我们有一个 Windows 2008 标准终端服务器,它运行我们的业务管理软件,而该软件本身需要本地管理员访问权限才能运行。
当自动更新可用时,用户可以选择重新启动,并且只需要一个用户重新启动即可使整个系统对其他所有人脱机。
我们已使用组策略禁用域用户的通知,但找不到任何方法来阻止本地管理员获取这些通知。有办法吗?禁用对重新启动/关闭选项的访问不会阻止用户从自动更新提示重新启动。
答案1
据我所知,您有两种方法可以做到这一点: - 安装 WSUS 服务器,并且不将任何更新推送到您的 TS 服务器所属的机器组(为此创建一个)。 - 完全禁用自动更新,并在需要时进行手动更新。
没有办法阻止管理员用户更改这些参数,但至少不会自动更改。您可能不过,请考虑找到一种无需管理员权限即可运行 CMS 软件的方法。通常可以通过更改文件、注册表项和数据库对象的权限来实现这一点(尽管很明显,如果应用程序检查它是否拥有管理员权限,那么您就无法走得太远)。
另一种选择是使用虚拟桌面,但这通常要昂贵得多。