【域控管理】域控的必要性

题记:本来域控这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,域控纯属系统管理范畴。

以前在TTE和LDS,公司里有使用域控,几年来以使用者的角度在观察,觉得这东西确实可以带来非常高效而且便捷的管理。

自从来了旗滨,猛然发现这里的IT管理者对电脑的管控却有另一种“奇葩”的方式。全公司六七家子公司,所有电脑用户都是本地管理员,而且为了限制用户的电脑权限,不惜写一个批处理,把注册表、组策略、特定软件安装等等都给限制掉了。在每台安装了批处理的电脑上产生了非常多的垃圾,而且要还原起来非常的困难。

批处理原理很简单,也很奇葩,预先罗列了所有要限制的软件,然后先在硬盘里创建了它们默认的安装路径,并取消了Everyone的权限;再修改注册表把软件名称限制住,把组策略和注册表锁住。但稍微有点电脑常识的人就知道,这样的方式漏洞实在是太大了,随便换个软件安装的路径,再把软件名称给改掉就完美绕过了这个批处理的管控。而且更大的漏洞在于,网管需要经常性去批量更新这个批处理,而且还需要在所有电脑上安装一次才行,否则管控效果就没办法及时发布。

可以说,从来没有一家公司拥有客户端电脑1500台却用这么简陋而且奇葩的管控方式,这大概是之前公司IT管理者没有IT规划,没有IT常识、没有担当的一种体现吧。

于是乎新任的IT管理者有决心去改变这一切糟糕的现象,而我也觉得是时候推翻这一切了。由此,域控的规划就被提上了日程。

关于域控的概念以及相关资料,百度上说了很多很多,再结合我们公司的现状,觉得域控可以实现以下几个管理需求:

1、取消用户对电脑的管理者的权限,就限制了很多的功能:注册表、组策略、系统修改、软件安装等;这一点也基本上完成了90%的管理需求了;

2、限制个别软件的使用;

3、域控可以结合其他的管理软件达到更高的管理需求,比如网络管理、与加密系统和OA系统等第三方应用实现集成登录等;

4、通过域控组策略可以实现服务端管理策略下放,通过网络批量更新所有客户机。

总而言之,域控是一家上了规模的企业必须要玩的IT管理方式。记得之前问过LDS的系统管理员,说我们这边1500台的电脑,都没有启用域控,在他看来简直就是匪夷所思。

从下篇开始,逐步开始创建域控的路程...

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏竹清助手

基于RTMP数据传输协议的实时流媒体技术研究

本文来自论文《基于 RTMP 协议的流媒体技术的原理与应用》,文中研究了基于 Flash 平台的流媒体系统中使用的 RTMP 协议的原理和应用,并对网络上实时流...

3664
来自专栏施炯的IoT开发专栏

GSM Communication on EBox4300--(1)

    2008年的最后一个月马上就要到来,今天花了一天的时间,终于初步完成了这学期初上报的微软学生项目,接下来就是写Report了。我觉得作为学生,最重要的就...

1838
来自专栏python3

python简介

1.系统编程:提供API(Application Programming Interface,应用程序编程接口),能方便地进行系统维护和管理,Linux下标志性...

582
来自专栏星流全栈

做一套像映客的直播App?看我就够了

1636
来自专栏华章科技

程序员遇到bug时常见的30种反应,你躺枪了么?

开发应用程序是一项压力很大的工作,人无完人,工作中遇到 bug 是很正常的事,有些程序员会生气,沮丧,郁闷,甚至泄气,也有一些程序员则会比较淡定。如何进行修复 ...

811
来自专栏假装我会写代码

如何打造一个破千 Star 的开源项目

1034
来自专栏java一日一条

程序员遇到Bug时的30个反应

开发应用程序是一个非常有压力的工作。没有人是完美的,因此在这个行业中,代码中出现bug是相当普遍的现象。面对bug,一些程序员会生气,会沮丧,会心烦意乱,甚至会...

571
来自专栏java一日一条

程序员遇到Bug时的30个反应

开发应用程序是一个非常有压力的工作。没有人是完美的,因此在这个行业中,代码中出现bug是相当普遍的现象。面对bug,一些程序员会生气,会沮丧,会心烦意乱,甚至会...

643
来自专栏人称T客

微软何时不再“阳萎” 看Nadella上任一年后憋了哪些大招

微软新任CEO Satya Nadella去年上任时,祭出“移动至上,云端优先”(mobile first and cloud first)的新政策,至今抛出了...

3795
来自专栏知晓程序

好奇心日报的 App 和小程序,你会选哪个?

1646

扫码关注云+社区