公司内部的笔记本用户基本上都是公司的高层或因工作关系需要移动办公的用户，设备自从发到用户手中，基本上是“公用”“家用”不分的，想对这类用户加以管理绝非易事。最直接的阻力可能来自于用户的不配合，小编以为在任何公司都有这样的情况，IT做为弱势，非生产部门，确切说做为支持服务部门，几乎在所有人眼中，服务输出方应完全适应服务需求方，如果前者对后者提出诸多“限制”，最直接的情况可能就是实施起来比较困难，更麻烦的情况就不在此多说了，我想做过IT维护的读者大家心里都有数。享受权利（便利）的同时必须履行相应的义务，这样才是平衡的，不然肯定会出问题，道理人人都懂，但实际做起来每个人都会本能的回避履行义务。

　　对于公司高层人员，IT对其提供的服务级别一般相对普通职员要高，在IT外包管理模式下，对高层人员的服务响应时间一般都非常短，如果是公司内部IT，也肯定需要IT人员尽快出现在用户面前。小编曾遇到过这样一件事，一天早上，某总经理说他的笔记本无法收发邮件了，而且桌面上的文件也都不见了，到现场后发现，他的笔记本居然退出了“域”，而且不是那种客户机与域控制器验证失败的情况，而是通过正规操作后退出了域。坦白说小编对此还是比较吃惊的，因为在以往的经验中，用户充其量能做的可能只是安装一些与工作无关的软件、按一些网上的资料“优化”一下系统，基本上就到这个程度，用户自行退出“域”还是第一次遇到。询问用户做过什么？答复是昨天家中孩子想玩一个游戏，于是在网上按照说明把WINDOWS退出了域，再开机后发现出了问题……。当然也有很“朴素”的笔记本用户，小编就曾见过一位，从最初笔者将设备发到用户手中，到一年半后因其离职将设备交还，整个系统干干净净，没有自行安装过任何软件，甚至不用重做WINDWOS就可以发给后继的用户使用，但这类用户必竟是少之又少。

　　公司为员工配备笔记本是为了满足员工移动办公的需求，再进一步讲，其基本需求可能只是为了能在不同的网络环境中收发邮件而已，虽说现在很多网络环境都是通DHCP为设备分配IP、DNS等，但可能用户还是会遇到一此情况，需要手动自行改变网络设置。而对于此需求，可能很多IT维护人员选择开放管理员权限给用户，这其实是很不明智的作法，如果开放权限，用户将直接面对来自INTERNET的威胁，在公司内部，因为有防火墙，代理服务器等，可以在一定程度上保护用户系统的安全，但如果在其它网络环境中，比如家中、酒店，用户都是直接访问INTERNET，此时来自INTERNET的威胁就要大的多。

[1] [2] [3] [4] 下一页