โปรแกรมสำหรับเชื่อมต่อเครือข่ายท้องถิ่น การติดตั้งซอฟต์แวร์ระยะไกล สแกนเนอร์ที่ฉลาดจริงๆ

เงื่อนไขสำหรับการติดตั้ง RPC

เมื่อติดตั้งโดยใช้เครื่องมือ RPC อันดับแรก เซิร์ฟเวอร์การดูแลระบบจะคัดลอกไฟล์ไปยังคอมพิวเตอร์ระยะไกลโดยใช้การคัดลอกปกติในเครือข่ายของ Microsoft โฟลเดอร์ที่ใช้ร่วมกันของผู้ดูแลระบบถูกใช้เป็นโฟลเดอร์ปลายทาง ผู้ดูแลระบบ $บนคอมพิวเตอร์ระยะไกล การเข้าถึงโฟลเดอร์นี้ผ่านเครือข่ายได้รับอนุญาตสำหรับผู้ดูแลระบบเท่านั้น ซึ่งหมายความว่าต้องทำการคัดลอกในนามของผู้ใช้ที่มีสิทธิ์ที่เหมาะสมบนคอมพิวเตอร์ระยะไกล สิทธิ์ผู้ดูแลระบบยังจำเป็นสำหรับการเปิดตัวโปรแกรมติดตั้งในภายหลังโดยใช้ RPC

โดยดีฟอลต์ งานการติดตั้งแบบรีโมตจะถูกดำเนินการในนามของเซอร์วิส Administration Server หากเซิร์ฟเวอร์ถูกติดตั้งในโดเมน ระหว่างการติดตั้ง คุณสามารถเลือกบัญชีเพื่อเริ่มบริการเซิร์ฟเวอร์ได้ โดยทั่วไป นี่คือบัญชีที่มีสิทธิ์ของผู้ดูแลระบบโดเมน ซึ่งในกรณีนี้ งานติดตั้งทั้งหมดจะมีสิทธิ์ที่จำเป็นในคอมพิวเตอร์ที่เป็นของโดเมน

แต่อาจเป็นบัญชีอื่นที่ไม่มีสิทธิ์ที่จำเป็น หรือแม้แต่บัญชีระบบภายในเครื่อง (บัญชีระบบภายในเครื่อง) ซึ่งไม่มีสิทธิ์ใดๆ บนคอมพิวเตอร์ระยะไกล ในกรณีนี้ สามารถระบุบัญชีสำหรับดำเนินการติดตั้งระยะไกลได้ในการตั้งค่างาน

แต่ถึงแม้จะใช้แอตทริบิวต์ของผู้ดูแลระบบก็ไม่รับประกันการเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันของผู้ดูแลระบบ ผู้ดูแลระบบ $, ตราบเท่าที่ การเข้าถึงเครือข่ายอาจถูกจำกัดโดยการตั้งค่าของคอมพิวเตอร์ระยะไกล ดังนั้น ก่อนสร้างและรันงานการติดตั้งระยะไกล ขอแนะนำให้ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์เข้าถึงโดยเข้าถึงโฟลเดอร์ที่ \\ <имя удаленного компьютера> \ผู้ดูแลระบบ $... หากคุณไม่มีสิทธิ์เข้าถึง คุณควรตรวจสอบว่ามีการตั้งค่าข้อจำกัดข้อใดข้อหนึ่งต่อไปนี้บนคอมพิวเตอร์ระยะไกลหรือไม่

โฟลเดอร์อาจไม่สามารถเข้าถึงได้เนื่องจากคอมพิวเตอร์ปิดอยู่ ดังนั้นคุณต้องตรวจสอบให้แน่ใจเพิ่มเติมว่ามีการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้คำสั่ง

ปิง

แชร์ไฟล์ได้ง่าย

Windows XP Professional ซึ่งไม่ใช่สมาชิกโดเมน ถูกตั้งค่าเป็น Simple File Sharing โดยค่าเริ่มต้น ในเวลาเดียวกัน ในการเข้าถึงไฟล์ผ่านเครือข่าย คุณไม่จำเป็นต้องระบุชื่อผู้ใช้และรหัสผ่านเลย แต่ให้เข้าถึงผู้ดูแลระบบ โฟลเดอร์ที่ใช้ร่วมกัน (ผู้ดูแลระบบ $, ค $เป็นต้น) เป็นสิ่งต้องห้าม

หากต้องการปิดการแชร์ไฟล์อย่างง่ายและกลับสู่รูปแบบการควบคุมการเข้าถึงปกติ คุณต้องเปิดหน้าต่าง สำรวจ Windows เลือกเมนูในนั้น บริการและวรรค คุณสมบัติโฟลเดอร์... ในหน้าต่างที่เปิดขึ้น ให้ไปที่บุ๊กมาร์ก ดู, ค้นหารายการ ใช้การแชร์ไฟล์อย่างง่าย (แนะนำ)และปิดการใช้งาน

เมื่อเพิ่มคอมพิวเตอร์ภายใต้ การควบคุม Windows XP ไปยังโดเมน Simple File Sharing จะถูกปิดใช้งานโดยอัตโนมัติ

รูปแบบการรักษาความปลอดภัยสำหรับผู้ใช้ในพื้นที่

อีกครั้ง เรากำลังพูดถึงเฉพาะ Windows XP ไม่ใช่สมาชิกของโดเมน ตามค่าเริ่มต้น ผู้ใช้ในพื้นที่ทั้งหมดที่เชื่อมต่อผ่านเครือข่ายจะได้รับสิทธิ์ของแขก เพราะการเข้าถึงการแชร์การบริหาร ผู้ดูแลระบบ $คุณต้องมีสิทธิ์ของผู้ดูแลระบบ คุณจะไม่สามารถเข้าถึงที่จำเป็นในโหมดนี้

คุณสามารถเปลี่ยนลักษณะการทำงานของระบบปฏิบัติการได้ในนโยบายความปลอดภัยของคอมพิวเตอร์ ในการดำเนินการนี้ คุณต้องกด เริ่ม, ดำเนินการและพิมพ์ในบรรทัดเริ่มต้น secpol.msc... ในหน้าต่างที่เปิดขึ้น คุณต้องขยายโหนด นโยบายท้องถิ่นและวางเคอร์เซอร์บนคอนเทนเนอร์ ตัวเลือกความปลอดภัย... สิทธิ์ผู้ใช้ในเครื่องสำหรับการเข้าถึงเครือข่ายถูกควบคุมโดยการตั้งค่าการเข้าถึงเครือข่าย: การแชร์และรูปแบบความปลอดภัยสำหรับบัญชีภายในเครื่อง ความหมาย " แขก - ผู้ใช้ในพื้นที่รับรองความถูกต้องในฐานะแขก"ป้องกันการเข้าถึงเครือข่ายปกติและจำเป็นต้องเปลี่ยนเป็น" ปกติ - ผู้ใช้ในพื้นที่รับรองความถูกต้องด้วยตัวเอง».

เช่นเดียวกับ Simple File Sharing โมเดลความปลอดภัยจะเปลี่ยนเป็น Normal โดยอัตโนมัติเมื่อคอมพิวเตอร์เข้าร่วมโดเมน

รหัสผ่านว่างเปล่า

ข้อจำกัดเริ่มต้นอื่นใน Windows XP เพื่อให้ผู้ใช้สามารถเข้าถึงคอมพิวเตอร์ผ่านเครือข่ายได้ เขาต้องมีรหัสผ่านที่ไม่ว่างเปล่า กล่าวคือ ต้องประกอบด้วยอักขระอย่างน้อยหนึ่งตัว มิฉะนั้น การเข้าถึงจะถูกปฏิเสธ

ข้อจำกัดนี้มีกำหนดไว้ในนโยบายความปลอดภัยท้องถิ่นด้วย พารามิเตอร์ที่เกี่ยวข้องมีชื่อว่า บัญชี: จำกัดการใช้รหัสผ่านเปล่าสำหรับการเข้าสู่ระบบคอนโซลเท่านั้นและสามารถอยู่ในสองสถานะ เปิดและ พิการ.

หากต้องการข้ามข้อจำกัด คุณสามารถเปลี่ยนรหัสผ่านผู้ดูแลระบบเป็นรหัสผ่านที่ไม่ว่างเปล่า หรือปิดใช้งานการตั้งค่าที่ระบุในนโยบายความปลอดภัย แนะนำให้ใช้วิธีแรกเพราะจะปลอดภัยกว่า

ไฟร์วอลล์หน้าต่าง

เริ่มต้นด้วย Windows XP SP2 ในตัว ระบบปฏิบัติการไฟร์วอลล์เปิดอยู่โดยค่าเริ่มต้นและบล็อกการเชื่อมต่อขาเข้าเกือบทั้งหมด นอกจากนี้ยังบล็อกการเข้าถึงเครือข่ายไปยังโฟลเดอร์ที่ใช้ร่วมกันของผู้ดูแลระบบบนคอมพิวเตอร์ มีสองวิธีในการแก้ปัญหานี้:

1. ปิดการใช้งานไฟร์วอลล์อย่างสมบูรณ์
2. อนุญาตให้เครือข่ายเข้าถึงไฟล์

ในทั้งสองกรณีคุณต้องเปิด แผงควบคุมและเรียกใช้ยูทิลิตี้การกำหนดค่า Windows Firewall ในนั้น คุณสามารถปิดไฟร์วอลล์บนแท็บแรก ทั่วไปและเพื่อให้เครือข่ายเข้าถึงไฟล์ได้ คุณต้องไปที่แท็บ ข้อยกเว้นและทำเครื่องหมายรายการที่นั่น การแชร์ไฟล์และเครื่องพิมพ์... หากคอมพิวเตอร์ที่มี Windows XP รวมอยู่ในโดเมน ข้อยกเว้นจะถูกเปิดใช้งานโดยอัตโนมัติ

ไฟร์วอลล์อื่นใดที่นอกเหนือจากระบบปฏิบัติการที่ติดตั้งไว้อาจทำให้เกิดปัญหาที่คล้ายกันได้ และเราสามารถพูดคุยเกี่ยวกับมากกว่าแค่ Windows XP SP2 หรือ Windows Vista วิธีแก้ปัญหายังคงเหมือนเดิม - เปิดใช้งานการแชร์ไฟล์และเครื่องพิมพ์ แต่การตั้งค่าเฉพาะจะขึ้นอยู่กับไฟร์วอลล์ที่ใช้

การติดตั้ง Agent โดยใช้ RPC

แพ็คเกจการติดตั้งที่จำเป็นสำหรับการติดตั้ง Network Agent จะถูกสร้างขึ้นโดยอัตโนมัติระหว่างการติดตั้ง Administration Server ดังนั้นจึงไม่จำเป็นต้องสร้าง

ในคุณสมบัติของแพ็คเกจ คุณสามารถตั้งค่าพารามิเตอร์สำหรับการเชื่อมต่อกับเซิร์ฟเวอร์และพารามิเตอร์รีบูต เนื่องจากการติดตั้ง Agent มักจะไม่ต้องรีบูต และพารามิเตอร์สำหรับการเชื่อมต่อกับเซิร์ฟเวอร์นั้นสอดคล้องกับการตั้งค่าเซิร์ฟเวอร์ที่ระบุระหว่างการติดตั้ง คุณสามารถใช้การตั้งค่าแพ็คเกจเริ่มต้นได้

ในระหว่างการดำเนินการเบื้องต้นของเอเจนต์ โดยปกติงานส่วนกลางจะถูกสร้างขึ้น และการติดตั้งจะเริ่มด้วยตนเอง หลังจากนั้นผู้ดูแลระบบจะตรวจสอบผลการติดตั้งอย่างระมัดระวัง

กลับ

ซึ่งไปข้างหน้า

). เธอแก้ไขงานต่อไปนี้:

1. การบริหารระยะไกล
2. การดำเนินการคำสั่งระยะไกล
3. การติดตั้งแอปพลิเคชันระยะไกล

อันที่จริงมันเป็นเปลือกกราฟิกที่สะดวกสำหรับยูทิลิตี้ psexec... หน้าต่างโปรแกรมแบ่งออกเป็นกลุ่มของฟิลด์และปุ่มที่สอดคล้องกับงานทั้งสามนี้:

1. เจ้าภาพ- ที่อยู่ IP / ชื่อของคอมพิวเตอร์ระยะไกล โปรแกรมพยายามเชื่อมต่อกับมันอย่างต่อเนื่องและส่งสัญญาณผลลัพธ์:

• สีแดง- ไม่พบคอมพิวเตอร์ (อาจมีไฟร์วอลล์เปิดอยู่)
• สีเหลือง- พบคอมพิวเตอร์ แต่ข้อมูลประจำตัวไม่ถูกต้อง / ไม่มีสิทธิ์ / เปิดใช้งาน "การแชร์ไฟล์อย่างง่าย" บนพีซีระยะไกล
• เขียว- พบคอมพิวเตอร์, ข้อมูลประจำตัวถูกต้อง, สิทธิ์อยู่ที่นั่น

คุณยังสามารถระบุรายการคอมพิวเตอร์ได้ที่นี่ ในการดำเนินการนี้ ให้ดับเบิลคลิกในช่องว่าง - ชื่อรายการเริ่มต้นจะปรากฏขึ้น - @รายการ... คุณสามารถแก้ไขรายการได้โดยดับเบิลคลิกที่รายการด้วยเมาส์ มีหลายรายการได้ แต่ทั้งหมดต้องขึ้นต้นด้วย " @ ".

ผู้ใช้- ชื่อ บัญชีผู้ใช้เพื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกล

ผ่าน- รหัสผ่านของบัญชีสำหรับเชื่อมต่อกับคอมพิวเตอร์ระยะไกล
เมื่อดับเบิลคลิกที่นี่ คุณจะได้รับรหัสผ่าน LAPS ซึ่งจะถูกคัดลอกไปยังคลิปบอร์ด

ระหว่างการเชื่อมต่อ / การติดตั้ง ข้อมูลประจำตัวที่ระบุในการตั้งค่าโปรแกรม ตลอดจนข้อมูลที่ระบุในฟิลด์จะถูกค้นหาผู้ใช้และ ผ่าน.

การตั้งค่าโปรแกรมจะถูกอ่านเมื่อมีการเรียกใช้จากไฟล์rinstall.iniซึ่งอาจอยู่ในไดเร็กทอรี"% PROGRAMFILES% \ ติดตั้ง \"และ "% USERPROFILE% \ ติดตั้ง \"(อย่างหลังสำคัญกว่า)

1. การบริหารระยะไกล

1. - รับข้อมูลเกี่ยวกับระบบ
2. - รับรายการซอฟต์แวร์ที่ติดตั้ง
3. - เริ่มคอนโซลการจัดการคอมพิวเตอร์
4. - เริ่มเปลือกระยะไกล
5. - เชื่อมต่อผ่านไคลเอนต์ตัวจัดการการกำหนดค่า
6. - เชื่อมต่อผ่านเดสก์ท็อประยะไกล
7. - เชื่อมต่อผ่านผู้ช่วยระยะไกล
8. - เชื่อมต่อผ่าน TightVNC
9. - เชื่อมต่อผ่าน Radmin
10. - เปิดทรัพยากรระยะไกล
11. - ดูสิ่งที่ถูกครอบครองโดยพื้นที่บนดิสก์ของคอมพิวเตอร์ระยะไกล

2. การดำเนินการคำสั่งจากระยะไกล

1. - คำสั่ง (ไฟล์เรียกทำงาน: * .exe, *. bat, * .cmd, * .vbs, * .hta ฯลฯ) ดำเนินการบนคอมพิวเตอร์ระยะไกล โดยค่าเริ่มต้น คำสั่งเพื่อเริ่มตัวจัดการอุปกรณ์จะถูกระบุ.
2. - อาร์กิวเมนต์ (พารามิเตอร์ / ตัวเลือก) ของคำสั่ง ถ้าจำเป็น
3. [x] คัดลอก- คัดลอกคำสั่งไปยังคอมพิวเตอร์ระยะไกล (ในกรณีนี้ คุณต้องระบุเส้นทางแบบเต็มบนเครื่องคอมพิวเตอร์)
4. [x] ซ่อน- รันคำสั่งอย่างลับๆ
5. [x] เดี๋ยวก่อน- รอให้คำสั่งเสร็จสิ้น
6. - วิ่งไกล
7. - เริ่มเปลือก
8. - เริ่มตัวจัดการการเริ่มต้น
9. - เรียกใช้ตัวจัดการการถอนการติดตั้ง
10. - อัปเดต นโยบายกลุ่ม(ด้วยปุ่ม / FORCE)
11. - ยุติกระบวนการ psexec ทั้งหมด
12. - อัปเดตที่อยู่ IP
13. - เพื่อรีสตาร์ทคอมพิวเตอร์

คำสั่งถูกดำเนินการบนคอมพิวเตอร์ระยะไกลที่มีสิทธิ์ระบบ.

เรียกใช้ตามคำสั่งได้สะดวก (อย่าลืมทำเครื่องหมายที่ช่อง สำเนา). อย่างไรก็ตามที่นี่มีปัญหาที่เข้าใจยากในการเปิดไฟล์เก็บถาวร SFX บนคอมพิวเตอร์ระยะไกลที่มีระบบปฏิบัติการ 64 บิต ...

3. การติดตั้งแอพพลิเคชั่นจากระยะไกล

แอปพลิเคชัน ( เส้นทางที่เกี่ยวข้อง) ถูกวางไว้บน any ทรัพยากรเครือข่าย (เส้นทางสุทธิ). การเข้าถึงจะดำเนินการตามข้อมูลประจำตัว ( ผู้ใช้เน็ต, เน็ตพาส). ระหว่างการติดตั้งแอปพลิเคชันบนคอมพิวเตอร์ระยะไกล ไดรฟ์เครือข่ายจะเชื่อมต่อ ( เน็ตดิสก์).

ข้อกำหนดสำหรับแอปพลิเคชันที่ติดตั้ง:

1. แอปพลิเคชันควรอยู่ในโฟลเดอร์แยกต่างหากและติดตั้งโดยอัตโนมัติ
2. โฟลเดอร์แอปพลิเคชันต้องเขียนด้วยอักษรละติน
3. จะต้องมีไฟล์ในโฟลเดอร์แอพพลิเคชั่น ติดตั้ง.batซึ่งติดตั้งแอปพลิเคชัน ขอแนะนำให้ไฟล์นี้รองรับคีย์ -ยู(ถอนการติดตั้งแอปพลิเคชัน)

ของฉันตรงตามข้อกำหนดเหล่านี้ทั้งหมด

หากติดตั้ง WSUS ในโดเมน Windows ผู้ดูแลระบบมีความสุขและสงบ - ​​พวกเขาบอกว่าทุกอย่างติดตั้งการอัปเดตโดยอัตโนมัติปริมาณการใช้งานลดลงไม่จำเป็นต้องทำงานบนคอมพิวเตอร์ ฯลฯ โดยหลักการแล้วทุกอย่างก็เหมือนเดิม แต่ท้ายที่สุด ไม่ใช่ทุกคนที่ใช้ Microsoft Outlook ในการทำงานหรือ Internet Explorer(แม้ว่า 8 จะดีมาก) มีหลายคนที่คุ้นเคยกับการทำงานกับเบราว์เซอร์ The Bat !, Opera หรือ Mozilla หากมีคำถามเกี่ยวกับการอัปเดต - ไม่ว่าจะเป็นผู้ดูแลระบบในรูปแบบของการทำงานกับคอมพิวเตอร์แต่ละเครื่องเพื่ออัปเดตทุกคนเช่น Opera หรือผู้ใช้ต้องนั่งอยู่ภายใต้ผู้ดูแลระบบ (แม้ว่าจะอยู่ในเครื่องไม่ใช่โดเมน)

โดยธรรมชาติแล้ว ไม่ว่าวิธีแรกหรือวิธีที่สองจะไม่เป็นทางเลือก ดังนั้นคุณต้องสามารถ ติดตั้งโปรแกรมบนเวิร์กสเตชันโดยอัตโนมัติและแนะนำให้ทำเช่นนี้ก่อนที่ผู้ใช้จะเข้าสู่ระบบ - เพราะหากเขาเข้าสู่ระบบ เขาจะไม่ต้องการรีบูตเครื่องอีกต่อไป ฯลฯ เราต้องเผชิญหน้ากับผู้ใช้ด้วยความจริงที่ว่าโปรแกรม Opera อันเป็นที่รักของเขาได้รับการอัปเดตแล้วและผู้ดูแลระบบไม่สนใจว่าด้วยเหตุผลบางอย่างที่เขาชอบเวอร์ชัน 10.10 น้อยกว่าเวอร์ชันก่อนหน้า การอัปเดตเพิ่งออกมาและจำเป็นต้องใช้ ไม่มีตัวเลือก

คำตอบที่พบบ่อยที่สุดคือ เช่น? - แน่นอน ผ่าน Active Directory!- ผู้เชี่ยวชาญคนใดหรือเพียงแค่ผู้ดูแลระบบจะบอกคุณ และผ่าน AD ได้อย่างไร?- คุณถาม. และพวกเขาจะบอกคุณ - ?! คุณรู้หรือไม่ว่าผ่าน AD? ใช่ มันอยู่ที่นั่น ผ่านนโยบาย!- แต่พวกเขาอาจจะไม่บอกอะไรคุณมากกว่านี้ เพราะสำหรับที่ปรึกษาส่วนใหญ่ คำถามนี้คลุมเครือพอๆ กับคุณ และคุณจะไม่มีทางเลือกอื่นนอกจากใช้ Google จนกว่าคุณจะสูญเสียชีพจรเพราะการค้นหาหนังสือขนาดใหญ่ในหัวข้อ "วิธีปรับใช้ office 2007" บนเครือข่ายองค์กรไม่ใช่ปัญหา แต่เรียบง่ายและโดยสรุป - คุณจะไม่ค่อยพบ อะไรก็ตาม. พูดได้เลยว่าบทความนี้เป็นเพียงหนึ่งในไม่กี่บทความสั้นๆ และ "ไม่มีเสียงระฆังและนกหวีด" ที่อ่านมาถึงฉัน

การติดตั้งโปรแกรมจาก MSI

สมมติว่าเราต้องการติดตั้งเบราว์เซอร์ Firefox โดยอัตโนมัติ (และติดตั้งการอัปเดตเมื่อมีการเผยแพร่การอัปเดต) ไฟล์ msi สำหรับ Firefox สามารถใช้งานได้ (ในหน้าต่างใหม่)

ฉันจะข้ามการกำหนดค่าเทมเพลต .adm เพราะ ไม่จำเป็นเสมอไป และบ่อยครั้งที่คุณจะพบเทมเพลตมะเดื่อนี้ เป็นผลให้การตั้งค่าเริ่มต้น (หรือถ้าเราวางบน เวอร์ชั่นเก่า- การตั้งค่าจะถูกบันทึก) เราไม่ต้องการเทมเพลต .adm

การกระจายสิทธิ์การเข้าถึง

ฉันคิดว่าบัญชีคอมพิวเตอร์ทั้งหมด (ยกเว้นตัวควบคุมโดเมน) จะอยู่ใน OU "OU Office Computers"

หมายเหตุ 1:

ทำไมไม่ใช้ตำแหน่งคอมพิวเตอร์เดิม (คอมพิวเตอร์ - คอมพิวเตอร์โดเมนในผู้ใช้ Active Directory และคอมพิวเตอร์สแน็ปอิน) จะสะดวกกว่าสำหรับฉันในการจัดการนโยบายสำหรับกลุ่มคอมพิวเตอร์ในอนาคต นอกจากนี้ เมื่อฉันเข้าร่วมหลักสูตรของ Microsoft ฉันเห็นว่าในตัวควบคุมโดเมนในระบบทดสอบและในระบบ "การผลิต" ที่กำหนดค่าโดยผู้เชี่ยวชาญของ Microsoft จะใช้ OU ที่สร้างแยกต่างหากเกือบทั้งหมดเท่านั้น และไม่ใช่ OU แบบพื้นฐาน สำหรับตัวฉันเองฉันตัดสินใจที่จะทำซ้ำประสบการณ์ของผู้เชี่ยวชาญ เท่านี้ก็ทำให้สบายใจขึ้นเท่านั้น โดยธรรมชาติแล้ว IMHO

โน้ต 2:

ผู้ใช้บางคนไม่ต้องการ Firefox (เหมือนกับว่าทุกคนไม่ต้องการ The Bat, Opera ฯลฯ) ดังนั้น เราจะสร้างกลุ่มคอมพิวเตอร์แยกต่างหากใน "OU Office Computers" ซึ่งจะติดตั้ง Firefox เพื่อความชัดเจนให้โทรเข้ากลุ่ม GFirefoxComputers... โปรดทราบว่านี่จะเป็นกลุ่ม ไม่ใช่ OU ที่ซ้อนกัน!

เราแชร์โฟลเดอร์บนเซิร์ฟเวอร์ (ในรูปนี่คือ SoftwareDistibution ไม่ใช่ Mozilla Firefoxอย่างที่เห็น) และให้ กลุ่ม GFirefoxComputers read access, ผู้ดูแลระบบ - การเข้าถึงแบบเต็ม(ไม่ใช่ไปยังคอมพิวเตอร์ของผู้ดูแลระบบ แต่สำหรับผู้ใช้ - คุณควรจะสามารถอัปโหลดไฟล์ไปยังลูกบอลผ่านเครือข่ายได้))

โดยทั่วไป หากต้องการตรวจสอบว่าทุกอย่างทำงานอย่างไรโดยทั่วไป คุณสามารถทำได้โดยไม่ต้องใช้กลุ่ม GFirefoxComputers เพียงเพื่อไม่ให้ชีวิตของคุณยุ่งยากในทันที และไม่โทษนโยบายกลุ่มหากมีสิ่งผิดปกติเกิดขึ้น;)

การเมืองครองโลก!

บนตัวควบคุมโดเมน เปิดตัวแก้ไขนโยบายกลุ่ม GPMC.MSC:

และเราสร้างนโยบายกลุ่มที่เกี่ยวข้องกับ OU "OU Office Computers" ของเราที่เรียกว่า "Firefox 3.6.3 rus":

การแก้ไขนโยบายของเรา "Firefox 3.6.3 rus":

กำลังเตรียมการแจกจ่าย Firefox สำหรับการปรับใช้เครือข่าย

ในส่วน "การกำหนดค่าผู้ใช้" -> "การตั้งค่าซอฟต์แวร์" -> "การติดตั้งซอฟต์แวร์" คลิก เมาส์ขวาและสร้าง วัตถุใหม่สำหรับการติดตั้ง - โปรแกรมติดตั้ง Firefox ในอนาคตของเรา

พวกเราเลือก ไฟล์ MSIวางอย่างระมัดระวังด้วยมือของใครบางคนในโฟลเดอร์ที่ใช้ร่วมกัน สำคัญ: คุณต้องเลือกพาธเครือข่ายไปยังไฟล์ ไม่ใช่พาธในเครื่อง เพราะผู้ใช้จะสามารถเข้าถึงการติดตั้งของคุณ ไม่ใช่ในเครื่องบนเซิร์ฟเวอร์ แต่ผ่านทางเครือข่าย

การเลือก "มอบหมาย":

การทำงานนี้เสร็จสมบูรณ์ด้วยสาขา "การติดตั้งซอฟต์แวร์"

เราปิดทั้งหมด เปิดหน้าต่างบนเซิร์ฟเวอร์ (ถ้าไม่รบกวนงานอื่นแน่นอน) เริ่ม -> เรียกใช้ -> gpupdate / force

การติดตั้งบนเวิร์กสเตชัน

ยิ่งไปกว่านั้น เพียงแค่รีบูตเครื่องเวิร์กสเตชันเพื่อติดตั้ง Firefox โดยอัตโนมัติก่อนที่หน้าต่างเข้าสู่ระบบ / รหัสผ่านจะปรากฏขึ้น กล่าวอีกนัยหนึ่งผู้ใช้จะไม่สามารถติดตั้ง ลืม ฯลฯ นั่นคือเหตุผลที่วิธีนี้ดีมาก คุณตัดสินใจได้จากระยะไกลว่าจะติดตั้ง/อัปเดตอะไรบนเวิร์กสเตชัน

Windows XP ไม่ "ยอมรับ" นโยบายใหม่จากการรีบูตครั้งแรก ดังนั้นคุณสามารถเข้าถึงผู้ใช้ รันคำสั่ง "gpupdate / force" (ไม่จำเป็นต้องอยู่ภายใต้ผู้ดูแลระบบ) และรีสตาร์ทคอมพิวเตอร์

ตรวจสอบให้แน่ใจว่าได้ตรวจสอบการติดตั้งบนคอมพิวเตอร์ของคุณ / ทดสอบคอมพิวเตอร์ก่อนที่ผู้ใช้จะมาถึงในเช้าวันรุ่งขึ้นให้เปิดคอมพิวเตอร์ ... เกิดอะไรขึ้นถ้ามีข้อต่อ? ดังนั้นอย่างน้อยในครั้งแรกลองด้วยตัวเองก่อน

นอกจากนี้

ตอนนี้สำหรับใดๆ คอมพิวเตอร์เครื่องใหม่นำเข้าสู่แผนกคอมพิวเตอร์สำนักงาน OU จะได้รับการติดตั้ง รุ่นล่าสุดบราวเซอร์ไฟร์ฟอกซ์ คุณไม่จำเป็นต้องทำอะไรเลย เรียบง่ายและมีประโยชน์มาก ในทำนองเดียวกัน คุณสามารถติดตั้งซอฟต์แวร์เกือบทุกชนิด รวมทั้ง Adobe Reader Adobe flashผู้เล่น (ซึ่งโดยปกติต้องใช้สิทธิ์ของผู้ดูแลระบบในการติดตั้ง) The Bat ... แต่คุณไม่เคยรู้จักซอฟต์แวร์บนเครือข่ายท้องถิ่นของคุณ การรักษาให้ทันสมัยเป็นหนึ่งในความรับผิดชอบของผู้ดูแลระบบ

แตกต่างกันนิดหน่อย: หากคุณได้ติดตั้งแพ็คเกจใด ๆ ในกรณีของเรา Firefox 3.6.3 rus และหลังจากนั้นสักครู่คุณจะต้องอัปเดต (เพราะไม่ช้าก็เร็วจะออก รุ่นใหม่เบราว์เซอร์) ก่อนอื่นให้ลบนโยบายโดย ติดตั้ง Firefox 3.6.3 แล้วสร้างใหม่ จากนั้น "gpudate / บังคับ" แล้วไป!

). เธอแก้ไขงานต่อไปนี้:

1. การบริหารระยะไกล
2. การดำเนินการคำสั่งระยะไกล
3. การติดตั้งแอปพลิเคชันระยะไกล

อันที่จริงมันเป็นเปลือกกราฟิกที่สะดวกสำหรับยูทิลิตี้ psexec... หน้าต่างโปรแกรมแบ่งออกเป็นกลุ่มของฟิลด์และปุ่มที่สอดคล้องกับงานทั้งสามนี้:

1. เจ้าภาพ- ที่อยู่ IP / ชื่อของคอมพิวเตอร์ระยะไกล โปรแกรมพยายามเชื่อมต่อกับมันอย่างต่อเนื่องและส่งสัญญาณผลลัพธ์:
   • สีแดง- ไม่พบคอมพิวเตอร์ (อาจเปิดใช้งานไฟร์วอลล์อยู่)
   • สีเหลือง- พบคอมพิวเตอร์ แต่ข้อมูลประจำตัวไม่ถูกต้อง / มีสิทธิ์ไม่เพียงพอ / เปิดใช้งาน "การแชร์ไฟล์อย่างง่าย" บนพีซีระยะไกล
   • เขียว- พบคอมพิวเตอร์, ข้อมูลประจำตัวถูกต้อง, สิทธิ์อยู่ที่นั่น
   คุณยังสามารถระบุรายการคอมพิวเตอร์ได้ที่นี่ ในการดำเนินการนี้ ให้ดับเบิลคลิกในช่องว่าง - ชื่อรายการเริ่มต้นจะปรากฏขึ้น - คุณสามารถแก้ไขรายการได้โดยดับเบิลคลิกที่รายการด้วยเมาส์ มีหลายรายการได้ แต่ทั้งหมดต้องขึ้นต้นด้วย " @ ".
2. ผู้ใช้- ชื่อของบัญชีเพื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกล
3. ผ่าน- รหัสผ่านของบัญชีสำหรับเชื่อมต่อกับคอมพิวเตอร์ระยะไกล
   เมื่อดับเบิลคลิกที่นี่ คุณจะได้รับรหัสผ่าน LAPS ซึ่งจะถูกคัดลอกไปยังคลิปบอร์ด

ระหว่างการเชื่อมต่อ / การติดตั้ง ข้อมูลประจำตัวที่ระบุในการตั้งค่าโปรแกรม ตลอดจนข้อมูลที่ระบุในฟิลด์จะถูกค้นหา ผู้ใช้และ ผ่าน.

การตั้งค่าโปรแกรมจะถูกอ่านเมื่อเปิดใช้งานจากไฟล์ rinstall.iniซึ่งอาจอยู่ในไดเร็กทอรี "% PROGRAMFILES% \ ติดตั้ง \"และ "% USERPROFILE% \ ติดตั้ง \"(อย่างหลังสำคัญกว่า)

1. การบริหารระยะไกล

1. - รับข้อมูลเกี่ยวกับระบบ
2. - รับรายการซอฟต์แวร์ที่ติดตั้ง
3. - เริ่มคอนโซลการจัดการคอมพิวเตอร์
4. - เริ่มเปลือกระยะไกล
5. - เชื่อมต่อผ่านไคลเอนต์ตัวจัดการการกำหนดค่า
6. - เชื่อมต่อผ่านเดสก์ท็อประยะไกล
7. - เชื่อมต่อผ่านผู้ช่วยระยะไกล
8. - เชื่อมต่อผ่าน TightVNC
9. - เชื่อมต่อผ่าน Radmin
10. - เปิดทรัพยากรระยะไกล
11. - ดูสิ่งที่ถูกครอบครองโดยพื้นที่บนดิสก์ของคอมพิวเตอร์ระยะไกล

2. การดำเนินการคำสั่งจากระยะไกล

1. - คำสั่ง (ไฟล์ปฏิบัติการ: * .exe, *. bat, * .cmd, * .vbs, * .hta เป็นต้น) ที่ดำเนินการบนคอมพิวเตอร์ระยะไกล โดยค่าเริ่มต้น คำสั่งเพื่อเริ่ม Device Manager จะถูกระบุ
2. - อาร์กิวเมนต์ (พารามิเตอร์ / ตัวเลือก) ของคำสั่ง ถ้าจำเป็น
3. [x] คัดลอก- คัดลอกคำสั่งไปยังคอมพิวเตอร์ระยะไกล (ในกรณีนี้ คุณต้องระบุเส้นทางแบบเต็มบนเครื่องคอมพิวเตอร์)
4. [x] ซ่อน- รันคำสั่งอย่างลับๆ
5. [x] เดี๋ยวก่อน- รอให้คำสั่งเสร็จสิ้น
6. - วิ่งไกล
7. - เริ่มเปลือก
8. - เริ่มตัวจัดการการเริ่มต้น
9. - เรียกใช้ตัวจัดการการถอนการติดตั้ง
10. - อัปเดตนโยบายกลุ่ม (ด้วยปุ่ม / FORCE)
11. - ยุติกระบวนการ psexec ทั้งหมด
12. - อัปเดตที่อยู่ IP
13. - เพื่อรีสตาร์ทคอมพิวเตอร์

คำสั่งถูกดำเนินการบนคอมพิวเตอร์ระยะไกลที่มีสิทธิ์ ระบบ.

สะดวกในการเปิดแอปพลิเคชั่นแบบพกพาตามคำสั่ง (อย่าลืมทำเครื่องหมายที่ช่อง สำเนา). อย่างไรก็ตามที่นี่มีปัญหาที่เข้าใจยากในการเปิดไฟล์เก็บถาวร SFX บนคอมพิวเตอร์ระยะไกลที่มีระบบปฏิบัติการ 64 บิต ...

3. การติดตั้งแอพพลิเคชั่นจากระยะไกล

แอปพลิเคชัน ( เส้นทางที่เกี่ยวข้อง) ตั้งอยู่บนทรัพยากรเครือข่ายใด ๆ ( เส้นทางสุทธิ). การเข้าถึงจะดำเนินการตามข้อมูลประจำตัว ( ผู้ใช้เน็ต, เน็ตพาส). ระหว่างการติดตั้งแอปพลิเคชันบนคอมพิวเตอร์ระยะไกล ไดรฟ์เครือข่ายจะเชื่อมต่อ ( เน็ตดิสก์).

ข้อกำหนดสำหรับแอปพลิเคชันที่ติดตั้ง:

1. แอปพลิเคชันควรอยู่ในโฟลเดอร์แยกต่างหากและติดตั้งโดยอัตโนมัติ
2. โฟลเดอร์แอปพลิเคชันต้องเขียนด้วยอักษรละติน
3. จะต้องมีไฟล์ในโฟลเดอร์แอพพลิเคชั่น ติดตั้ง.batซึ่ง
   ติดตั้งแอปพลิเคชัน ยังเป็นที่พึงปรารถนาที่ไฟล์นี้ควรสนับสนุน
   กุญแจ -ยู(ถอนการติดตั้งแอปพลิเคชัน)

ทีมวิวเวอร์ - โปรแกรมฟรีที่ให้คุณดำเนินการได้ รีโมทคอมพิวเตอร์ผ่านทางอินเทอร์เน็ต นี่เป็นหนึ่งในยูทิลิตี้ที่ได้รับความนิยมมากที่สุดเพื่อการนี้ ภายในเวลาไม่กี่วินาที โปรแกรมจะให้การเชื่อมต่อแบบเห็นภาพกับคอมพิวเตอร์ของคุณจากทุกที่ในโลก คุณสามารถดาวน์โหลดโปรแกรมได้ฟรีในภาษารัสเซียโดยใช้ลิงก์โดยตรงจากเว็บไซต์ของเรา

TeamSpeak เป็นโปรแกรมสำหรับอุปกรณ์ Windows ที่ออกแบบมาเพื่อจัดการประชุมด้วยเสียงแบบหลายผู้ใช้ผ่านเครือข่ายท้องถิ่นหรือระดับโลกโดยใช้เทคโนโลยี VoIP TeamSpeak มุ่งเป้าไปที่นักเล่นเกมที่สื่อสารกันระหว่างเกมออนไลน์เป็นหลัก แต่ยังสามารถใช้โดยพนักงานขององค์กรต่างๆ สำหรับการประชุมและการประชุม

Hamachi เป็นหนึ่งในเครื่องมือ VPN ที่มีชื่อเสียงที่สุดสำหรับการสร้าง VPN ส่วนตัวเสมือน เมื่อใช้โปรแกรมนี้ คุณสามารถสร้างการเชื่อมต่ออินเทอร์เน็ตที่เข้ารหัสระหว่างคอมพิวเตอร์ระยะไกลได้อย่างง่ายดาย โดยจำลองการเชื่อมต่อเครือข่ายท้องถิ่น เมื่อเปิดบริการ Hamachi ผู้ใช้สามารถแชร์อุปกรณ์ต่างๆ เช่น เครื่องพิมพ์ เว็บแคม และอื่นๆ คุณสามารถดาวน์โหลดโปรแกรมได้ฟรีบนเว็บไซต์ของเราและติดตั้งบนคอมพิวเตอร์ที่ใช้ Windows 7, 8 หรือ XP

เซิร์ฟเวอร์สื่อภายในบ้าน (UPnP, DLNA, HTTP) เป็นโปรแกรมฟรีที่ทันสมัยสำหรับ Windows เพื่อความสะดวกในการดูไฟล์สื่อต่างๆ ของคอมพิวเตอร์ของคุณบนทีวี แท็บเล็ต เครื่องเล่น หรืออุปกรณ์อื่นๆ ที่มี การเชื่อมต่อเครือข่ายหรือ Wi-Fi จากประสบการณ์การพัฒนาอินเทอร์เน็ตที่หลากหลาย โปรแกรมสามารถทำงานได้โดยไม่ขึ้นกับระบบปฏิบัติการที่ใช้ในอุปกรณ์

SHAREit เป็นโปรแกรมข้ามแพลตฟอร์มยอดนิยมจาก Lenovo ออกแบบมาเพื่อการแลกเปลี่ยนข้อมูลระหว่าง อุปกรณ์ต่างๆเชื่อมต่อกับหนึ่ง เครือข่ายไร้สาย... ด้วยโปรแกรมนี้ คุณสามารถถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์บน Windows ได้อย่างง่ายดาย

Wireshark เป็นโปรแกรมดมกลิ่นทำงานฟรีสำหรับ Windows ที่ออกแบบมาเพื่อวิเคราะห์ปริมาณการใช้เครือข่ายของเครือข่ายคอมพิวเตอร์ ประเภทต่างๆรวมถึง PPP, Ethernet, FDDI, Token-Ring และอีกมากมาย โปรแกรมนี้เป็นโปรแกรมอรรถประโยชน์ที่ค่อนข้างใช้งานง่ายโดยมีค่าต่ำ ความต้องการของระบบซึ่งมีฟังก์ชั่นการใช้งานที่หลากหลายและใช้งานง่าย