Открытие сетевой шары для установки агента

Примечание

Если у вас сеть с Active Directory, то лучше сразу попробовать запустить удалённую установку агента с правами администратора домена, пропустив шаг настройки сетевых доступов для ресурса ADMIN$.

Если в вашей компании используется централизованное управление политиками антивируса, то перед настройкой рабочих станций пользователей для внедрения Staffcop агента, стоит произвести централизованное изменение политик антивируса.

Оговоримся, что сетевые параметры в сетевой карте не менялись, т.е. никакие галочки в сетевых параметрах не снимались.

Локальная политика безопасности компьютера - не менялась.

Брандмауэр Windows не выключался.

Чтобы удалённый инсталлятор заработал, нам нужно выполнить следующие действия на стороне клиентской машины:

  • добавить пользователя через control userpasswords2;

  • расшарить диск C: по сети через проводник Windows;

  • выполнить команду, для внесения изменений в реестр и тем самым разрешив пользователю выполнять команды по сети:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
  1. Входим на компьютер пользователя и запускаем командную строку - Пуск - Программы - Служебные Windows - cmd, кликаем правой кнопкой на cmd и выбираем пункт - Запустить от имени администратора и вводим команду - control userpasswords2 и в открывшемся диалоговом окне\мастере добавляем локального пользователя, например, с именем staffcop и паролем 2wsxCDE#, роль в системе на второй вкладке Членство в группах пользователю выставляем группу - Администратор.

Командную строку не закрываем, т.к. она нам ещё понадобится.

../_images/net_share_2.png
  1. Чтобы расшарить доступ к жесткому диску по сети для нашего пользователя, открываем Мой компьютер и кликаем правой кнопкой на диске C:\ и на вкладке Доступ нажимаем кнопку Расширенная настройка и разрешаем доступ нажав кнопку Применить.

../_images/net_share_4.png
  1. Чтобы наш пользователь смог работать с удалённым доступом по сети, нужно в локальной политике безопасности разрешить эти действия, для этого введём через реестр команду на добавление параметров в системный реестр компьютера.

Переключаемся на открытую с правами администратора командную строку и вводим там команду:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Согласимся с вносимыми изменениями

На этом этап подготовки компьютера к удалённой установке Staffcop агента завершён.

Теперь, если в удалённом инсталляторе повторить поиск компьютеров в сети и указать логин и пароль указанный выше, этот компьютер должен появиться в списке тех, кому можно установить агента.

Примечание

Проверка проводилась на Windows10 x64, Windows 7 x64, Windows 8.1 x64 с установленными обновлениями в системе. Возможно, для корректной работы инсталлятора потребуется перезагрузка рабочей станции пользователя.