我有许多拥有笔记本电脑的用户,他们把笔记本电脑带到了场外。
目前,我已制定了映射驱动器等策略,除非它们连接到域,否则这些策略将无法工作。在异地登录时,这些策略也会需要一段时间才能超时。
针对这些问题和其他问题,管理员通常对笔记本电脑用户应用哪些设置?
(这应该是一个社区维基,但我没有代表。)
答案1
我们为移动用户/设备应用了多种策略和偏好设置,包括计算机和用户设置,包括环回处理(如有必要)。以下仅列出了与桌面设备应用的 GPO 不同的 GPO。
- 启用客户端缓存(离线文件)。
- 电源管理选项。
- 打印机列表和默认值(用于移动实验室)
- 屏幕保护程序超时,恢复时需要密码。
- 无线网络设置。
- WSUS 更新计划。
组策略是配置 Windows 的绝佳工具。我更愿意允许我们的用户(每个人都是受限用户)自由地配置他们的设备,而不会破坏任何东西。过去,我所在的学区使用组策略来“锁定”无数设置。其中许多选项不仅没有意义,而且还使最终用户更难以使用计算机。这在 IT 部门和最终用户之间造成了很大的摩擦。我建议只配置您要求为您的用户和设备。
答案2
我们没有为笔记本电脑用户定义任何特殊的东西。
我们为所有用户定义了两个网络映射,这些映射是通过登录脚本完成的。这些映射被定义为持久性的,因此即使用户不在现场,它们仍会显示出来。第一个映射是用户的主目录,另一个是通用 DFS 共享,其中包括用户所需的所有其他网络资源。
之前我们在用户帐户中定义了用户的主目录,但当网络不可用时,这会导致很多问题。这就是为什么我们现在使用登录脚本定义该网络驱动器并使用 GPO 将“我的文档”文件夹重定向到该特定网络驱动器。我们还将此网络驱动器(我的文档)定义为可供用户离线使用。
我不知道这是否对你有帮助,但我想告诉你我们是如何相处的。
答案3
我们打开 Windows 防火墙,更改 Windows 更新策略,以便通过互联网进行更新(我们的笔记本电脑只有在坏了的时候才会被带回来并连接到公司网络),并且不一定是组策略,而是为防病毒软件设置一个公共位置来更新