这篇博文主要要讲述的问题是我今年年初遇到的,当时正在帮忙处理虚拟桌面(Citrix的方案 )的一些问题,自己也在测试环境下搭建了一下虚拟桌面的环境玩了一下。
1、问题背景
使用虚拟桌面办公一个初衷就是为了方便IT信息部门管控用户办公行为,所以实际使用时更多是给用户分配普通权限,然而很多时候用户需要管理员权限执行一些操作(运行一些程序 安装软件等)。如果每次都要网络管理员使用域管理员帮助用户去解决这些问题会非常麻烦,所以需要提出一个快速分配本地管理员账号的方法,同时在用户使用完后可以快速收回。
2、解决方法
a、在AD域控制器上准备一个用户组(例如:admins)
b、在制作主镜像时,将主镜像加域
c、加域完成后,打开主镜像,在“计算机管理(本地)”- “系统工具” – “本地用户和组” – “组”中,在administration组中将是先准备好的admins添加进去
d、将虚拟桌面分发给用户
这样当用户需要虚拟桌面本地管理员权限时,只需要在AD域控制器中将该用户加入到admins组,当使用完管理员权限后,将用户从admins组移除即可。
在流程上可以首先让用户填写本里管理员权限使用的单据,写明使用原因以及使用时间,得到相关主管签字后,系统管理员按上述方法完成管理员权限分配,使用时间到了之后,可以利用Citrix虚拟桌面的消息弹窗告知用户权限即将收回,然后收回权限。如此一来可以快速的合理的管控用户虚拟桌面本地管理员权限。
------------------------------------------我是分割线----------------------------------------------------
附加内容:
附加内容是我最开始做运维,去玩routerOS,由于routerOS搭建在本地虚拟机上,在做实验测试时,需要修改本地办公环境IP,测试完又要改回来,非常麻烦,于是写了一个快速修改IP的bat脚本,没有太多技术含量,主要是体现工作中避免重复劳动的懒人思维
@echo off
@color 0A
title 快速修改IP
:menu
echo.
echo 1、内网IP 2、测试IP
echo.
set cho=0
set /p cho=输入编号:
if %cho%==1 goto ch1
if %cho%==2 goto ch2
echo.
:ch1
netsh interface ip set address name="以太网" source=static addr=172.31.77.236 mask=255.255.255.0 gateway=172.31.77.1
echo.
goto menu
:ch2
netsh interface ip set address name="以太网" source=static addr=192.168.10.100 mask=255.255.255.0
echo.
goto menu