樓主的需求可以分成三個層次來管理:
1. 單機作業系統:透過每台電腦的帳號權限設定來限制終端使用者的行為,好處是不用再花什麼錢,壞處是管理得臨機,且電腦數量多時管理人員會吃不消。
2. 架設AD或安裝網路(網域)控管軟體:將各個單機集中化,可以要求使用者一開機即接受整個網域認證,並受網域政策的管制,好處是政策一改整個網域都會套用,管理很方便,壞處是建構之初要花較多的金錢與時間。
3. 部署一些管制用的網路設備,像防火牆、內容過濾器、硬體式網域認證機器...等,在網路線路、骨幹上做控管,不用動到用戶端PC,好處是骨幹線路更動不需要每台PC臨機,進出骨幹的封包均受控制,壞處是使用者還是可以玩單機版遊戲。
有預算的話2和3都做,預算不足的話2和3挑著做,完全沒預算的話就做1(會累死就是了)。
|