como gerencio meu Active Directory para instalar programas?

0

Eu instalei um controlador de domínio no Windows Server 2008 e tenho XP e 7 clientes ingressados no domínio. Como você sabe, temos que instalar programas em computadores e os usuários do domínio padrão são limitados e não podem instalar programas. E estou feliz com isso (que eles não podem instalar programas).

Mas, de vez em quando, tenho que instalar programas em computadores, e não quero instalar programas com o diretório ativo GPO e distribuir .msi packages.

1.Se você quiser instalar um programa no computador de um cliente, o que você faz? você faz login com uma conta de domínio que tem a capacidade de instalar programas? ou você faz login com uma conta de administrador local?

2.Como posso permitir que um usuário de domínio instale atualizações do Windows? (por padrão, os usuários do domínio não podem instalar atualizações do Windows)

3. o que você faz se quiser instalar uma impressora em um computador de usuário limitado? você faz login pelo administrador local ou usuário de domínio privilegiado para instalar a impressora para o usuário limitador?

4.Pode falar um pouco sobre a sua experiência na gestão do domínio no seu local de trabalho? Eu sei muitas coisas sobre DCs e Active Directory, mas eu não tenho nenhuma experiência nele. E agora eu tenho que gerenciar uma rede.

    
por John Smith 02.10.2013 / 01:11

1 resposta

2

Este é provavelmente mais um tópico para o ServerFault.com, as perguntas são meio abertas, e é muito mais do que uma pergunta, mas são curtas e básicas, então vou tentar. :)

  1. Se eu tiver que instalá-lo manualmente. Eu sempre faço login com uma conta de administrador de domínio (ou simplesmente uso Run As ...). Contas de administrador local são desabilitadas (e renomeadas) em quase todas as situações. ServerFault.com tem várias perguntas e respostas relacionadas à instalação de software em várias estações de trabalho:

  2. Use os Serviços de Atualização do Windows Server (WSUS) e a Diretiva de Grupo para controlá-lo .

  3. As impressoras são controladas pela Política de Grupo. Nós hospedamos a maioria das impressoras conectadas à rede de servidores Windows, pois isso torna o controle do driver muito mais fácil. Em nosso GPO de impressoras, temos configurações para permitir que usuários limitados possam instalar drivers para dispositivos de classe de impressora, bem como alguns outros ajustes que são comumente usados no Vista +. A atribuição real de impressoras é feita (nesse mesmo GPO) por meio das Preferências de Diretiva de Grupo (2008+), pois facilita a aplicação com base em lógica complexa. Por exemplo, atribuímos determinadas impressoras a determinados drivers, dependendo da sub-rede do SO, da UO e do IP.

  4. Isso é caminho muito amplo de uma pergunta para este lugar. Ser um bom administrador de rede requer muito mais do que conhecimento em AD e DC. Documente tudo e documente todas as alterações (para que você possa desfazê-lo, etc.). As pessoas sempre irão surpreendê-lo.

Além disso, sugiro ir até o www.spiceworks.com. É um formato melhor para as informações que você procura, enquanto os sites do Stack Exchange são voltados para perguntas e respostas singulares e práticas.

    
por 02.10.2013 / 02:03