[心得] 網域內針對Win10的GPO管理-頭痛

看板MIS (IT資訊人員)作者adearlover (天使阿眼)時間7年前 (2017/05/12 16:46)推噓2(2推 0噓 7→)

留言9則, 6人參與討論串1/1

未來公司會逐漸使用Win10，所以會先做公司內應用軟體測試在Win10下是否運作正常另因為Win10中很多功能與APP都是公司中無須讓同事使用，像是APP市集、內建的APP、微軟帳戶、One drive、Skype..等等，所以得透過GPO來限制這些功能，首先為了管理Win10，得先在DC中增加管理Win10用的GPO admx (目前用2.0，還沒有看到有繁體中文版本)，在GPO下逐一找尋要針對APP做限制的物件原則，發現很多物件原則要求Win10企業版下才會套用原則限制或停用，專業版則不會套用這些原則，微軟似乎是在1607版以後才做這限制的，你真好樣的，微軟! 谷哥了一下，雖然還是有方式能透過GPO或某些方式來做限制或停用物件但有些方式既費工夫，也不確定未來是否會有後遺症而且有些方式會讓event log持續記錄錯誤訊息像是直接把市集的程式所在資料夾作拒絕存取原則，event log就會發瘋似的狂刷如我們小公司之前採購的電腦都是市售商用電腦內建Win7 pro，一年了不起汰換個幾台現在市售商用Win10電腦都是內建專業版以下版本，沒有企業版機型要企業版的話得額外找微軟買授權，跟老闆提購買授權肯定會被打槍 “明明電腦購買時就已經內建Win10 專業版了，為何現在還要買企業版授權?” 另外發現，沒安裝權限的一般網域帳戶居然可以在市集下成功安裝APP 我也不知道該說什麼了，有前輩有什麼好建議的嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.25.68 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1494578807.A.49D.html