Открытие сетевой шары для установки агента¶
Примечание
Если у вас сеть с Active Directory, то лучше сразу попробовать запустить удалённую установку агента с правами администратора домена, пропустив шаг настройки сетевых доступов для ресурса ADMIN$.
Если в вашей компании используется централизованное управление политиками антивируса, то перед настройкой рабочих станций пользователей для внедрения Staffcop агента, стоит произвести централизованное изменение политик антивируса.
Оговоримся, что сетевые параметры в сетевой карте не менялись, т.е. никакие галочки в сетевых параметрах не снимались.
Локальная политика безопасности компьютера - не менялась.
Брандмауэр Windows не выключался.
Чтобы удалённый инсталлятор заработал, нам нужно выполнить следующие действия на стороне клиентской машины:
добавить пользователя через control userpasswords2;
расшарить диск C: по сети через проводник Windows;
выполнить команду, для внесения изменений в реестр и тем самым разрешив пользователю выполнять команды по сети:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Входим на компьютер пользователя и запускаем командную строку - Пуск - Программы - Служебные Windows - cmd, кликаем правой кнопкой на cmd и выбираем пункт - Запустить от имени администратора и вводим команду - control userpasswords2 и в открывшемся диалоговом окне\мастере добавляем локального пользователя, например, с именем staffcop и паролем 2wsxCDE#, роль в системе на второй вкладке Членство в группах пользователю выставляем группу - Администратор.
Командную строку не закрываем, т.к. она нам ещё понадобится.
Чтобы расшарить доступ к жесткому диску по сети для нашего пользователя, открываем Мой компьютер и кликаем правой кнопкой на диске C:\ и на вкладке Доступ нажимаем кнопку Расширенная настройка и разрешаем доступ нажав кнопку Применить.
Чтобы наш пользователь смог работать с удалённым доступом по сети, нужно в локальной политике безопасности разрешить эти действия, для этого введём через реестр команду на добавление параметров в системный реестр компьютера.
Переключаемся на открытую с правами администратора командную строку и вводим там команду:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Согласимся с вносимыми изменениями
На этом этап подготовки компьютера к удалённой установке Staffcop агента завершён.
Теперь, если в удалённом инсталляторе повторить поиск компьютеров в сети и указать логин и пароль указанный выше, этот компьютер должен появиться в списке тех, кому можно установить агента.
Примечание
Проверка проводилась на Windows10 x64, Windows 7 x64, Windows 8.1 x64 с установленными обновлениями в системе. Возможно, для корректной работы инсталлятора потребуется перезагрузка рабочей станции пользователя.