fbpx

Citrix WEM 下發 GPO 策略

對於 IT 管理員來說,使用 GPO 管理公司設備和使用者配置可能是一個挑戰。GPO 為 Windows 系統提供了清晰的設定,以及協力廠商供應商為各種設置提供的使用者可定義的 ADMX 範本。儘管如此,IT 管理員在各種情況下應用 GPO 策略時可能會遇到挑戰。


首先,群組原則是基於 Active Directory 的,因此它們只能應用於添加到 AD 中並加入 AD 域的電腦。這些策略不能應用於非加入 AD 域的電腦。

其次,儘管 GPO定義(範本)是完全可定制的,但內部需求有時需要額外的軟體設定,而這些軟體在這些GPO 中沒有完全定義。考慮 Citrix Workspace App 的設定指南。儘管 GPO 範本中有完全定義的選項,但有時仍然需要基於註冊表的設定。
此外,當將 GPO 應用於 Citrix Workspace App 以確保無縫的用戶體驗或相容性時,Microsoft Teams 或Microsoft Edge 等相關軟體可能需要設定(請參閱此博客文章)。為了實現完整的配置,管理員必須單獨、腳本或通過其他工具部署註冊表更改。這可能會使IT管理員難以管理用戶和資產並提供完整的用戶體驗。

WEM 中的 GPO 導入和管理功能為 IT 管理員提供了解決這些挑戰的簡單方法。

方法如下:

1、WEM 根據 WEM 使用者分配而不是 AD 關係下發 GPO。因此,由 WEM 管理的非域連接設備也可以與域連接設備相同的 GPO 應用於它們。這為 AD 機器和非加域的機器提供了管理的能力。

2、導入的GPO轉換為基於註冊表的專案(對設定的GPO備份,然後壓縮為 zip 檔,即可通過 WEM 進行導入),這些項目易於跟蹤和更新。當管理員想要實現 GPO 以及其他軟體設定或更改時,他們可以將更新作為註冊表項以及從 GPO 實現的內容(見下圖)。

現在,GPO 設定項以及其他註冊表更改在一個 WEM 設定項,因此可以在需要時輕鬆跟蹤和更新。

發表迴響

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: