我有一个使用 System Center Essentials 2007 管理的网络。对于我拥有的规模网络,它可以充分地完成工作。但是,我正在尝试解决一件小事...
我可以在 XP 中将应用程序发布到“添加/删除程序”中,它们也可以显示在我的 Vista 客户端上。但是,当我尝试从 Vista 安装广告程序时,UAC 会弹出并询问我域管理员的密码。
我认为自从域管理员通过“添加/删除程序”功能使该应用程序可用以来,它应该被自动允许。IMO,它是一个“批准”的程序,应该简单地安装它,因为安装是我专门为网络配置的推送——没有问题。
有没有其他人遇到过这个?除了“禁用 UAC”之外,还有其他解决方法吗?
...
更详细的信息:
1)导致UAC提示的不是特定程序的安装程序,实际上是“Windows Update Published Application Installer”。这是实际显示“Windows Update”样式界面的程序,告诉您它正在下载包、安装包等。
2) System Center Essentials 实际上获取您提供的任何文件以及(可选)包含该文件的任何文件和目录,并创建它自己的 CAB 文件。Windows Update 引擎从 SCE 服务器下载该文件并运行它(它反过来运行安装包)。
我的感觉不是特定于运行的应用程序安装程序,而是实际处理安装事件编排的组件——这个“Windows Update Published Application Installer”。
禁用 UAC 是迄今为止最简单的解决方案,尽管如果您的用户已经习惯了它,那么将它扔掉会很可惜,因为它确实增加了环境的整体弹性。
这篇 Microsoft Technet 文章:了解和配置 Windows Vista 中的用户帐户控制有很多关于如何配置环境的详细信息,以免发生这种情况。它很长,但相关部分大约是他们讨论使用软件分发问题的三分之二。
其实我早在 XP SP2 就经历过这样的事情。发生的情况是,当程序在本地(在本地文件系统上)运行时,它被认为是足够安全的,而从网络运行的程序(无论 LAN 还是 Internet 都无关紧要),它被认为是潜在有害的,并且因此再次提示您。
当我尝试在 VM 中运行应用程序时,我第一次注意到它:当我从虚拟 HD 运行它们时,它们运行时没有提示,但是当我尝试从 UNC 映射的共享文件夹运行它们时,我会收到提示。
Vista 只是有额外的保护层(在 UAC 中 XP SP2+ 有一个简单的运行?是/否提示)。
您可能想尝试的是安全区。我不知道 Vista/IE8 是否仍然使用区域,但是您可以查看将文件的位置添加到受信任的站点区域是否会使 Vista 关闭并信任它。(受信任的站点区域默认为比本地 Intranet区域更高的安全设置。)
发生这种情况是因为 - 就 Vista 而言 - 网络不是受信任的位置。在 Vista 下运行的登录脚本会出现相同的情况,在 XP 上从网络位置运行 .NET 框架 exe 时也会出现相同的情况。
我可以在这里大吵大闹,说 Vista 并不是真正适合用于公司网络的设计,但我不会。