Que configurações de política de grupo você aplica para usuários de laptop?

Navegue suas respostas
2

Eu tenho vários usuários com laptops que os levam para fora do site.

Atualmente, tenho as unidades de mapeamento de políticas e semelhantes, que não funcionarão a menos que estejam conectadas ao domínio. Também demora um tempo para que estes atinjam o tempo limite ao fazer o login off-site.

Quais configurações os administradores geralmente aplicam para usuários de laptop, para esses problemas e outros?

(Este deve ser um wiki da comunidade, mas eu não tenho o representante.)

    
por mattdwen 27.10.2010 / 04:24

3 respostas

2

Aplicamos uma combinação de políticas e preferências, configurações de computador e de usuário, incluindo processamento de loopback, quando necessário, para nossos usuários / dispositivos móveis. A seguir estão apenas os GPOs que diferem daqueles aplicados a dispositivos de desktop.

  • Ativar cache do cliente (arquivos off-line).
  • Opções de gerenciamento de energia.
  • Lista de impressoras e padrão (para laboratórios móveis)
  • Tempo limite da proteção de tela, requisito de senha para retomada.
  • Configurações de rede sem fio.
  • Cronograma de atualização do WSUS.

A Política de Grupo é uma ótima ferramenta para configurar o Windows. Eu prefiro permitir aos nossos usuários [todo mundo é um usuário limitado] tanta liberdade para configurar seu dispositivo, sem quebrar alguma coisa, como eles preferirem. No passado, a Política de Grupo era usada no meu distrito para "bloquear" uma miríade de configurações. Muitas dessas opções não apenas não faziam sentido, mas tornavam o uso do computador mais difícil para os usuários finais. Isso criou uma quantidade significativa de atrito entre o departamento de TI e os usuários finais. Recomendamos que você apenas configure as opções necessárias para seus usuários e dispositivos.

    
por 28.10.2010 / 12:41
2

Não definimos nada de especial para usuários de laptop.

Temos dois mapeamentos de rede definidos para todos os usuários, o que é feito com o script de logon. Esses mapeamentos são definidos para serem persistentes, portanto, mesmo que o usuário esteja fora do site, eles ainda serão exibidos. O primeiro mapeamento é o diretório inicial do usuário e outro é o compartilhamento DFS comum, que inclui todos os outros recursos de rede de que o usuário precisaria.

Anteriormente, definimos o diretório pessoal do usuário na conta do usuário, mas isso causou muitos problemas quando a rede não estava disponível. É por isso que agora definimos essa unidade de rede com o script de logon e usamos o GPO para redirecionar a pasta Meus Documentos para essa unidade de rede específica. Também definimos esta unidade de rede (Meus documentos) como disponível offline para usuários.

Eu não sei se isso ajuda você, mas eu pensei que eu diria a você como nós conseguimos nos dar bem.

    
por 28.10.2010 / 11:34
1

Nós ativamos os firewalls do Windows, alteramos a política de atualização do Windows para que ela seja atualizada pela Internet (tivemos laptops que só são trazidos de volta e conectados à rede corporativa quando estão quebrados) e não apenas a política de grupo definir um local público para o software antivírus atualizar de

    
por 28.10.2010 / 13:32

Tags

Linux distro para iniciar com o Bacula / AMANDA? [fechadas] encaminhamento gratuito de logs do Windows