所以我对管理远程 Windows XP/或 Windows 7 盒子很感兴趣。基本上,我希望能够锁定计算机,这样就不会安装垃圾并浪费磁盘空间(重新启动应该恢复为我的设置),但我还希望有远程解锁和更新机器的功能。
类似于 deepfreeze,具有远程解锁和更新功能。有什么想法吗?
我愿意做任何事。
谢谢,安东尼·赫斯特
答案1
你想要多严厉?我在一家大型高等教育机构工作,我们的计算机实验室机器(大约有 1200-1700 台)都必须高度锁定。锁定得相当好。恶意软件爆发通常只需重新映像而不是清理即可处理,而且这种爆发非常罕见。
在 AD 域中,这种事情变得容易得多,因为 GPO 框架大大增强了管理这些站点的能力。即使是 Win 7 的基本“普通用户”模式也足以满足我们的大多数需求。
组策略可用于执行以下操作,无需管理员访问权限:
- 设置工作站何时下载并应用 Windows 更新,无需管理员登录。
- 一系列 UI 调整旨在删除命令行访问、注册表编辑访问和其他类似内容。
- 防止 USB 大容量存储设备被访问。
- 防止网络驱动器被映射。
- 还有更多。
此外,Microsoft SteadyState 曾经是一款不错的产品,但微软几周前就停止了它的销售。如果需要的话,我们可能会改用 Deep Freeze 或其他产品。
不过,锁定同一通用办公用户每天使用的工作站则比较棘手。他们往往比一次性实验室用户更喜欢定制,并且当他们的书签在重新映像后消失时会感到烦躁。