Неужели администраторы возражают против копирования / установки в папку Application Data пользователей?

Этот вопрос является продолжением вопроса. Почему некоторые администраторы не любят, когда exes выполняются с общего ресурса сервера? Я разработал утилиту, которая значительно облегчает жизнь разработчикам Access. Из-за обратной связи по вышеупомянутой ссылке я предоставлю один из вариантов - сделать файл MSI доступным для установки в клиентских системах ИТ-отделом.

Один из вариантов, о котором я думал, - дать разработчикам возможность скопировать исполняемый файл с общего ресурса сервера в пользовательскую папку Application Data. Другая возможность - это exe/msi, которую мог выполнить пользователь, который также поместил бы exe в пользовательскую папку Application Data.

Комментарии?

Я заметил, что Google установил Chrome, Google Talk и целую кучу обновлений и библиотек в папке "Данные приложения". А также несколько других программ. Не то чтобы я пытался использовать это как оправдание.

добавленной

Я получил комментарии от разработчиков, в которых говорилось, что моя утилита нужна им только для небольшого подмножества используемых систем. ИТ-отделы тратят месяцы и месяцы на оценку и не хотят иметь дело с такими программами, если они не являются частью корпоративных систем обработки изображений. Также разработчики могут захотеть выпускать обновления моей утилиты намного быстрее, чем ИТ-отдел будет иметь дело с этим.

4 ответа

Что ж, в (довольно распространенном) случае сетевой домашней папки у вас все еще есть проблемы, связанные с запуском с общего сетевого ресурса, потому что на самом деле именно это и происходит.

Честно говоря, я не понимаю. Существуют определенные способы установки и запуска программ на платформе Windows. Почему бы вам просто не следовать этим проверенным методам? Действительно, в большинстве проблем, с которыми я сталкиваюсь с приложениями Windows, можно проследить до программистов, которые либо не знают, как программы Windows должны устанавливать и ведут себя, либо думают, что это сложно, и используют некоторые ярлыки или что-то в этом роде.

(Конечно, я часто имею дело с научными программами, написанными экспертами в своей области, которые вообще не заботятся о платформе или даже пытаются писать независимо от платформы, но все же).

В корпоративных средах Windows также распространены политики ограниченного использования программ. Эта недостаточно используемая функция современного Windows позволяет администратору разрешать или запрещать запуск исполняемых файлов на основе пути или даже на основе криптографической подписи. Я обычно разрешаю запускать исполняемые файлы только в каталогах Windows или программных файлов. В противном случае пользователи могут загружать данные в AppData или даже в каталог пользователя и, в основном, запускать что угодно. Какой смысл заставлять пользователей быть пользователями с ограниченными правами, если они могут запускать любой EXE-файл, который хотят? Я делаю исключения для GoToMeeting, но пока не для Chrome.

Я второй комментарии SvenW, комментарии в другой теме и хотел бы добавить несколько.

Что произойдет, если у пользователя есть перемещаемый профиль, и я пытаюсь установить MSI через GPO? Значит ли это, что пользователь получает его или машину? Как обстоят дела с несколькими пользователями, использующими один и тот же компьютер?

Что произойдет, если профиль переместится с компьютера, на котором они должны запускать вещи, на тот, который не похож на сервер печати в лаборатории Uni? Будет ли приложение следовать?

Как управлять версиями, если, например, он был установлен на другом компьютере, профиль перенесен на новую машину? Msi не будет там в согласованном состоянии, и когда вы выпускаете новую версию, я могу не поймать ее, или что-то может сломаться?

Существуют веские причины для обеспечения того, чтобы ваши исполняемые файлы и ваши данные были полностью разделены, кроме того, в ряде сред вы не можете ожидать, что пользователь имеет разрешение на выполнение для своей папки appdata.

Я не знаю, насколько велико ваше приложение, но действительно ли мне нужна его резервная копия для каждого пользователя, когда я запускаю задания резервного копирования для профилей?

Ваше приложение звучит действительно портативно и автономно, это здорово, и есть обходные пути для каждого из вышеперечисленных. Но зачем раскачивать лодку и толкать ее куда-то, куда она не должна идти, когда ее так же легко положить туда, где она и ожидается? Я не могу говорить за кого-то еще, но приведенные выше случаи заставляют вещи попадать в "непредсказуемую" корзину, и это не здорово.

Что касается Google, это зависит от вашего случая использования, они толкают многих домашних пользователей, может быть, кого это волнует? Похоже, вы подталкиваете к корпоративным ИТ, и вам не помешает быть на стороне тех людей, которые будут тестировать и развертывать ваше приложение. Они будут тратить меньше времени на размышления о способах его замены, если ваш будет стабильным, предсказуемым и работает как любой другой, который у них есть.

Да, я возражаю. И причина проста.... роуминг профилей.

Хотя ваше приложение может быть не таким большим, добавьте всех остальных, которые решают, что AppData - это то место, где их установки и профили становятся огромными... время входа пользователей увеличивается... и чем мы виноваты в медленных системах / сеть (да, это касается тех, кто должен знать лучше).

Мои скоро выпущенные политики AppLocker уничтожат эти примеры плохого программирования для Windows, поэтому еще не все потеряно.

Другие вопросы по тегам