我们的生产环境由独立的 PC 控制打印机、贴标机、扫描站和信封插入机。任何 PC 都可能由多达十几个操作员中的任何一个使用。
我们在 Windows 2008 R2 域下运行。
每个操作员通过终端服务(rdp 客户端)获取电子邮件/文字处理等。
我正在考虑为每种机器类型设立一个通用的登录帐户。
我看到了很多反对共享帐户的评论,但有人对上述情况有更好的解决方案吗?单独的帐户是有问题的,因为在某些情况下,控制器软件仅为“当前用户”安装。
有人有什么想法吗?
答案1
您可以随时设置软件,然后将设置时使用的用户配置文件复制到默认用户配置文件上。这样您的软件就可以与任何登录的用户一起使用。
答案2
如果该软件以 MSI 形式提供,那么您可以通过 GPO 将其部署到特定机器。
有一些工具可以将 EXE 安装程序捆绑到 MSI 中,但我发现它们时好时坏。
唯一的其他(但略显黑客)方法是记录安装程序创建的所有文件和注册表项(使用 procmon),然后将所有这些更改捆绑到 MSI 中。
答案3
一般来说... 常用用户名/密码总是一个坏主意。它很快就会变成互相指责谁做了什么之类的游戏。除此之外... 您真的应该考虑充分利用 Windows 2008r2 中提供的远程桌面功能,包括 RDP-Web 和远程应用程序。
根据工作站的不同,如果用户抱怨必须关闭所有内容并重新打开所有内容,您还可以设置快速用户切换...这样他们只需要登录一次并将窗口放在他们想要的位置...然后可以锁定他们的会话(手动或计时器),另一个用户可以登录并做他们需要做的事情。
使用 RDP-Web 工具,用户只需进入“公司页面”...然后登录即可。所有正在运行的程序都会保留...所有设置都保持不变。
如果你陷入了这样的境地一定有一个共享的工作站...我会将它削弱到几乎成为瘦客户端的状态,以防止用户进入 myspace/wherever 并下载那里的任何病毒或其他不适当的应用程序。