Вообщем так :
20-30 пк на вин 8.1 возможно будет вин 10 - юзвери оч странные лазят где хотят. Куча плоттеров принтеров , сервак под хранилище сетевые диски и т.д . Политика компании не запрещает ходить куда-либо. Но вечно чистить и ходить тыкать что и как надоело.
Хочу максимально их контролировать не отходя от своего раб места. Сам сижу этажем выше на бубунте в другой подсетке.
Доступ в их сеть подкину.
Подскажите гуру , набор ПО может статьи как мне поступить.
Win сервер можно но дорого кусаются , хотя если и он тоже бы статейку , крайний раз пользовался этим всем в году 2003 :(
P/S Большое спасибо за развернутые ответы и полезные ссылки.
Лучше, конечно АД, много проблем решит.
Но можно и без нее:
1.Всем пользователям урезать права до пользовательских
2.завести на всех компах общую учетку админа с одинаковым паролем, для серверов лучше отдельного админа.
3.включить везде удаленный рабочий стол
4.включить службу удаленного реестра и удаленный WMI (открыть tcp/135)
5.Если не выключен UAC (а лучше оставить его включенным) для ОС от Висты и дальше: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy=1 - позволяет удаленно выполнять административные задачи (https://support.microsoft.com/ru-ru/kb/951016), например полноценный доступ к админским шарам или удаленный запуск приложений с админскими привилегиями.
С убунты админить винду не удобно (нет wmi, нет виндовой ком.строки и т.п.), проще всего будет удаленно подключаться к серверу и снего выполнять все что нужно.
И осваивай cmd или ps и wmi, т.к. без АД для задач, которые надо будет производить на всех компах в сети, нужно будет делать скрипты.
Для управления всеми этими юзверями, лучше поставить актив дериктори win server 2012, и права им прописать так как каждому положено, и не надо контролировать. + Kireo для мониторинга трафика и контроля над инетом.
Мало вводных данных. Есть ли сейчас в сети АД? Если нет то как пользователи логинятся на рабочие станции (с какими правами), есть ли общий на всех админ (с одним паролем), как идет авторизация на файловом сервере?
Ну я как бы не об этом просил :) VNC зашел поправил профит... круто да. Мне нужно ограничивать их в правах и править все на лету , общий доступ и т.д Кроме вин сервера решений нет? И желательно на вин сервер статейку развернутую ибо пользовался этим очень давно.
