远程管理 Windows 机器

远程管理 Windows 机器

所以我对管理远程 Windows XP/或 Windows 7 盒子很感兴趣。基本上,我希望能够锁定计算机,这样就不会安装垃圾并浪费磁盘空间(重新启动应该恢复为我的设置),但我还希望有远程解锁和更新机器的功能。

类似于 deepfreeze,具有远程解锁和更新功能。有什么想法吗?

我愿意做任何事。

谢谢,安东尼·赫斯特

答案1

你想要多严厉?我在一家大型高等教育机构工作,我们的计算机实验室机器(大约有 1200-1700 台)都必须高度锁定。锁定得相当好。恶意软件爆发通常只需重新映像而不是清理即可处理,而且这种爆发非常罕见。

在 AD 域中,这种事情变得容易得多,因为 GPO 框架大大增强了管理这些站点的能力。即使是 Win 7 的基本“普通用户”模式也足以满足我们的大多数需求。

组策略可用于执行以下操作,无需管理员访问权限:

  • 设置工作站何时下载并应用 Windows 更新,无需管理员登录。
  • 一系列 UI 调整旨在删除命令行访问、注册表编辑访问和其他类似内容。
  • 防止 USB 大容量存储设备被访问。
  • 防止网络驱动器被映射。
  • 还有更多。

此外,Microsoft SteadyState 曾经是一款不错的产品,但微软几周前就停止了它的销售。如果需要的话,我们可能会改用 Deep Freeze 或其他产品。

不过,锁定同一通用办公用户每天使用的工作站则比较棘手。他们往往比一次性实验室用户更喜欢定制,并且当他们的书签在重新映像后消失时会感到烦躁。

答案2

因此除了 sysadmin1138 的非常好的答案之外......

您可以使用 gpedit 创建本地安全策略模板,然后需要将其推送到每台机器。此外,大多数企业 AV 应用程序都有一个管理控制台,您可以在其中禁用用户修改设置的能力。

最后,你可以查看以下解决方案位9列出白/黑名单应用程序。或补丁管理解决方案,例如塞库尼亚

不过说实话,我强烈建议建立一个 AD 结构,以使您的管理生活更加轻松。

相关内容