我有一个使用 System Center Essentials 2007 管理的网络。对于我拥有的网络规模,它足以胜任这项工作。但是,有一个小问题我正在努力解决...
我可以在 XP 中将应用程序发布到“添加/删除程序”中,它们也会显示在我的 Vista 客户端上。但是,当我尝试从 Vista 安装广告程序时,UAC 会弹出并要求我输入域管理员的密码。
我认为,既然域管理员通过“添加/删除程序”功能使该应用程序可用,那么它应该被自动允许。在我看来,它是一个“批准”的程序,应该简单地安装,因为安装是我专门为网络配置的推送——没有任何问题。
有其他人遇到过这种情况吗?除了“禁用 UAC”之外还有其他解决方法吗?
...
更详细的信息:
1) 导致 UAC 提示的不是特定程序的安装程序,而是“Windows 更新已发布应用程序安装程序”。该程序实际上会调出“Windows 更新”样式的界面,告诉您它正在下载软件包、安装软件包等。
2) System Center Essentials 实际上会获取您提供的任何文件以及(可选)包含该文件的任何文件和目录,并创建自己的 CAB 文件。Windows Update 引擎会从 SCE 服务器下载此文件并运行它(进而运行安装包)。
我的感觉并不是特定于正在运行的应用程序安装程序,而是实际处理安装事件编排的组件——这个“Windows 更新已发布的应用程序安装程序”。
答案1
禁用 UAC 是迄今为止最简单的解决方案,但是如果您的用户已经习惯了它,那么将其丢弃将很可惜,尽管它存在缺陷,但它确实增加了您环境的整体弹性。
这篇 Microsoft Technet 文章中详细介绍了如何配置您的环境以避免发生这种情况:了解和配置 Windows Vista 中的用户帐户控制。它很长,但相关部分约占三分之二,讨论使用软件分发问题。
答案2
其实早在 XP SP2 中我就遇到过类似的情况。当程序在本地(在本地文件系统上)运行时,假定足够安全而从网络(无论是 LAN 还是 Internet)运行的程序则被视为潜在危害,从而再次提示你。
当我尝试在 VM 中运行应用程序时,我第一次注意到它:当我从虚拟 HD 运行它们时,它们在没有提示的情况下运行,但是当我尝试从 UNC 映射共享文件夹运行它们时,我会收到提示。
Vista 只是有额外的保护层(XP SP2+ 有 UAC ,而 XP SP2+ 有一个简单的运行?是/否提示)。
你可能想尝试的是安全区域我不知道 Vista/IE8 是否仍使用 Zones,但你可以看看是否将文件的位置添加到可信任的网站zone 将使 Vista 闭嘴并信任它。(可信任的网站区域默认的安全设置比本地内部网区。)
答案3
发生这种情况的原因是 - 就 Vista 而言 - 网络不是一个受信任的位置。在 Vista 下运行登录脚本时您会看到相同的情况,在 XP 上从网络位置运行 .NET 框架 exe 时您会看到相同的情况。
我可以在这里大声抱怨 Vista 的设计并不真正适合企业网络,但我不会这么做。