Если вы можете загрузиться на экран входа в Windows, вы сможете обойти это, щелкнув меню питания в правом нижнем углу, удерживая клавишу Shift и нажав кнопку «Завершить работу». Просто удерживайте нажатой клавишу до тех пор, пока машина не отключится.
Это должно заставить «полностью выключиться» из Windows, не требуя пароля для входа. Затем вы можете смонтировать том Windows из экземпляра Linux без каких-либо ошибок.
Установите свой собственный прокси-сервер репозитория debian в вашей интрасети.
debian repository proxy , так что ваш прокси-сервер репозитория debian является единственной записью в /etc/apt/sources.list.
Et voila: у вас есть полный контроль над программным обеспечением, установленным на ваших клиентах (если у пользователя нет прав суперпользователя).
Обновление: добавлено это после первого ответа , Эти пользователи - это поддержка, начинающие пользователи систем и разработчиков банковского программного обеспечения ... поэтому некоторым из них нужны привилегии sudo. Есть ли готовый способ контролировать их, чтобы все исключения были быстро схвачены (например, добавление списка источников), но другие действия, такие как установка материалов из известных репозиториев, не сообщаются.В вашей пользовательской установке вы можете изменить файл /etc/sudoers, чтобы ваши пользователи могли запускать sudo apt update и sudo apt install, но никакой другой команды, начиная с apt. Конечно, вы также должны ограничить sudo bash (или любую другую оболочку).
Почти в каждом магазине, который я видел до сих пор, разработчики имели полный доступ к машинам разработки, но эти машины имели доступ только к Интернету и к репозиторию исходного кода.
Исходный код отмечен в и компилируется на доверенных машинах (для которых разработчикам обычно не нужны или необходимы административные разрешения), а затем оттуда развернуты в тестовые системы, которые имеют доступ ко внутренней сети.
Используются ли эти машины разработчики или отдельная команда тестировщиков подходят к вашей организации, но обычно граница между надежными и ненадежными машинами находится между отдельными машинами, причем интерфейс между ними поддается проверке (например, код исходного кода).
Front сотрудники-сотрудники не получают никаких административных привилегий. Когда мы развернули Solitaire на всех этих машинах, жалобы на эту политику в значительной степени прекратились.