20-30 ПК Win — Лучший способ администрировать?

Question

Paul Green @worksart

Admin

20-30 ПК Win — Лучший способ администрировать?

Вообщем так :
20-30 пк на вин 8.1 возможно будет вин 10 - юзвери оч странные лазят где хотят. Куча плоттеров принтеров , сервак под хранилище сетевые диски и т.д . Политика компании не запрещает ходить куда-либо. Но вечно чистить и ходить тыкать что и как надоело.
Хочу максимально их контролировать не отходя от своего раб места. Сам сижу этажем выше на бубунте в другой подсетке.
Доступ в их сеть подкину.
Подскажите гуру , набор ПО может статьи как мне поступить.
Win сервер можно но дорого кусаются , хотя если и он тоже бы статейку , крайний раз пользовался этим всем в году 2003 :(
P/S Большое спасибо за развернутые ответы и полезные ссылки.

Вопрос задан более трёх лет назад
714 просмотров

2 комментария

Подписаться 2 Оценить 2 комментария

Paul Green @worksart Автор вопроса

АД нет . В прочем как сейчас не важно , важно сделать хорошо. :)

Написано более трёх лет назад
res2001 @res2001

Лучше, конечно АД, много проблем решит.
Но можно и без нее:
1.Всем пользователям урезать права до пользовательских
2.завести на всех компах общую учетку админа с одинаковым паролем, для серверов лучше отдельного админа.
3.включить везде удаленный рабочий стол
4.включить службу удаленного реестра и удаленный WMI (открыть tcp/135)
5.Если не выключен UAC (а лучше оставить его включенным) для ОС от Висты и дальше: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy=1 - позволяет удаленно выполнять административные задачи (https://support.microsoft.com/ru-ru/kb/951016), например полноценный доступ к админским шарам или удаленный запуск приложений с админскими привилегиями.
С убунты админить винду не удобно (нет wmi, нет виндовой ком.строки и т.п.), проще всего будет удаленно подключаться к серверу и снего выполнять все что нужно.
И осваивай cmd или ps и wmi, т.к. без АД для задач, которые надо будет производить на всех компах в сети, нужно будет делать скрипты.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

Средний
Не запускается сайт?
- 2 подписчика
- 11 часов назад
- 108 просмотров
1

ответ
Компьютерные сети

+1 ещё

Простой
Почему не вижу трафик при зеркалировании портов (SPAN)?
- 1 подписчик
- 17 часов назад
- 53 просмотра
1

ответ
Компьютерные сети

+1 ещё

Простой
Правильно ли работае у меня sFlow и как понять этот трафик, который приходит?
- 1 подписчик
- 18 часов назад
- 37 просмотров
0

ответов
Системное администрирование

+1 ещё

Простой
Проброс GPU на большое количество виртуальных машин, как?
- 2 подписчика
- 19 часов назад
- 376 просмотров
2

ответа
Windows

+3 ещё

Простой
Как печатать через интернет с iphone на usb принтер подключенный к windows 7?
- 1 подписчик
- 20 часов назад
- 89 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- вчера
- 89 просмотров
1

ответ
Компьютерные сети

Средний
Как подключиться к оборудованию по IP через Radmin?
- 1 подписчик
- вчера
- 110 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- вчера
- 75 просмотров
0

ответов
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 6 подписчиков
- 24 апр.
- 6584 просмотра
3

ответа
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 23 апр.
- 54 просмотра
1

ответ
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Исправление багов в вебвью

26 апр. 2024, в 11:47

15000 руб./за проект

Требуется подсказать как скомпилировать приложение на C++ Qt

26 апр. 2024, в 11:30

1000 руб./за проект

Настроить ИИ модель IPadapter

26 апр. 2024, в 11:17

2000 руб./за проект

АД нет . В прочем как сейчас не важно , важно сделать хорошо. :)
Лучше, конечно АД, много проблем решит.
Но можно и без нее:
1.Всем пользователям урезать права до пользовательских
2.завести на всех компах общую учетку админа с одинаковым паролем, для серверов лучше отдельного админа.
3.включить везде удаленный рабочий стол
4.включить службу удаленного реестра и удаленный WMI (открыть tcp/135)
5.Если не выключен UAC (а лучше оставить его включенным) для ОС от Висты и дальше: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy=1 - позволяет удаленно выполнять административные задачи (https://support.microsoft.com/ru-ru/kb/951016), например полноценный доступ к админским шарам или удаленный запуск приложений с админскими привилегиями.
С убунты админить винду не удобно (нет wmi, нет виндовой ком.строки и т.п.), проще всего будет удаленно подключаться к серверу и снего выполнять все что нужно.
И осваивай cmd или ps и wmi, т.к. без АД для задач, которые надо будет производить на всех компах в сети, нужно будет делать скрипты.

Answer 1 · 2016-02-15 12:34:54

Для управления всеми этими юзверями, лучше поставить актив дериктори win server 2012, и права им прописать так как каждому положено, и не надо контролировать. + Kireo для мониторинга трафика и контроля над инетом.

Answer 2 · 2016-02-15 14:16:01

Мало вводных данных. Есть ли сейчас в сети АД? Если нет то как пользователи логинятся на рабочие станции (с какими правами), есть ли общий на всех админ (с одним паролем), как идет авторизация на файловом сервере?

Answer 3 · 2016-02-15 12:28:26

lelik_druzhinin @lelik_druzhinin

vnc вам в помощь
https://ru.wikipedia.org/wiki/Virtual_Network_Computing

Ответ написан более трёх лет назад

1 комментарий

20-30 ПК Win — Лучший способ администрировать?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт