远程管理Windows机器

Question

因此，我对管理远程windows /或windows 7机箱感到好奇。基本上，我希望能够锁定计算机，使垃圾不会被安装和磁盘空间浪费(重新启动应该回到我的设置)，但我也希望功能远程解锁和更新机器。

类似于深度冻结，具有远程解锁和更新的能力。有什么想法吗？

我可以做任何事。

谢谢，安东尼·赫斯特

Answer 1

你想要多严厉？我为一家规模较大的高级学校工作，我们的计算机实验室机器(大约在1200到1700之间)都必须被高度锁定。它被很好地锁定了。恶意软件的爆发通常是通过重新成像来处理，而不是清理它们，这样的爆发是非常罕见的。

这类事情在AD域中变得容易得多，因为GPO框架极大地增强了管理这些站点的能力。即使是Win 7的基本“正常用户”模式也足以满足我们的大多数需求。

组策略可用于在不需要管理员访问的情况下执行以下操作：

• 设置工作站下载和应用Windows更新的时间，不需要管理登录。
• 一个完整的UI调整可以删除命令行访问、注册表编辑访问以及其他类似的内容。
• 防止访问USB海量存储设备.
• 防止网络驱动器被映射。
• 还有更多更多。

而且，微软的SteadyState曾经是一款不错的产品，但几周前微软就把它杀了。如果我们需要的话，我们可能会搬到深度冻结或者其他什么地方。

但是，锁定同一个一般Office用户每天使用的工作站要复杂得多。比起一次性的实验室用户，他们更喜欢定制，当他们的书签在重新成像后消失时，他们会变得很暴躁。

Answer 2

所以除了系统1138‘S非常好的答案。

您可以使用gpedit创建本地安全策略模板，然后需要将其推送到每台计算机。而且，大多数企业AV应用程序都有一个管理控制台，您可以在这里禁用用户修改设置的能力。

最后，您可以查看解决方案，如Bit9，即白色/黑名单应用程序。或者像塞库尼亚这样的补丁管理解决方案。

不过，老实说，我强烈建议设置一个AD结构，以使您的管理生活更轻松。