Как удаленно запустить программу в домене

На протяжении долгого времени, работая системным администратором в крупных компаниях, понял в необходимости решения для работы с пользователями удалённо. Для экономии средств и повышения собственных навыков было принято решение о настройке именно стандартного решения от Майкрософт, Удалённый помощник Windows в домене.

Данное творение Майкрософт, предназначено для удалённой помощи пользователям самими работниками Майкрософт, имеющим подключение к интернету.

Что, нам мешает настроить Удалённый помощник Windows в собственном домене?

Для его настройки ничего сверхъестественного не требуется. Достаточно знать: как создать доменные политики, как применить фильтры для доменных политик. Настроить правильно скрипты разрешений и запустить для пользователей домена.

На что, необходимо обратить внимание, при настройке удалённого помощника Windows: все пользователи домена должны иметь доступ к полю описание на своих рабочих местах, так как это позволяет отслеживать, кто находиться за рабочим ПК и в какое время он осуществил вход на свой персональный компьютер. Так же в описании фиксируется время выхода из системы пользователем. Данные помощники для системного администратора очень удобны и практичны. Все рабочие станции домене должны быть сгруппированы в соответствии с принадлежностью операционной системы, либо разграничены фильтрами на распознание политиками операционную систему до наложения правила.

Сделать запрет на запуск программ пользователя домена

В чём основная прелесть использования удалённого помощник Windows? Это бесплатный продукт от Майкрософт, не сложно настраиваемый, имеет наличие контроля доступа со стороны пользователя к удалённому сеансу от администратора. Что, позволяет отказать в подключение в момент проведения совещаний, либо открытых конфиденциальных документах и т.д. Стандартный удалённый помощник работает даже при подключении пользователя домена к сети средствами VPN. Это очень удобно для использование его в любом месте и в любое время.

Для тех, кто ещё не использует этот замечательный проукт у себя в домене, предлагаю ознакомиться с подробно инструкцией по его настройка на блоге http://turbo-blog.ru в разделе Active directory удалённый помощник Windows в домене. На данной масте подробно описаны все необходимые настройки для подключения ко всем операционным системам включая windows 8 и 10.

Удачи в познании Active directory и освоении удалённого помощника Windows.

Оставьте свой отзыв:

Новые материалы

Если вы желаете привлечь пользователей на свой аккаунт в Instagram или Facebook, желаете продавать свои услуги или товары, возможно, вам нужно повысить узнаваемость и репутацию вашего бренда, компании, магазина тогда вам нужна реклама Фейсбук.

Контекстная реклама — самый эффективный способ сконцентрировать внимание потенциальных клиентов на одном виде товаров или услуг. После создания своего первого сайта, вам, несомненно, захочется, чтобы он начал приносить прибыль и желательно в больших объемах. Конечно, со временем .

Установка и удаление программ групповыми политиками Windows Server 2016

У каждого человека с возрастом возникает потребность во внимательном отношении к состоянию собственного здоровья, и даже самый крепкий организм нуждается в профилактике. Самые распространенные поводы — это лечение зубов, коррекция осанки и борьба весом.

Источник: elane.ru

Как удаленно запустить программу в домене

Для удаленной установки Kaspersky Endpoint Security предназначена задача Удаленная установка программы. Задача Удаленная установка программы позволяет развернуть инсталляционный пакет программы на все компьютеры организации. Перед развертыванием инсталляционного пакета вы можете обновить антивирусные базы внутри пакета, а также выбрать доступные компоненты программы в свойствах инсталляционного пакета.

1. В Консоли администрирования перейдите в папку Сервер администрирования → Задачи . Откроется список задач.
2. Нажмите на кнопку Новая задача .

Запустится мастер создания задачи. Следуйте его указаниям.

Шаг 1. Выбор типа задачи

Выберите Сервер администрирования Kaspersky Security Center → Удаленная установка программы .

Шаг 2. Выбор инсталляционного пакета

В списке инсталляционных пакетов выберите пакет Kaspersky Endpoint Security. Если в списке отсутствует инсталляционный пакет Kaspersky Endpoint Security, вы можете создать пакет в мастере.

Вы можете настроить параметры инсталляционного пакета в Kaspersky Security Center, например, выбрать компоненты программы, которые будут установлены на компьютер.

Также с Kaspersky Endpoint Security будет установлен Агент администрирования. Агент администрирования обеспечивает взаимодействие между Сервером администрирования и клиентским компьютером. Если на компьютере уже установлен Агент администрирования, установка не повторяется.

Шаг 3. Дополнительно

Выберите инсталляционный пакет Агента администрирования. Выбранная версия Агента администрирования будет установлена вместе с Kaspersky Endpoint Security.

Шаг 4. Параметры

Настройте следующие дополнительные параметры программы:

• Принудительно загрузить инсталляционный пакет . Выберите средства установки программы:

• С помощью Агента администрирования . Если на компьютере не установлен Агент администрирования, то сначала Агент администрирования будет установлен средствами операционной системы. Далее Kaspersky Endpoint Security устанавливается средствами Агента администрирования.
• Средствами операционной системы с помощью точек распространения . Инсталляционный пакет передается на клиентские компьютеры средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения. Подробнее о работе точек распространения см. в справке Kaspersky Security Center.
• Средствами операционной системы с помощью Сервера администрирования . Доставка файлов на клиентские компьютеры будет осуществляться средствами операционной системы с помощью Сервера администрирования. Этот вариант можно выбрать, если на клиентском компьютере не установлен Агент администрирования, но клиентский компьютер находится в той же сети, что и Сервер администрирования.

Шаг 5. Выбор параметра перезагрузки операционной системы

Выберите действие, которое будет выполняться, если потребуется перезагрузка компьютера. При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется, только если перед установкой необходимо удалить несовместимые программы. Также перезагрузка может потребоваться при обновлении версии программы.

Шаг 6. Выбор устройств, которым будет назначено задача

Выберите компьютеры, на которые будет установлена программа Kaspersky Endpoint Security. Доступны следующие способы:

• Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
• Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. На нераспределенных устройствах не установлен Агент администрирования. В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
• Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

Шаг 7. Выбор учетной записи для запуска задачи

Выберите учетную запись для установки Агента администрирования средствами операционной системы. В этом случае для доступа к компьютеру требуются права администратора. Вы можете добавить несколько учетных записей. Если у учетной записи нет необходимых прав, мастер установки использует следующую учетную запись. Для установки Kaspersky Endpoint Security средствами Агента администрирования выбирать учетную запись не требуется.

Шаг 8. Настройка расписания запуска задачи

Настройте расписание запуска задачи, например, вручную или во время простоя компьютера.

Шаг 9. Определение названия задачи

Введите название задачи, например, Установка Kaspersky Endpoint Security для Windows 11.3.0

Шаг 10. Завершение создания задачи

Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера . Вы можете следить за ходом выполнения задачи в свойствах задачи. Установка программы будет выполнена в тихом режиме. После установки в области уведомлений компьютера пользователя будет добавлен значок

. Если значок имеет вид , убедитесь, что вы активировали программу.

1. В главном окне Web Console выберите Устройства → Задачи . Откроется список задач.
2. Нажмите на кнопку Добавить .

Запустится мастер создания задачи. Следуйте его указаниям.

Шаг 1. Настройка основных параметров задачи

Настройте основные параметры задачи:

1. В раскрывающимся списке Программа выберите Kaspersky Security Center .
2. В раскрывающемся списке Тип задачи выберите Удаленная установка программы .
3. В поле Название задачи введите короткое описание, например, Установка Kaspersky Endpoint Security для менеджеров .
4. В блоке Устройства, которым будет назначена задача выберите область действия задачи.

Шаг 2. Выбор компьютеров для установки

На этом шаге выберите компьютеры, на которые будет установлена программа Kaspersky Endpoint Security, в соответствии с выбранным вариантом области действия задачи.

Шаг 3. Настройка параметров инсталляционного пакета

На этом шаге настройте параметры инсталляционного пакета :

1. Выберите инсталляционный пакет Kaspersky Endpoint Security для Windows (11.3.0).
2. Выберите инсталляционный пакет Агента администрирования. Выбранная версия Агента администрирования будет установлена вместе с Kaspersky Endpoint Security. Агент администрирования обеспечивает взаимодействие между Сервером администрирования и клиентским компьютером. Если на компьютере уже установлен Агент администрирования, установка не повторяется.
3. В блоке Принудительно загружать инсталляционный пакет выберите средства установки программы:
4. С помощью Агента администрирования . Если на компьютере не установлен Агент администрирования, то сначала Агент администрирования будет установлен средствами операционной системы. Далее Kaspersky Endpoint Security устанавливается средствами Агента администрирования.
5. Средствами операционной системы с помощью точек распространения . Инсталляционный пакет передается на клиентские компьютеры средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения. Подробнее о работе точек распространения см. в справке Kaspersky Security Center.
6. Средствами операционной системы с помощью Сервера администрирования . Доставка файлов на клиентские компьютеры будет осуществляться средствами операционной системы с помощью Сервера администрирования. Этот вариант можно выбрать, если на клиентском компьютере не установлен Агент администрирования, но клиентский компьютер находится в той же сети, что и Сервер администрирования.
7. В поле Максимальное количество одновременных загрузок установите ограничение количества запросов к Серверу администрирования для загрузки инсталляционного пакета. Ограничение запросов позволит избежать перегрузки сети.
8. В поле Количество попыток установки установите ограничение попыток установить программу. Если установка Kaspersky Endpoint Security завершается с ошибкой, задача автоматически запускает установку повторно.
9. Если требуется, снимите флажок Не устанавливать программу, если она уже установлена . Это позволит, например, установить программу более ранней версии.
10. Если требуется, снимите флажок Предварительно проверять версию операционной системы . Это позволит избежать загрузки дистрибутива программы, если операционная система компьютера не соответствует программным требованиям. Если вы уверены, что операционная система компьютера соответствует программным требованиям, проверку можно пропустить.
11. Если требуется, установите флажок Назначить установку инсталляционного пакета в групповых политиках Active Directory . Установка Kaspersky Endpoint Security выполняется средствами Агента администрирования или средствами Active Directory вручную. Для установки Агента администрирования задача удаленной установки должна быть запущена с правами администратора домена.
12. Если требуется, установите флажок Предлагать пользователю закрыть работающие программы . Установка Kaspersky Endpoint Security требует ресурсов компьютера. Для удобства пользователя мастер установки программы предлагает закрыть работающие программы перед началом установки. Это позволит избежать замедление в работе других программ и возможных сбоев в работе компьютера.
13. В блоке Поведение устройств, управляемых этим Сервером выберите способ установки Kaspersky Endpoint Security. Если в сети установлено более одного Сервера администрирования, эти Серверы могут видеть одни и те же клиентские компьютеры. Это может привести, например, к удаленной установке одной и той же программы на одном и том же клиентском компьютере с нескольких Серверов администрирования и к другим конфликтам.

Шаг 4. Выбор учетной записи для запуска задачи

Выберите учетную запись для установки Агента администрирования средствами операционной системы. В этом случае для доступа к компьютеру требуются права администратора. Вы можете добавить несколько учетных записей. Если у учетной записи нет необходимых прав, мастер установки использует следующую учетную запись. Для установки Kaspersky Endpoint Security средствами Агента администрирования выбирать учетную запись не требуется.

Шаг 5. Завершение создания задачи

Завершите работу мастера по кнопке Готово . В списке задач отобразится новая задача. Для выполнения задачи установите флажок напротив задачи и нажмите на кнопку Запустить . Установка программы будет выполнена в тихом режиме. После установки в области уведомлений компьютера пользователя будет добавлен значок . Если значок имеет вид , убедитесь, что вы активировали программу.

Источник: support.kaspersky.com

Как использовать консоль управления Microsoft (MMC) для удаленного управления компьютером

Операционные системы Windows, как клиентские, так и серверные, поставляются со встроенными консолями управления Microsoft (MMC). Они используются для управления различным программным обеспечением, а также аппаратными компонентами системы, включая службы Windows, устройства и периферийные устройства и тому подобное. Некоторые из этих консолей можно использовать для удаленного подключения к другому компьютеру для управления их компонентами.

Родительскую консоль управления Microsoft можно использовать в качестве консоли по умолчанию для всех дочерних консолей. Вы можете добавить оснастку подконсолей в родительскую консоль, а затем использовать ее для удаленного подключения к другим ПК.

Использование родительской MMC в Windows устраняет долгие проблемы с настройкой и настройкой подключения к удаленному рабочему столу, и вы получаете все консоли под одной крышей.

Прежде чем мы покажем вам, как настроить консоль управления Microsoft и подключиться к удаленному ПК, необходимо выполнить некоторые предварительные условия для успешного подключения.

Необходимые условия для удаленного управления с помощью консоли управления Microsoft

Прежде чем вы сможете использовать MMC для подключения к удаленному ПК, вы должны убедиться в следующем:

• Удаленный компьютер должен находиться в той же сети, что и ваш, или в том же домене.
• Вам необходимо использовать административную учетную запись компьютера для управления службами и процессами удаленного компьютера с именем пользователя и паролем.
• MMC должна использовать предоставленные учетные данные для конкретного удаленного ПК.
• Удаленное подключение должно быть включено и разрешено через брандмауэр, либо брандмауэр должен быть выключен (не рекомендуется).
• Удаленные ограничения контроля доступа пользователей (UAC) должны быть отключены.
• Служба удаленного управления Windows (WS-Management) запущена на целевом ПК.

Если эти условия не соблюдены, вы не сможете использовать консоль управления Microsoft для подключения к удаленному ПК. Вместо этого вы встретите следующие (или похожие) сообщения об ошибках:

Ошибка 5: доступ запрещен. Подключение к удаленному серверу (имя сервера) завершилось неудачно со следующим сообщением об ошибке: Клиент WinRM не может обработать запрос.

Здесь мы поделились шагами, чтобы обеспечить выполнение этих условий.

Включить удаленный рабочий стол на удаленном ПК

Выполните следующие действия на удаленном компьютере, чтобы включить удаленный рабочий стол:

Примечание: Чтобы включить удаленное подключение к удаленному рабочему столу, обратитесь к этому руководству.

1. Перейдите к следующему: Приложение «Настройки» >> Система >> Удаленный рабочий стол
2. Переведите ползунок перед «Удаленный рабочий стол» в положение «Вкл.».Включить подключение к удаленному рабочему столу

Разрешить удаленное подключение через брандмауэр Windows

Выполните следующие действия, чтобы разрешить удаленное подключение через брандмауэр, если оно еще не включено:

1. Откройте апплет брандмауэра Windows, введя «firewall.cpl» в поле «Выполнить команду».Откройте апплет брандмауэра Windows.
2. Нажмите «Разрешить приложение или функцию через брандмауэр Защитника Windows» слева.Разрешить приложение или функцию через брандмауэр
3. Нажмите «Изменить настройки».Изменить настройки брандмауэра
4. Прокрутите вниз и разрешите «Удаленный рабочий стол» через доступные сетевые профили, а затем нажмите «ОК».Разрешить удаленный рабочий стол через брандмауэр Windows

Отключить удаленные ограничения UAC

Удаленные ограничения UAC можно снять как удаленно, так и физически на компьютере. Ниже приведены шаги, используемые для отключения этой функции и разрешения удаленного подключения, если вы физически настроены на ПК. Обратите внимание, что этот метод предполагает ручное изменение реестра Windows.

Примечание: Неправильная настройка критических значений в системном реестре может быть фатальной для вашей операционной системы. Поэтому мы настаиваем на том, чтобы вы создали точку восстановления системы, прежде чем продолжить процесс.

Вы также можете использовать наш лучший выбор программного обеспечения для создания образов дисков и резервного копирования, чтобы больше никогда не потерять свои данные или операционную систему.

1. Откройте редактор реестра, введя «regedit» в поле «Выполнить команду».Откройте редактор реестра
2. Вставьте следующее в панель навигации для быстрой навигации: КомпьютерHKEY_LOCAL_MACHINEПРОГРАММНОЕ ОБЕСПЕЧЕНИЕMicrosoftWindowsCurrentVersionPoliciesSystem Перейдите к системному ключу
3. Щелкните правой кнопкой мыши Система ключ, расширить Новыйи нажмите «DWORD (32-битное значение)». Назовите DWORD «LocalAccountTokenFilterPolicy».Создайте параметр DWORD LocalAccountTokenFilterPolicy.
4. Установите для параметра «LocalAccountTokenFilterPolicy» значение «1».Установите для данных значения LocalAccountTokenFilterPilicy значение 1.
5. Закройте редактор реестра.

Запустите службу удаленного управления Windows.

Теперь вы должны убедиться, что служба удаленного управления Windows (WS-Management) всегда работает на целевом ПК. Для этого выполните следующие действия на удаленном компьютере:

1. На целевом компьютере откройте консоль «Службы», введя «services.msc» в поле «Выполнить команду».Откройте консоль служб
2. Щелкните правой кнопкой мыши службу «Удаленное управление Windows (WS-Management)» и выберите «Свойства».Откройте свойства службы удаленного управления Windows.
3. Выберите «Автоматически» в раскрывающемся меню перед Тип запуска, а затем нажмите «Пуск». Когда служба запустится, нажмите «Применить» и «ОК».Настройте службу удаленного управления Windows на автоматический запуск

Установить учетную запись пользователя для удаленного подключения

Говоря из личного опыта; Вы не хотите пропустить этот реквизит.

При попытке установить удаленное подключение с помощью консоли управления Microsoft вам необходимо использовать учетную запись пользователя с правами администратора. Это может работать иначе, если компьютер, к которому вы обращаетесь, присоединен к тому же домену, что и ваш. Однако, если он находится в той же сети, но в другом домене, вы можете видеть «Доступ запрещен (ошибка 5)» чаще, чем вы думаете.

Используя приведенные ниже шаги, вы будете настраивать учетную запись пользователя вместе с ее паролем для всех удаленных подключений к этому конкретному компьютеру, и эти учетные данные будут использоваться по умолчанию.

Используйте эти шаги, чтобы настроить учетную запись пользователя для удаленного подключения MMC. Обратите внимание, что эти шаги необходимо выполнять на локальном/исходном компьютере.

1. Запустите экземпляр PowerShell с повышенными правами.
2. Используйте следующую команду, чтобы настроить учетную запись пользователя и пароль для удаленного компьютера: Замените (ComputerName) на имя удаленного ПК, (Username) на имя учетной записи, которую вы будете использовать для доступа к нему (должно быть с удаленного компьютера), и (Password) на пароль учетной записи. net use \(имя компьютера)IPC$ (пароль) /USER:(имя пользователя) Установить имя пользователя и пароль для удаленного подключения

Предоставленное имя пользователя и пароль теперь будут использоваться консолью управления Microsoft для доступа к информации с удаленного ПК.

На этом завершаются предварительные требования, необходимые для управления удаленными компьютерами Windows с помощью MMC.

Запустите консоль управления Microsoft (MMC) на удаленном компьютере

Теперь, когда мы убедились, что все в порядке для успешного подключения MMC, теперь вы можете использовать следующие шаги для доступа к удаленному ПК в вашей сети или домене с помощью MMC и управления им соответствующим образом.

1. Откройте окно «Выполнить команду», нажав сочетание клавиш «Windows Key + R».
2. Введите «mmc», а затем используйте клавиши «CTRL + Shift + Enter», чтобы запустить его с правами администратора.Откройте консоль управления Майкрософт. Если появится запрос с UAC, нажмите «Да».
3. Нажмите «Файл» в меню ленты, а затем нажмите «Добавить/удалить оснастку».Добавление или удаление оснастки в MMC
4. В окне оснастки выберите вспомогательную консоль, которую хотите использовать, и нажмите «Добавить».Примечание: Оснастка должна поддерживать удаленное подключение к другим устройствам (обсуждается в следующем разделе этой статьи). Добавьте оснастку
5. Теперь выберите «Другой компьютер», введите имя удаленного компьютера и нажмите «Готово».Введите данные удаленного компьютера
6. Теперь вернитесь в окно оснастки, нажмите «ОК».Сохраните изменения и продолжайте

Консоль управления Microsoft теперь будет подключена к удаленному ПК, как вы можете видеть на изображении ниже.

Успешно получен доступ к удаленному компьютеру с помощью консоли управления Microsoft

Теперь вы можете использовать MMC для управления удаленным компьютером. В этом случае вы можете управлять службами удаленного ПК.

Важно понимать, что описанный выше метод будет работать только для подконсолей, которые имеют возможность подключения к удаленным компьютерам. Не каждая MMC может подключаться удаленно. Перейдите к следующему разделу, чтобы узнать, какие консоли могут подключаться удаленно.

Какие MMC поддерживают удаленное подключение

Не каждая консоль управления Microsoft имеет возможность подключения к удаленным компьютерам. Для удаленного управления компьютерами можно использовать только следующий список консолей:

Просмотрите список всех консолей управления Microsoft.

• Сертификаты локального компьютера (certlm.msc)
• Управление компьютером (compmgmt.msc)
• Средство просмотра событий (eventvwr.msc)
• Общие папки (fsmgmt.msc)
• Монитор производительности (perfmon.msc)
• Менеджер служб (services.msc)
• Планировщик заданий (taskschd.msc)
• Управление WMI (wmimgmt.msc)

Вы можете открыть эти консоли управления напрямую или использовать родительскую MMC для подключения к удаленному ПК и управления им.

Еда на вынос

Как вы, возможно, узнали из этого поста, подключить консоль управления Microsoft к удаленному ПК не проблема. Тем не менее, это реквизиты и предварительные условия, которые необходимо выполнить для успешного подключения.

Тем не менее, как только вы получили доступ к удаленному ПК, используя соответствующую оснастку MMC, вы можете управлять и настраивать различные компоненты операционной системы, включая сертификаты, общие файлы и папки, службы и задачи и многое другое.

Источник: hoow.ru