费的，您可以使用包括Windows部署服务（WDS）和免费加速器（如Microsoft部署工具包（MDT））在内的服务轻松部署它们。

组策略用于基本configuration，可以做一些事情，比如允许笔记本电脑旅行者在不需要pipe理员的情况下改变他们的networking设置，以及根据许多标准设置各种默认值，强制设置和运行脚本。

根据环境的大小，添加更复杂的解决scheme以更轻松地pipe理第三方应用程序将是明智之举。 系统中心系列有像Essentials和现在已经不存在的EBS这样的小品种，或者像configurationpipe理器这样的成熟产品，如果Essentials不适合这个规模，那么这将是一个体面的第一步。