conferma? la politica di gruppo non è un modo affidabile per eseguire un programma sul computer dell'utente

0

Conosco molto poco sui domini di Windows e sui Criteri di gruppo. Tuttavia, se si utilizzano i Criteri di gruppo per impostare un requisito per cui i PC che si uniscono al dominio devono scaricare ed eseguire un programma, per impostazione predefinita si applica ai tutti PC che si uniscono al dominio, a destra - anche a un brand- nuova macchina dal negozio, se la porti al lavoro e ti unisci al dominio in cui sono impostati i Criteri di gruppo?

BUT, sembra che finchè hai un amministratore locale sulla macchina, ci sono modi per unirti al dominio senza che vengano applicati i Criteri di gruppo: link

Quindi - è anche un'affermazione corretta che i Criteri di gruppo non sono un modo affidabile per assicurare che un dato programma venga eseguito su un computer quando un utente si unisce a un dominio - non se gli utenti hanno amministratore locale sulla loro macchina?

(Questo sembrerebbe un caso specifico del principio generale secondo cui non esiste un client fidato - se gli utenti sono amministratori sul loro computer locale, allora l'amministratore di rete non può forzare in modo affidabile il verificarsi di qualsiasi cosa sull'utente macchina.)

    
posta Bennett 07.09.2018 - 08:16
fonte

1 risposta

1

Per i casi in cui l'utente è amministratore locale, sei corretto. Esistono numerosi modi in cui l'utente può impedire l'esecuzione in quel caso, anche senza impedire che le policy di gruppo abbiano effetto in genere.

Se hai bisogno che il programma venga eseguito una sola volta, puoi semplicemente eseguirlo prima di consegnarlo ai dipendenti / utenti, ma se hanno un amministratore locale possono sempre srotolare anche le modifiche apportate ...

    
risposta data 07.09.2018 - 10:37
fonte

Leggi altre domande sui tag