Зараз у багатьох організаціях системні адміністратори намагаються повністю автоматизувати процес установки і розгортання додатків на свої клієнтські комп'ютери. Автоматизувати розгортання додатків на клієнтські комп'ютери ви можете різними способами. Наприклад, ви можете встановлювати деякі програмні продукти за допомогою функціоналу групових політик, продукту System Center Configuration Manager (SCCM) або використовувати продукти від сторонніх розробників. При створенні інфраструктури Active Directory у вас можуть бути реалізовані групи користувачів з розширеними правами, тобто користувачі, у яких є права локальних адміністраторів. Відповідно, у таких користувачів можуть бути права на видалення програм за допомогою компонента «Програми та засоби». У деяких випадках такі дозволи для користувачів можуть бути зайвими і, можливо, саме через те, що ви дали користувачам багато дозволів вам доведеться періодично повторно встановлювати додатки на комп'ютери цих користувачів. За допомогою функціоналу групових політик у вас є можливість захистити своїх користувачів від виконання таких завдань як видалення програмного забезпечення або додавання і відключення певних компонентів операційної системи Windows. У раді цього тижня ви дізнаєтеся про те, як можна приховати від ваших користувачів компоненти системи, що дозволяють управляти видаленням програм і компонентів Windows.
Отже, для того щоб задати вашим користувачам такі обмеження, виконайте наступні дії:
Після того як встановлені вами обмеження будуть застосовані на клієнтські комп'ютери, у ваших користувачів будуть такі обмеження:
Мал. 4. Попереджувальні повідомлення, які будуть бачити ваші користувачі
Зрозуміло, ви можете заборонити доступ до всіх компонентів, розташованим в групі «Програми» за допомогою параметра політики «Приховати панель управління« Програми »». але я вважаю, що такі дії потрібно виконувати тільки в крайніх випадках.