|
||
|
*停權中*
加入日期: Dec 2003 您的住址: 台灣省-叛軍佔領區
文章: 309
|
問一個比較高階的疑難雜症
這是一位朋友最近接到的CASE其中一個trouble
因為pcdvd沒有軟體區所以只好先放這裡看看有沒有人會 有一家公司有200多台電腦全部接在區網上透過proxy上外網,有網域 跑WINXP和2000的電腦各佔約一半 要winUpdate都是管理員一台台跑且全直上微軟網站;等於重複下載更新檔浪費頻寬,於是架了微軟SUS Server在區網內 但是問題來了 每台電腦的使用者登入後都只有User權限,而SUS只有在admin權限上才能跑起來 變成管理者還是要一台台跑去用Admin權限登入;然後按sus執行  等於自動部署的精神蕩然無存 通常會用到SUS的都是這種少數人要管一堆電腦的大型公司,而這種大公司為了怕使用者亂灌軟體增加管理上負擔,故只開放USER權限 SUS又偏偏Admin才能跑,那這東西要來幹麻? 這是實務上問題,有人會嗎?  |
|||||||
2004-06-13, 02:46 PM
#1
|
|
|
*停權中*
加入日期: May 2002
文章: 875
|
疑人勿用, 用人勿疑. 大公司既然已經懷疑員工自行裝設軟體一定不是為了增加生產力, 反而徒增管理負擔..... 那麼還是讓公司的安全部門頭目親自為每一台電腦進行軟體更新比較好. 比較沒有 "安全顧慮"
槍打出頭鳥, 功高震主必招禍, 此乃古今中外不變的愚人真理. 至於管理階層是愚人, 凡人, 還是聰明人...自己看看他們的用人心態就明白了. 這問題還是別自作聰明比較好. 一切等安全主管做最後裁決才是 "Politically correct" |
||
|
2004-06-13, 05:27 PM
#2
|
|
|
*停權中*
加入日期: Dec 2003 您的住址: 台灣省-叛軍佔領區
文章: 309
|
引用:
我問的只是純技術上的問題吧  為什麼會有這種回答? 1.200多台電腦人力一台台跑?又不是應徵苦力 而且弄的時候該使用者不能工作 造成2倍人力閒置。 2.一天到晚都有更新檔釋出,那豈不是要多僱一個人每天周遊列國上更新??且人跑速度有限來不及更新到的機器萬一先一步中了"殺手""天網"之類的誰負責? 3.自行裝軟體是不是生產力不要緊,反正每人在時間內交差就好,交不出來該仁兄的上司自會對付他;和電腦部門沒啥關係 倒是怕亂灌來路不明東西造成病毒流竄才是鎖權限之目的,這在大公司很常見。 |
|
|
2004-06-13, 07:25 PM
#3
|
|
|
Senior Member
 
加入日期: Jun 2003 您的住址: Beverly Hills, CA
文章: 1,112
|
提供一點我的看法
之前在環保局呆過 MIS替每台電腦建立資料檔 然後每天看他跑來跑去 替電腦每一台更新.磁碟清理...等工作 作業系統從98到XP 由於每台電腦他自己都有維護紀錄 所以時間差不多就會主動去幫它更新 我想這種工作應該是有專人負責 環保局至少100台以上電腦, 也是只有user權限 不過MIS人力會很吃緊就是...  |
|
2004-06-14, 05:39 AM
#4
|
|
|
*停權中*
加入日期: Dec 2001
文章: 4,649
|
新增帳號
將此帳號加入POWER USER的群組 |
|
2004-06-14, 06:37 AM
#5
|
|
|
Elite Member
  加入日期: Oct 2002
文章: 4,803
|
不高階的答案
有沒試過選"4"
自動下載自動安裝 (此時應是system權限)
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2004-06-14, 08:42 AM
#6
|
|
|
Basic Member
加入日期: Jul 2002 您的住址: 澳洲雪梨
文章: 23
|
不用那麼麻煩
如果你有跑Windows 2000 / 2003 Domain 你可以用Group Policy來讓每台Win2000/XP電腦自動的在你所設的時間到時, 向SUS server下載更新檔案. 這時完全不需要user的互動而自動更新. 我是把更新時間設在每週日的晚上, 這樣完全不被影響user, 因為有些更新檔案安裝後要重開機, 這也可以由Group Policy來設定 - 安裝完後自動重開機. 重點是要設Group Policy, 你可以設在defauly group policy上來強制每台在domain的電腦自動更新, 或是用OU來分開設定更新的時間. Hope that helps.
__________________
哈囉, 我是Neospitz |
|
2004-06-14, 02:56 PM
#7
|
|
|
*停權中*
加入日期: Dec 2003 您的住址: 台灣省-叛軍佔領區
文章: 309
|
引用:
這有2個小問題 1.如何確保所有電腦都在週日的時候開機,這在沒有網路開機的電腦上幾乎是不可能的 2.我在家用3台電腦架設小網域實測後證實;以user權限登入後SUS根本不會出現 所以還不到選"3"或選"4"的地方,因為SUS根本執行不起來 附註一點:這個問題在微軟SUS FAQ中的Client Information的第三項可以看到 應該類似或就是我說的問題,可惜我完全看不懂它的解答 是我英文太好還是太差??http://www.microsoft.com/windowsser...sus/susfaq.mspx 此文章於 2004-06-15 06:48 AM 被 swiss ymir 編輯. |
|
|
2004-06-15, 06:34 AM
#8
|
|
|
Basic Member
加入日期: Mar 2004 您的住址: FREMONT CA
文章: 26
|
引用:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 請問大大是在北市環保局還是在北縣ㄚ 我也在北縣呆過喔 哈哈哈哈 |
|
|
2004-06-15, 06:55 AM
#9
|
|
|
Advance Member
加入日期: Dec 2002 您的住址: 台北
文章: 498
|
[QUOTE]Originally posted by swiss ymir
[B]這有2個小問題 1.如何確保所有電腦都在週日的時候開機,這在沒有網路開機的電腦上幾乎是不可能的 2.我在家用3台電腦架設小網域實測後證實;以user權限登入後SUS根本不會出現 所以還不到選"3"或選"4"的地方,因為SUS根本執行不起來 你在dc上將 ou 設gp 將gp sus設成 sus server 然後 設定 download schedule install 再設定schedule 就可以拉 用gp較方便 |
|
2004-06-15, 07:37 AM
#10
|
|
