题记:本来域控这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,域控纯属系统管理范畴。

 

以前在TTE和LDS,公司里有使用域控,几年来以使用者的角度在观察,觉得这东西确实可以带来非常高效而且便捷的管理。

自从来了旗滨,猛然发现这里的IT管理者对电脑的管控却有另一种“奇葩”的方式。全公司六七家子公司,所有电脑用户都是本地管理员,而且为了限制用户的电脑权限,不惜写一个批处理,把注册表、组策略、特定软件安装等等都给限制掉了。在每台安装了批处理的电脑上产生了非常多的垃圾,而且要还原起来非常的困难。

批处理原理很简单,也很奇葩,预先罗列了所有要限制的软件,然后先在硬盘里创建了它们默认的安装路径,并取消了Everyone的权限;再修改注册表把软件名称限制住,把组策略和注册表锁住。但稍微有点电脑常识的人就知道,这样的方式漏洞实在是太大了,随便换个软件安装的路径,再把软件名称给改掉就完美绕过了这个批处理的管控。而且更大的漏洞在于,网管需要经常性去批量更新这个批处理,而且还需要在所有电脑上安装一次才行,否则管控效果就没办法及时发布。

可以说,从来没有一家公司拥有客户端电脑1500台却用这么简陋而且奇葩的管控方式,这大概是之前公司IT管理者没有IT规划,没有IT常识、没有担当的一种体现吧。

 

于是乎新任的IT管理者有决心去改变这一切糟糕的现象,而我也觉得是时候推翻这一切了。由此,域控的规划就被提上了日程。

关于域控的概念以及相关资料,百度上说了很多很多,再结合我们公司的现状,觉得域控可以实现以下几个管理需求:

1、取消用户对电脑的管理者的权限,就限制了很多的功能:注册表、组策略、系统修改、软件安装等;这一点也基本上完成了90%的管理需求了;

2、限制个别软件的使用;

3、域控可以结合其他的管理软件达到更高的管理需求,比如网络管理、与加密系统和OA系统等第三方应用实现集成登录等;

4、通过域控组策略可以实现服务端管理策略下放,通过网络批量更新所有客户机。

 

总而言之,域控是一家上了规模的企业必须要玩的IT管理方式。记得之前问过LDS的系统管理员,说我们这边1500台的电脑,都没有启用域控,在他看来简直就是匪夷所思。

从下篇开始,逐步开始创建域控的路程...