我在 Windows Server 2008 中安装了 DC,并将 XP 和 7 客户端加入域。如您所知,我们必须在计算机上安装程序,而默认域用户受到限制,无法安装程序。我对此感到满意(他们无法安装程序)。
但有时我必须在计算机上安装程序,并且我不想使用活动目录 GPO 和分发.msi
包来安装程序。
1.如果您想在客户端计算机上安装程序,您该怎么做?您使用具有安装程序功能的域帐户登录吗?还是使用本地管理员帐户登录?
2.如何允许域用户安装 Windows 更新?(默认情况下域用户无法安装 Windows 更新)
3.如果您想在受限用户的计算机上安装打印机,该怎么办?您是否通过本地管理员或特权域用户登录为限制者用户安装打印机?
4.您能简单谈谈您在工作中管理域的经验吗?我对 DC 和 Active Directory 了解很多,但我在这方面没有任何经验。现在我必须管理一个网络。
答案1
这可能与 ServerFault.com 的主题更相关,问题有点开放式,而且不止一个问题,但它们简短而基本,所以我会尝试一下。:)
如果我必须手动安装它。我总是使用域管理员帐户登录(或仅使用 Run As...)。在几乎所有情况下,本地管理员帐户都被禁用(并重命名)。ServerFault.com
有几个与在多个工作站上安装软件有关的问题和答案:使用Windows 服务器更新服务(WSUS)和组策略来控制它。
打印机通过组策略进行控制。我们从 Windows 服务器托管大多数网络连接打印机,因为这样可以更轻松地控制驱动程序。在我们的打印机 GPO 中,我们设置了允许有限用户安装打印机类设备驱动程序的权限,以及一些通常用于 Vista+ 的其他调整。打印机的实际分配是通过组策略首选项 (2008+) 完成的(在同一个 GPO 中),因为它可以轻松根据复杂的逻辑进行应用。例如,我们根据操作系统、OU 和 IP 子网为某些打印机分配某些驱动程序。
那是方式对于这个地方来说,这个问题太宽泛了。成为一名优秀的网络管理员需要的不仅仅是 AD 和 DC 知识。记录所有内容,记录每个更改(以便您可以撤消它等)。人们总是会让你大吃一惊。
另外,我建议你访问 www.spiceworks.com。它更适合你寻找的信息,而 Stack Exchange 网站则适合单一、实用的问题和答案。