Групповые политики Windows 7 для разработчиков.net

Question

Групповые политики Windows 7 для разработчиков.net

Я пытаюсь получить исчерпывающий список параметров политики для разработчиков, использующих Visual Studio 2008 (особые разрешения 2010 также полезны) для разработки.Net для всего, от приложения командной строки до службы Windows, от приложений ASP.Net до WCF, и т.п.

Microsoft рекомендует какие-либо параметры политики, которые позволят разработку.Net на компьютере?

Между разработчиками и ИТ-администраторами всегда возникают разногласия относительно того, какие разрешения следует предоставлять, поскольку разработчики всегда полагаются на повышенные привилегии для выполнения своей работы.

Сервер домена - Windows 2003 (специальные разрешения Windows 2008 могут быть полезны и в будущем).

Рабочие станции Windows 7 Professional.

Любая помощь будет оценена.

0

active-directory group-policy .net visual-studio

Источник

29 июн '10 в 22:53

2 ответа

Другие вопросы по тегам active-directory group-policy .net visual-studio

Ryan Bolger 27 сен '10 в 07:36 2010-09-27 07:36 · Answer 1 · 2010-09-27 07:36

На самом деле мы только недавно развернули VS 2010 в университетской лабораторной среде, где у пользователей есть не что иное, как стандартные пользовательские привилегии на рабочих станциях Win7 x64. Я не уверен, как Microsoft справилась с этим, но большинство основных задач, которые раньше требовали администратора, похоже, больше не нужны. Например, обычные пользователи могут:

Создайте новые веб-проекты ASP.NET и запустите отладчик для веб-сервера разработки (не полный IIS)
Создавайте новые проекты WinForms/etc и запускайте отладчик для их скомпилированного кода

У нас довольно ванильная VS среда. Реальный магазин разработки, вероятно, будет иметь различные другие надстройки или зависимости, которые изменят требования. Какие разрешения нужны этим вещам, будет зависеть.

Richard 30 июн '10 в 09:19 2010-06-30 09:19 · Answer 2 · 2010-06-30 09:19

Для разработки (и тестирования) ASP.NET (и других вещей, размещенных под IIS) вам потребуется доступ локального администратора. (Предстоящий IIS Express уменьшит эту потребность, но вам все равно понадобится хотя бы некоторое тестирование на полном IIS).

Поскольку локальный администратор всегда может подавить групповую политику (например, путем добавления запрещенных списков ACL в разделы реестра, обновляемые групповой политикой), быстрый ответ - нет. Конечно, вам, вероятно, придется принять некоторые параметры политики, и большинство параметров не оказывают большого влияния или не оказывают никакого влияния (например, установка заголовка окна IE или принудительная блокировка и таймер на заставке).

Если культуре между ИТ-администрированием и разработкой не хватает доверия, чтобы позволить это, то следует оставить оптимизацию групповой политики до тех пор, пока проблемы доверия не будут решены.