未来公司会逐渐使用Win10,所以会先做公司内应用软件测试在Win10下是否运作正常
另因为Win10中很多功能与APP都是公司中无须让同事使用,像是APP市集、内建的APP、微
软帐户、One drive、Skype..等等,所以得透过GPO来限制这些功能,
首先为了管理Win10,得先在DC中增加管理Win10用的GPO admx (目前用2.0,还没有看到
有繁体中文版本),
在GPO下逐一找寻要针对APP做限制的物件原则,
发现很多物件原则要求Win10企业版下才会套用原则限制或停用,专业版则不会套用这些
原则,微软似乎是在1607版以后才做这限制的,
你真好样的,微软!
谷哥了一下,虽然还是有方式能透过GPO或某些方式来做限制或停用物件
但有些方式既费工夫,也不确定未来是否会有后遗症
而且有些方式会让event log持续记录错误讯息
像是直接把市集的程式所在资料夹作拒绝存取原则,event log就会发疯似的狂刷
如我们小公司之前采购的电脑都是市售商用电脑内建Win7 pro,一年了不起汰换个几台
现在市售商用Win10电脑都是内建专业版以下版本,没有企业版机型
要企业版的话得额外找微软买授权,跟老板提购买授权肯定会被打枪
“明明电脑购买时就已经内建Win10 专业版了,为何现在还要买企业版授权?”
另外发现,没安装权限的一般网域帐户居然可以在市集下成功安装APP
我也不知道该说什么了,
有前辈有什么好建议的吗?