Здравствуйте, все.
Из названия темы ясно, что вопрос будет про любимые админские извращения.
Вводные:
Имеется сеть. В далёком прошлом криво лицензирована ОЕМ версиями xp home. Разумеется AD не поднята, политики не рулятся, рабочая группа с шарами управляется чисто формально dhcp, dns, гейт с траффик инспектором, на прикладном уровне крутится изолированная от внешнего мира бд.
Задача: придумать и поднять централизованное удалённое управление на клиентских машинах. Цели тривиальные: дёргать скрипты vbs, из msi или exe деплоить в сеть, заиметь групповое оповещение в любом виде, да в общем то и всё.
psexec не взлетел сразу, поскольку работает он в шаре admin$, создать которую в хомке у меня ума не хватило. Ну, создать то не проблема. Как скрытую шару. Но она от этого не становится админской.
powershell почти взлетел. Была идея простая: сделать ключиком в реестре из хомки прошку, сконфигурять winrm qc, принудительно создать доверие к каждому хосту на серверной стороне и обратно вернуть прошку в хомку. Облом случился быстро. Делаю из home прошку в реестре - сразу после перезагрузки начинает отлично работать. все друг дружку видят, всё без труда исполняется. делаю обратно - сразу же перестаёт работать.
WSManFault Messege: Отказано в доступе.
С горя начал даже ставить на виртуалку ansible, поскольку у него вроде как есть модуль для управления виндовыми хостами, но оказалось рано радоваться - он тоже оказался сильно не бесплатный.
В общем, я готов к любым подвигам. Любой степени идиотизма и тяжести.
Нужны подсказки, версии, в идеале - практически проверенные хинты для выполнения задач из раздела про цели, оставив при этом видимость лицензионной чистоты на стороне клиента. То бишь сама про себя она должна говорить "home". Что при этом будет у неё в кишках - не особенно важно, кто там будет разглядывать её под лупой.
Из названия темы ясно, что вопрос будет про любимые админские извращения.
Вводные:
Имеется сеть. В далёком прошлом криво лицензирована ОЕМ версиями xp home. Разумеется AD не поднята, политики не рулятся, рабочая группа с шарами управляется чисто формально dhcp, dns, гейт с траффик инспектором, на прикладном уровне крутится изолированная от внешнего мира бд.
Задача: придумать и поднять централизованное удалённое управление на клиентских машинах. Цели тривиальные: дёргать скрипты vbs, из msi или exe деплоить в сеть, заиметь групповое оповещение в любом виде, да в общем то и всё.
psexec не взлетел сразу, поскольку работает он в шаре admin$, создать которую в хомке у меня ума не хватило. Ну, создать то не проблема. Как скрытую шару. Но она от этого не становится админской.
powershell почти взлетел. Была идея простая: сделать ключиком в реестре из хомки прошку, сконфигурять winrm qc, принудительно создать доверие к каждому хосту на серверной стороне и обратно вернуть прошку в хомку. Облом случился быстро. Делаю из home прошку в реестре - сразу после перезагрузки начинает отлично работать. все друг дружку видят, всё без труда исполняется. делаю обратно - сразу же перестаёт работать.
WSManFault Messege: Отказано в доступе.
С горя начал даже ставить на виртуалку ansible, поскольку у него вроде как есть модуль для управления виндовыми хостами, но оказалось рано радоваться - он тоже оказался сильно не бесплатный.
В общем, я готов к любым подвигам. Любой степени идиотизма и тяжести.
Нужны подсказки, версии, в идеале - практически проверенные хинты для выполнения задач из раздела про цели, оставив при этом видимость лицензионной чистоты на стороне клиента. То бишь сама про себя она должна говорить "home". Что при этом будет у неё в кишках - не особенно важно, кто там будет разглядывать её под лупой.
Aucun commentaire:
Enregistrer un commentaire