未來公司會逐漸使用Win10，所以會先做公司內應用軟體測試在Win10下是否運作正常
另因為Win10中很多功能與APP都是公司中無須讓同事使用，像是APP市集、內建的APP、微
軟帳戶、One drive、Skype..等等，所以得透過GPO來限制這些功能，

首先為了管理Win10，得先在DC中增加管理Win10用的GPO admx (目前用2.0，還沒有看到
有繁體中文版本)，
在GPO下逐一找尋要針對APP做限制的物件原則，
發現很多物件原則要求Win10企業版下才會套用原則限制或停用，專業版則不會套用這些
原則，微軟似乎是在1607版以後才做這限制的，
你真好樣的，微軟!

谷哥了一下，雖然還是有方式能透過GPO或某些方式來做限制或停用物件
但有些方式既費工夫，也不確定未來是否會有後遺症
而且有些方式會讓event log持續記錄錯誤訊息
像是直接把市集的程式所在資料夾作拒絕存取原則，event log就會發瘋似的狂刷


如我們小公司之前採購的電腦都是市售商用電腦內建Win7 pro，一年了不起汰換個幾台
現在市售商用Win10電腦都是內建專業版以下版本，沒有企業版機型
要企業版的話得額外找微軟買授權，跟老闆提購買授權肯定會被打槍
“明明電腦購買時就已經內建Win10 專業版了，為何現在還要買企業版授權?”

另外發現，沒安裝權限的一般網域帳戶居然可以在市集下成功安裝APP
我也不知道該說什麼了，

有前輩有什麼好建議的嗎?


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.25.68
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1494578807.A.49D.html