一、前言
第一次写博客,内容上有问题的地方或格式上有改进的地方还请多多指教。自己也只是刚工作半年的应届生,做的是服务器和网络运维工作,没有接触过开发也没有这方面的知识,希望能把遇到的案例记录下来和大家分享探讨一下,文中也有许多内容是看了各中大佬的文章才有所了解的,我是一只刚起步的菜鸟,文笔和知识都十分欠缺,还请多多包涵!
域控的必要性及常用策略
域控应该实现以下几个管理需求:
1.取消用户对电脑的管理员权限,限制了很多功能包括注册表、组策略、系统设置、软件安装等,在企业中取消电脑用户的管理员权限很大程度上能限制用户的私自下载、安装和其它风险隐患,这一点也基本上满足了90%的管理需求。
2.通过组策略限制个别软件的使用,或只开放个别软件的使用,比如经常出现在电脑上的垃圾软件或流氓软件。
3.域控可以结合其他第三方管理软件达到更高的管理需求,比如网络管理,与加密系统或OA系统等等第三方应用实现集成登录(这个我也只是在网上看到过此类方法)
4.通过组策略可以实现服务端管理策略下方,通过网络批量更新所有客户机。
再提一点,也是我深有感悟的一点,那就是“软件限制都要从根源上去解决,控制安装权限+行政制度~不要找这些问题多多的方案来解决!”做运维管理要想着在满足“客户”需求的同时也要方便自己,不要徒增自己的工作量,要学会“偷懒”!
二、禁止域用户安装软件的思路
1.域用户属于本地user用户组,是没有软件安装权限的。