Тарифы Услуги Сим-карты
Развернуть
Главная

Установка программ с помощью групповых политик. Установка программ (Software Installation)

Если в домене Windows установлен WSUS, админ рад и спокоен - дескать, все, обновления ставятся на автомате, трафик снизился, бегать по компам не надо и пр. В принципе, все осталость то же самое, но ведь не все используют в работе Microsoft Outlook или Internet Explorer (хотя 8-ка очень неплоха). Есть много людей, привыкших работать с почтовиком The Bat!, броузером Opera или Mozilla. Если встает вопрос об обновлениях - либо это головняк админу в виде беготни к каждому компьютеру для обновления всем, скажем, Opera, либо юзеры должны сидеть под админами (пускай и локальными, не доменными).

Естественно, ни первый, ни второй способы - не выход. Значит, надо иметь возможность автоматически устанавливать программы на рабочих станциях , причем желательно делать это до того, как пользователь вошел в систему - ведь если он вошел, он уже не захочет перезагружать машину и т.п. Надо ставить пользователя перед фактом - программа, его любимая Opera, уже обновлена и админа не колбасит, что версия 10.10 почему-то нравится меньше, чем предыдущая. Просто вышло обновление, и его надо применить. Без вариантов.

Самый распространенный вариант ответа на вопрос - КАК? - Конечно, через Active Directory! - скажет вам любой специалист или просто сисадмин. А как через AD? - спросите вы. А вам скажут - ?! Вы не знаете, как через AD? Да там же просто, через policy! - но больше вам скорее сего ничего не скажут, потому что для большинства советчиков этот вопрос такой же неясный, как и для вас. И вам ничего не останется, как гуглить до потери пульса, потому что найти огромный фолиант на тему "как развернуть office 2007" в сети корпорации не проблема, а вот просто и в двух словах - редко что найдете. Не без гордости могу сказать, что данная статья как раз одна из немногих кратких и "без наворотов", попадавшихся мне.

Установка программ из MSI

Предположим, мы хотим автоматически установить (а по мере выхода обновлений, устанавливать обновления) броузер Firefox. Файл msi для Firefox можно взять (в новом окне).

Настройку шаблона.adm я пропущу, т.к. далеко не всегда это нужно, а еще чаще этот шаблон фиг найдешь. В итоге - дефолтные настройки (либо, если будем ставить поверх старой версии - настройки будут сохранены). Шаблон.adm нам не нужен.

Распределяем права доступа

Предполагаю, что все учетные записи компьютеров (кроме контроллеров домена) находятся в OU "OU Office Computers".

Примечание 1:

Почему лучше не использовать исходное размещение компьютеров (Computers - Компьютеры домена в оснастке Active Directory Users and Computers)? Мне удобнее в дальнейшем управлять политиками для групп компьютеров. К тому же, когда я посещал курсы Microsoft, я видел, что на контроллерах доменов в тестовых системах и в "боевых", настроенных специалистами Microsoft, используются практически только отдельно созданные OU, а не базовые. Я для себя решил повторять опыт специалистов. Пока мне от этого только удобнее. Естественно, ИМХО.

Примечание 2:

Не всем пользователям нужен Firefox (как не всем нужен The Bat, Opera и пр.). Поэтому создадим в "OU Office Computers" отдельную группу компьютеров, на которые будет установлен Firefox. Для ясности назовем группу GFirefoxComputers . Отмечу, что это будет именно группа, а не вложенное OU!

Расшариваем какую-либо папку на сервере (на рисунке это SoftwareDistibution, а не Mozilla Firefox, как может показаться) и даем группе GFirefoxComputers доступ на чтение , админу - полный доступ (не компьютеру админа, а пользователю - все-таки вы должны иметь возможность по сети заливать на шару файлы;)).

Вообще, для проверки того, как все вообще работает, можно обойтись и без группы GFirefoxComputers. Просто для того, чтобы сразу не усложнять себе жизнь, и не пенять на групповые политики, если что пойдет не так;)

Политика правит миром!

На контроллере домена запускаем редактор групповой политики GPMC.MSC:

И создаем связанную только с нашим OU "OU Office Computers" групповую политику под названием "Firefox 3.6.3 rus":

Редактируем нашу политику "Firefox 3.6.3 rus":

Готовим дистрибутив Firefox для развертывания в сети

В разделе "User Configuration" -> "Software settings" -> "Software Installation" щелкаем правой мышкой и создаем новый объект для установки - наш будущий инсталлятор Firefox.

Выбираем файл MSI, заботливо положенного чьими-то руками в расшаренную папку. Важно : выбирать надо сетевой путь до файла, а не локальный, ведь юзера будут получать доступ к вашей инсталляшке не локально на сервере, а по сети.

Выбираем "Assigned" (Назначенный):

На этом работа с веткой "Software Installation" закончена.

Закрываем все открытые окна на сервере (если не помешает другим задачам, естественно), Пуск -> Выполнить -> gpupdate /force

Установка на рабочих станциях

Далее достаточно просто перезагрузить рабочие станции, чтобы автоматически установился Firefox ДО того, как появится окно для ввода логина/пароля. Иными словами, пользователь будет не в силах чего-то не установить, забыть и пр. Поэтому этот способ так хорош. Вы удаленно решаете, что будет установлено / обновлено на рабочих станциях.

Windows XP бывает не с первой перезагрузки "принимает" нове политики, поэтому можно подойти к юзеру, выполнить команду "gpupdate /force" (не обязательно под админом) и перезагрузить его компьютер.

Обязательно проверьте установку на своем / тестовом компьютере ДО того, как юзеры придут следующим утром, включат компьютеры... а вдруг косяк? Поэтому хотя бы первый раз сначала испытайте на себе.

Дополнительно

Теперь на любой новый компьютер, введенный в состав подразделения OU Office Computers будет установлена последняя версия броузера Firefox. Вам даже не придется ничего делать. Просто и очень полезно. Таким же образом можно устанавливать практически любой софт, включая Adobe Reader, Adobe Flash Player (которые в обычной ситуации требуют административных прав для установки), The Bat... да мало ли софта у вас в локальной сети, поддерживать который в актуальном состоянии одна из обязанностей системного администратора.

Нюанс: если вы уже установили какой-либо пакет, в нашем случае Firefox 3.6.3 rus, а через некоторое время вам потребуется его обновить (т.к. рано или поздно выйдет новая версия броузера), сначала удалите политику по установке Firefox 3.6.3, после чего создайте новую. Потом "gpudate /force" и вперед!

Одновременная работа на нескольких компьютерах, из которых только один находится перед вами, а остальные — хоть на другой стороне Земли, — не фантастика. Чтобы обладать этой чудо-возможностью, достаточно доступа в Интернет и программы удаленного управления на каждой машине.

Программы удаленного управления — это мостики, соединяющие ПК или мобильный гаджет, который находится перед вами, с различными компьютерными устройствами по всему миру. Конечно, при наличии у вас ключа, то есть пароля, разрешающего удаленное соединение с ними.

Возможности программ такого рода весьма широки. Это и доступ к содержимому дисков, и запуск установленных приложений, и изменение системных настроек, и просмотр действий пользователя… Словом, они позволяют делать на удаленном ПК почти всё то же, что и на локальном. Сегодняшняя статья — это обзор шести бесплатных программ удаленного управления компьютером на базе Windows (и не только), одно из которых входит в состав самой операционной системы.

Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.

Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store .

Что еще необходимо для создания подключения:

  • Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
  • Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
  • Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
  • На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).

Как включить разрешение

Эта и дальнейшие инструкции показаны на примере Windows 10.

  • Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».

  • Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».

  • Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.

На этом настройка завершена.

Как настроить параметры подключения

Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.

  • Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».

  • По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.

  • Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.

  • Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.

  • Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.

  • Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.

  • Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.

После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.

Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.

Как подключиться к удаленному компьютеру через Интернет

Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).

Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.

Как создать VPN-канал в Windows

На удаленной машине, которая будет сервером:


После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.

На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».

В окне параметров укажите:

  • Поставщик услуг – Виндовс.
  • Имя подключения – любое.
  • Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
  • Тип VPN – определять автоматически или PPTP.
  • Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».


Перенаправление порта на роутере и получение статического IP

Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.

Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».

В окне «Добавить или изменить запись» введем следующие настройки:

  • Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
  • Внутренний порт – тот же.
  • ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
  • Протокол: TCP или все.
  • Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.

Как сделать изменяемый IP-адрес постоянным

В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.

Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.

Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.

Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.

Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP . А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.

Плюсы и минусы использования Удаленного рабочего стола Windows

Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».

Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.

Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.

TeamViewer

Перед тем как начать пользоваться сервисом, вам придется зарегистрировать учетную запись Google (пользователи Android-девайсов ее уже имеют) либо авторизоваться под ней в браузере Google Chrome.

Главное окно «Рабочего стола Chrome» включает 2 раздела:

  • Удаленная поддержка. Здесь содержатся опции управления разовым подключением к другому ПК и предоставления доступа к вашему.
  • Мои компьютеры. В этом разделе собраны машины, с которыми вы ранее устанавливали связь и можете быстро подключаться к ним по заданному пин-коду.

При первом сеансе связи с помощью «Рабочего стола Chrome» на удаленный компьютер установится дополнительный компонент (хост), что займет 2-3 минуты. Когда всё будет готово, на экране появится секретный код. После ввода его в соответствующее поле нажмите «Подключение».

Как и при работе с TeamViewer, пользователь удаленной машины сможет видеть на экране все ваши действия. Так что для скрытой слежки, например, за ребенком, эти программы не годятся.

— очень простая и столь же надежная утилита, предназначенная для удаленного управления компьютерами под Windows и Linux. Ее главные плюсы — легкость использования, безотказность, высокая скорость соединения а также то, что она не требует установки. Минусы — в отсутствии мобильных версий (установить соединение через Android и iOS с помощью этой программы не получится) и в том, что многие антивирусы считают ее вредоносной и стремятся удалить. К счастью, последнее несложно предотвратить, добавив утилиту в исключения.

Ammyy Admin поддерживает 2 способа установления связи — по ID-номеру и по IP-адресу. Второй работает только по локальной сети.

Окно утилиты поделено на 2 половины — «Клиент», где находятся идентификационные данные компьютера и пароль, и «Оператор» — с полями для ввода этих данных. Здесь же расположена кнопка подключения.

Книга контактов и настройки программы, которые довольно просты, скрыты в меню «Ammyy».

— еще одна компактная переносная Windows-программка, внешне похожая на предыдущую, но с более интересным набором функций. Поддерживает 2 способа подключения — по ID и IP, и 3 режима — полное управление, файловый менеджер (передача файлов) и только просмотр экрана удаленного ПК.

Еще она позволяет определять несколько уровней прав доступа:

  • Использование удаленным оператором клавиатуры и мыши.
  • Синхронизация буфера обмена.
  • Изменение прав доступа администратором и т. д.

Режим «Только просмотр» может использоваться для скрытого наблюдения за действиями пользователей удаленных машин (детей, работников), чего нет в аналогичных продуктах.

В главном окне AeroAdmin находится кнопка открытия email-чата (расположена рядом с кнопкой «Остановить»). Чат предназначен для быстрой отправки электронного письма оператору, например, с просьбой о помощи. Эта функция уникальна, так как в программах-аналогах присутствует лишь обычный чат для обмена текстовыми сообщениями. И он начинает работать только после установления связи.

К сожалению, книга контактов AeroAdmin становится доступной не сразу. Она требует отдельной активации — через Facebook. И пользоваться ею могут только участники этой социальной сети, так как для получения кода активации разработчики запрашивают ссылку на личную страницу. Выходит, что тем, кому программа понравилась, без регистрации на Фейсбуке не обойтись.

Еще одна особенность AeroAdmin — это допустимость бесплатного использования даже в коммерческих целях, если не нужны дополнительные возможности (непрерывное подключение, множественные параллельные сессии и т. п.), доступные только в платных версиях.

— последняя в сегодняшнем обзоре утилита для удаленного подключения к Windows-ПК с другого компьютера или мобильного устройства. Может использоваться и без инсталляции, и с ней.

Как и предшественники, обладает рядом уникальных функций:

  • Самая высокая скорость передачи картинки с удаленной машины.
  • Самый быстрый обмен файлами, даже при низкой скорости Интернета.
  • Поддержка одновременного подключения нескольких удаленных пользователей. Возможность совместной работы над одним проектом (у каждого пользователя свой курсор).

Плюс, как и остальные программы этого класса, AnyDesk предоставляет оператору полный доступ к функциям удаленной машины, очень просто подключается (по ID и паролю) и надежно защищает передаваемые данные.

Июнь 2

Системному администратору часто приходится устанавливать очень много различных программ и приложений на компьютеры сотрудников фирмы. Иногда число этих сотрудников слишком велико, или офис очень большой — для того, чтобы админ бегал по нему весь день и устанавливал эти программы. Это отнимает огромную кучу времени, которое можно потратить на более полезные вещи.

Как же помочь юзеру, не бегая к нему через весь офис, ради установки какого-нибудь google chrom -а?

Вариантов всегда несколько. В этой статье хотелось бы рассмотреть один из них.

Дистрибутивы в одной папке и DameWare для установки.

Настраиваем общую папку на сервере/личном компьютере. Создаем папку (я назвал ее Distr ), заходим в ее свойства, вкладка: «Доступ» — кнопка «Общий доступ».

Выбираем из выпадающего списка пункт «Все» и устанавливаем ему права — «Чтение».

Для проверки работоспособности папки — можем перейти по ее адресу и глянуть — все ли в порядке. Заходим на свой компьютер по smb:

1. вы должны знать имя своего компьютера. (У меня это будет Feanor184 ).

2. Открываем любую папку на компьютере(например, «Мой компьютер»).

3. В верхней строке адреса — где написано ( Мой компьютер ) выделяем все, стираем и вводим: //feanor184/ и нажимаем Enter.

Открываем и видим все наши расшаренные папки.

Вся прелесть и смысл этой волокиты в том, что теперь мы можем попадать в эту папку с любого компьютера нашей офисной сети(при условии, что все компьютера в офисе находятся в одной сетке).

Ставим клиент DameWare.

Теперь нам нужно установить клиент . В его установке нет ничего сложного и необычного, ставится как обычная программа с официального сайта разработчика. Ставим самую последнюю версию — чтобы комфортно было работать с Windows 8.1 — если вдруг возникнет такая необходимость.

Процесс установки и детальной настройки я, возможно, опишу в ближайших статьях.

Перейдем непосредственно к цели нашей волокиты. Мы имеем и расшаренную папку. Теперь мы можем подключиться к любому компьютеру в нашей сети и установить нужный нам софт из расшаренной папки со своими правами.

Запускам клиент и видим следующее окно:

В поле Host — вбиваем имя компьютера пользователя(или его Ip адресс), к которому мы хотим подключиться и установить программу.

User Id — наш логин в Домене.

Password — наш пароль в домене.

Domain — наш домен(актуально, если вдруг он не один).

(ВАЖНО! Чтобы мы могли подключиться к удаленному компьютеру подобным образом, у пользователя должен быть отключен Брандмауэр )

После этого мы попадаем к пользователю на компьютер, можем зайти в свою папку(//feanor184/distr/) и устанавливать любые программы.

Во будутт рассмотрены способы установки программ пользователям удаленно с помощью групповых доменных политик.

Оснастка Установка программ предназначена для организации централизованного управления установкой программного обеспечения на компьютеры сети Windows 2000. Она позволяет настроить два режима установки ПО на группу компьютеров, или для группы пользователей - назначение (assignment) и публикация (publishing).

Назначение ПО группе пользователей или компьютеров предполагает, что все пользователи, которым необходима данная программа, будут автоматически получать ее без привлечения администраторов или технического персонала. Если для приложения установлен принудительный режим, ярлык, соответствующий данной программе, появляется в меню Пуск, а в реестр заносится информация о данном приложении, включая местоположение пакета и других файлов, необходимых для установки данного ПО. При первом обращении пользователя к ярлыку соответствующее программное обеспечение устанавливается и запускается.

Публикация программного обеспечения предполагает, что пользователь сам сможет решить, устанавливать ему данное приложение или нет. В данном случае ярлык в меню Пуск не появляется, локальный реестр тоже не изменяется. Вся информация, необходимая для установки программы, находится в Active Directory. Для установки программы:

  1. Запустите утилиту Установка и удаление программ (Add/Remove Programs) из панели управления.
  2. В окне диалога Установка и удаление программ нажмите кнопку Установка новой программы (Add New Programs).
  3. Система выполнит поиск, всех программных пакетов, для которых настроена публикация. Результат, поиска (список всех приложений, для установки которых настроена публикация) будут отображены в поле Установка программ из сети (Add programs from your network).
  4. Щелчком выберите нужную программу

Для настройки автоматической установки программного обеспечения на компьютеры клиентов:

  1. Запустите оснастку Групповая политика.
  2. Откройте узел Установка программ.
  3. В правом подокне или на узле Установка программ нажмите правую кнопку мыши. В открывшемся контекстном меню выберите команду Создать | Пакет (New | Package).
  4. Откроется окно диалога Открыть, в котором нужно перейти к местоположению настраиваемого программного пакета, выбрать его и нажать кнопку Открыть.
  5. Откроется окно диалога Развертывание программ (Deploy Software). Укажите в нем, какой метод развертывания программного пакета необходим: публичный (Published) (этот режим может быть установлен только для пользователя), назначенный (Assigned) или публичный или назначенный с особыми свойствами (Advanced published or assigned). В последнем случае откроется окно диалога Свойства для настройки необходимых свойств программного пакета. Если в дальнейшем понадобится изменить свойства программного пакета, настроенного для автоматической установки, щелкните на нем дважды в правом подокне.

Для удаления программного пакета из автоматической установки:

  1. В правом подокне укажите удаляемый пакет и нажмите правую кнопку мыши.
  2. В контекстном меню выберите команду Все задачи (All Tasks). В появившемся подменю выберите команду Удалить.

). Она решает следующие задачи:

  1. Удалённое администрирование
  2. Удалённое выполнение команд
  3. Удалённая установка приложений
Фактически она является удобной графической оболочкой для утилиты psexec . Окно программы разделено на соответствующие этим трём задачам группы полей и кнопок:
  1. Host - IP-адрес/имя удалённого компьютера. Программа постоянно пытается подключиться к нему и сигнализирует о результате:
  • красный - компьютер не найден (возможно на нём включен брандмауэр).
  • жёлтый - компьютер найден, но учётные данные не верны / не хватает прав / на удалённом ПК включен "простой общий доступ к файлам".
  • зелёный - компьютер найден, учётные данные верны, права есть.
Здесь же можно указать список компьютеров. Для этого дважды щёлкните в пустом поле - появится имя списка по умолчанию - @list . Отредактировать список можно дважды щёлкнув по нему мышкой. Списков может быть несколько, но все они должны начинаться с символа "@ ".
  • User - имя учётной записи для подключения к удалённому компьютеру.
  • Pass - пароль учётной записи для подключения к удалённому компьютеру.
    Дважды щёлкнув здесь, можно получить пароль LAPS - он будет скопирован в буфер обмена.

    • Во время подключения/установки выполняется перебор учётных данных, указанных в настройках программы, а также заданных в полях User и Pass .

    Настройки программы читаются при её запуске из файла rinstall.ini , который может находиться в каталогах "%PROGRAMFILES%\Rinstall\" и "%USERPROFILE%\Rinstall\" (последний приоритетнее).

    1. Удалённое администрирование

    1. - получить информацию о системе.
    2. - получить список установленного ПО.
    3. - запустить консоль управления компьютером.
    4. - запустить удалённый шелл.
    5. - подключиться через клиента Configuration Manager.
    6. - подключиться через удалённый рабочий стол.
    7. - подключиться через удалённый помощник.
    8. - подключиться через TightVNC (Ctr+Alt+Shift+T - панель инструментов).
    9. - подключиться через Radmin.
    10. - открыть удалённый ресурс.
    11. - посмотреть, чем занято место на дисках удалённого компьютера.

    2. Удалённое выполнение команд

    1. - команда (запускаемый файл: *.exe,*.bat, *.cmd, *.vbs, *.hta, и т.д.), выполняемая на удалённом компьютере. По умолчанию указана команда запуска диспетчера устройств .
    2. - Аргументы (параметры/ключи) команды, если они нужны.
    3. [x] Copy - копировать команду на удалённый компьютер (при этом нужно указать её полный путь на локальном компьютере).
    4. [x] Hide - выполнить команду скрытно.
    5. [x] Wait - ждать завершения команды.
    6. - запустить Far.
    7. - запустить шелл.
    8. - запустить менеджер автозагрузки.
    9. - запустить менеджер деинсталляции.
    10. - обновить групповые политики (с ключом /FORCE).
    11. - завершить все psexec-процессы.
    12. - обновить IP-адрес.
    13. - перезагрузить компьютер.
    14. - создать ярлык для приложения, запускающегося от имени пользователя с правами администратора (используется бесплатная версия RunAsSpc).

    Команды выполняются на удалённом компьютере с правами SYSTEM .

    В качестве команд удобно запускать (не забываем ставить галочку Copy ). Тут, правда, имеются непонятные проблемы с запуском SFX-архивов на удалённых компьютерах с 64-разрядной ОС...

    3. Удалённая установка приложений

    Приложения (Rel Path ) размещаются на любом сетевом ресурсе (Net Path ). Доступ к нему осуществляется по учётным данным (Net User , Net Pass ). Во время установки приложения на удалённом компьютере подключается сетевой диск (Net Disk ).

    Требования к устанавливаемым приложениям:

    1. Приложение должно находиться в отдельной папке и ставиться автоматически.
    2. Папка приложения должна быть написана латинским алфавитом.
    3. Внутри папки приложения должен находиться файл install.bat , который устанавливает приложение. Желательно также, чтобы этот файл поддерживал ключ -u (деинсталляцию приложения).

    Всем этим требованиям соответствуют мои .



    Не нашли ответ на свой вопрос? Посмотрите здесь
    Архипелаг Лос Рокес: стоит ли туда ехать?Архипелаг Лос Рокес: стоит ли туда ехать?
    Сетевое окружение WindowsСетевое окружение Windows
    Обзор модельного ряда кондиционеров PANASONIC и инструкции к ним Кондиционер панасоник инструкция по эксплуатации пультаОбзор модельного ряда кондиционеров PANASONIC и инструкции к ним Кондиционер панасоник инструкция по эксплуатации пульта