Light-electric.com

IT Журнал
51 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Инвентаризация принтеров в домене

Блог дяди Freemanа

Инвентаризация ПК посредством опроса WMI из PowerShell

Если Вы задались вопросом, как же быстро узнать характеристики по крайней мере тех ПК, которые доступны по сети в Вашем домене, то Вам будет интересно описание того, как это сделал я

Поскольку мы работаем в домене Active Directory, и скорее всего, являемся администратором его (иначе для чего нам нужна информация о ПК?). мы имеем доступ к любому из серверов, обслуживающих роль Active Directory.

Для чего необходимо работать с сервером?

  • во-первых мы таким образом можем настроить задание и получать периодически отчеты с необходимыми данными любым удобным способом.
  • во-вторых, удобнее работать со всеми возможностями Active Directory, не подвергая данные угрозе утечки

Для начала, нам необходимо знать. а кто же сидит за каждым конкретным ПК в нашем домене? Конечно, у нас могут быть готовые списки соответствия согласно проведенной инвентаризации, однако у меня таких списков не было, поскольку работал я на аутсорсе и клиент не очень хотел делиться информацией. Но выходить из ситуации надо. Для этого я решил задействовать возможности GPO (Group Policy Objects). Средства его позволяют распространять на ПК, находящиеся в домене, свой свод правил, которым последние обязаны подчиняться. Нам необходима возможность установить на событие входа в систему скрипт, который будет создавать или обновлять в общем ресурсе файл, с именем, соответствующим имени ПК, содержание которого будет представлять собой имя пользователя, осуществившего вход в систему.

Что нам надо для достижения этой цели?

Сначала создадим любую папку

В любом доступном месте дисков нашего сервера с любым именем. У меня это была папка D:Info. Теперь надо сделать так, чтобы наш скрипт, который запускается на удаленном ПК, мог писать туда информацию. Для этого необходимо сделать эту папку общей. И тут важный момент, при создании общего ресурса необходимо указать его имя с символом $ в конце, например в моем случае это info$. Это нужно для того, чтобы пользователи этот ресурс просто так не увидели. Чтобы никакой любопытный пользователь не зашел по сети на список доступных ресурсов и не увидел наш служебный ресурс. Так как он должен быть доступен на запись любому пользователю домена, то последствия действий пользователя могут испортить нам картину. Какая никакая а защита.

Создание скрипта .bat

Сам скрипт не представляет собой ничего сложного, одна строка, больше мне не было нужно.

Теперь мы должны создать новый объект GPO — групповую политику, которая будет распространяться на пользователей, прошедших проверку. Теперь редактируем ее и назначаем наш скрипт на событие пользователь — вход в систему.

после того, как изменения GPO применятся на ПК пользователей. мы будем наблюдать создающиеся в нашей директории файлы формата txt (для удобства сделал, можно и без раcширения). в которых будут имена залогинившихся пользователей. Уже неплохо.

Начинаем создавать наш скрипт опроса на PowerShell

Кому как удобно, можно в блокноте, можно в специальном редакторе PowerShell. Для начала нам нужен цикл по файлам, которые пишут наши пользователи в общую папку. Чтобы было удобно работать, определим несколько переменных в начале. Текущая дата, папка с которой работаем и флаг, с помощью которого мы управляем, требуется ли нам опрашивать ПК по WMI или просто вывести список ПК и пользователей с датой логина.

Теперь сам цикл прохода

берем проход по элементам внутри контейнера $dir, содержащего наши файлы.

Внутри нам и нужно брать данные из наших файлов:

Увеличиваем наш счетчик цикла на 1, берем имя ПК из имени файла, берем время входа из даты модификации файла в нужном формате и имя пользователя из содержимого файла.

Для возможности сделать просто список ПК с даными о пользователе и времени входа без опроса самих ПК, делаем проверку нашего флага. Далее все переменные, которые будем использовать для заполнения данными, обнуляем. так как если этого не сделать, значение переменной может содержать данные из предыдущего опроса ПК, что для нас нежелательно.

Теперь самое интересное:

опрос ПК с помощью WMI

тут вам полная воля к применению и интерпретации данных, но я сделал вот как:

кладем в переменную значение из интересующей нас WMI секции с помощью select-object, причем тут есть тонкий момент: если свойство может иметь несколько значений. то использование параметра -ExpandProperty даст ошибку, поскольку он означает попытку взять именно значение в формате строка, а поскольку там несколько значений может быть. то есть массив, то он этого сделать не сможет корректно и поругается. В случае, когда может быть много значений, например перечисление логических дисков, лучше подстраховаться и использовать примерно такую конструкцию:

без параметра -ExpandProperty и потом перебрать их с помощью цикла

в таком случае интересующий нас параметр каждого объекта можно получить через точку и его имя:

Дальше просто работаем с разными результатами опроса объектов WMI, их имена можно узнать в редакторе PowerShell или на Technet Microsoft.

В своем примере (он будет прикреплен ниже), я сделал отчет в виде HTML файла для удобства просмотра а также, мы все знаем, что начальство любит красивые отчеты.

Основные моменты скрипта я объяснил, остальное нетрудно разобрать в самом скрипте.

Установка принтеров пользователям домена AD с помощью групповых политик

Рассмотрим возможности автоматического подключения принтеров пользователям домена Active Directory с помощью групповых политик (GPO). Довольно удобно, когда при первом входе в систему у пользователя сразу устанавливаются и появляются в принтерах доступные ему устройства.

Рассмотрим следующую конфигурацию: в организации имеется 3 отдела, каждый отдел должен печатать документы на собственном цветном сетевом принтере. Ваша задача, как администратора, настроить автоматическое подключение сетевых принтеров пользователям в зависимости от отдела.

Подключение принтеров пользователям через GPO

Создайте три новые группы безопасности в AD (prn_HPColorSales, prn_HPColorIT, prn_HPColorManagers) и добавьте в нее пользователей отделов (наполнение групп пользователей можно автоматизировать по статье “Динамические группы в AD”). Вы можете создать группы в консоли ADUC, или с помощью командлета New-ADGroup:

New-ADGroup «prnHPColorSales» -path ‘OU=Groups,OU=Moscow,DC=corp,dc=winitpro,DC=ru’ -GroupScope Global –PassThru

Читать еще:  Настройка репликации между контроллерами домена

    Запустите консоль редактора доменных политик (GPMC.msc), создайте новую политику prnt_AutoConnect и прилинкуйте ее к OU с пользователями;

При использовании такой групповой политики, новые принтера будут устанавливаться у пользователей, только если на их компьютере уже установлен соответствующий принтеру драйвер печати. Дело в том, что у обычных пользователей нет прав на установку драйверов.

Настройка политики подключения принтеров Point and Print Restrictions

Для корректного подключения принтеров у любого пользователя, вам придется настроить политику Point and Print Restrictions и настроить адреса принт-серверов серверов, с которых пользователей разрешено устанавливать принтеры.

Если вы подключаете принтеры через пользовательский раздел политики, перейдите в раздел GPO User Configuration -> Policy -> Administrative Templates -> Control Panel -> Printers -> Printer -> Point and Print Restriction. Включите политику (Enabled) и настройте ее следующим образом:

  • Users can only point and print to these servers –укажите список принт-серверов, с которых разрешено устанавливать драйвера (указываются FQDN имена, разделитель точка с запятой);
  • When installing driver for new connection -> Do not show warning or elevation prompt
  • When installing driver for existing connection -> Do not show warning or elevation prompt.

Аналогичным образом нужно включить политику Package Point and Print – Approved server в разделе User Configuration -> Policies -> Administrative Templates -> Printers и задать в ней список доверенных принт-серверов.

Теперь после перезагрузки компьютера при входе пользователя у него будет автоматически подключаться назначенный ему сетевой принтер.

«10-Страйк: Инвентаризация Компьютеров» —
Программа для учета ПК в сети предприятия

Программа автоматически опросит ваши ПК по сети и соберёт информацию об установленном «железе» и программах. Создавайте отчёты и отслеживайте изменения на всех ПК: что было установлено или удалено.

ВОЗМОЖНОСТИ ПРОГРАММЫ

ПРЕИМУЩЕСТВА

Сбор информации без установки дополнительного ПО на компьютеры сети (через WMI и Active Directory).

Фоновый сбор информации по расписанию.

Опрос Windows, Linux, MacOS, SNMP, а также Android-устройств (по SSH).

Мониторинг изменений программ и оборудования на компьютерах.

Диагностика проблем на компьютерах сети и оповещение администратора.

Более 100 готовых отчётов, экспорт в PDF, Word, Excel, HTML.

SAM-справочник на 100+ тысяч программ в Pro-версии программы.

Учет компьютерной техники и оргтехники, склад запчастей, ведение истории обслуживания компьютеров.

Поддерживает несколько способов сбора информации (для доменов, рабочих групп и ПК без сети).

Веб-интерфейс для удаленного доступа к инвентарной базе.

Работаем на рынке ПО с 1998 года (22 года). Разработка программы инвентаризации ведется уже 14 лет с 2006 года!

  • Дополнительная информация:
  • История версий
  • Узнать цены
  • Версия Pro — в чем разница?
  • Скриншоты
  • Видеоролики
  • Документация
  • FAQ (частые вопросы и ответы)

СКРИНШОТЫ

ВЕРСИИ: ОБЫЧНАЯ И PRO

Таблица отличий между версиями:

Если у вас уже есть лицензия на обычную версию, то можно перейти на Pro, доплатив разницу в цене между той лицензией, что у вас есть, и нужной лицензией Pro. Посмотреть цены и доплатить можно здесь >>

При покупке лицензии вы получите подписку на бесплатные обновления программы и тех. поддержку в течение одного года. Мы не забрасываем наш проект и постоянно развиваем его уже более 12 лет (с 2006 года).

Программа работает в среде Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019. Вы можете скачать и попробовать 30-дневную пробную версию бесплатно.

ДОСТИЖЕНИЯ

Лауреат премии «Российское ПО 2014: инновации и достижения» журнала PC Magazine.

14.12.2014: «ПК опрашиваются в фоновом режиме, предоставляя администратору актуальные отчеты о комплектующих и программах, установленных на компьютерах. Пакет позволяет загружать информацию с ПК за маршрутизаторами и NAT, извлекать данные с ноутбуков и Android-гаджетов мобильных сотрудников.»

Лауреат награды «PC Magazine/RE. Лучшее ПО 2013 г.»

12.12.2013: «Удобная система инвентаризации ИТ-инфраструктуры, что особенно полезно в компаниях СМБ с их «зоопарком» оборудования. Система фиксирует марки оборудования, конфигурацию ПК, версии ПО и лицензии. Одна из самых полезных возможностей — отслеживание изменений в оборудовании, дающая возможность обнаруживать выход из строя, пропажу или подмену комплектующих.»

02.10.2007: «Мощный инструмент для централизованной инвентаризации аппаратного и программного обеспечения компьютеров локальной сети. Позволяет обнаруживать компьютеры в сети и собирать информацию о них в базу данных. Возможность выбора в отчет компьютеров, конфигурации которых удовлетворяют заданному условию, упрощает решение таких задач, как планирование модернизации.»

ОТЗЫВЫ

Тарасов Дмитрий Валерьевич, заместитель директора по экономике и финансам

филиал ПАО «МРСК Северо-Запада» «Комиэнерго», 18.03.2019: «Использование программы помогает нашим it-специалистам контролировать работу компьютерной техники компании, своевременно реагировать на возникающие проблемы, вести учет и планировать затраты на текущее обслуживание и модернизацию. За время эксплуатации «Инвентаризация Компьютеров» зарекомендовала себя как надежная, легкая в освоении программа.»

Евгений Николаев

УК «Петропавловск», 11.09.2014: «Наша компания начала использовать программу практически с момента её выхода. Со временем, у нас появлялись новые идеи по доработке и по внесению удобных для нас дополнений в программу. Программисты «10-Страйк» с энтузиазмом относятся к интересным предложениям и нововведениям, которые мы предлагаем. Благодаря нашему взаимодействию, программа становится всё совершеннее, функциональнее и удобнее. Программа является в нашей компании основной в инвентаризации ПО и железа.»

Арсений Осипов

18.01.2013: «Наша компания уже несколько лет использует продукт «10-Страйк: Инвентаризация Компьютеров». Хочу отметить, что данная программа экономит время наших IT-специалистов и очень удобна в использовании.»

НАМ ДОВЕРЯЮТ

Нашими программами пользуются на тысячах предприятий, включая энергетическую, нефте- и газодобывающую промышленность, телекоммуникационные компании, банки, министерства и ведомства, коммерческие организации, бюджетные и образовательные учреждения, больницы и т.д.

Программа включена в единый реестр российского ПО минкомсвязи

Как провести инвентаризацию компьютеров в сети

Как провести инвентаризацию компьютеров максимально быстро и эффективно? В этой статье вы узнаете о важности данной процедуры с точки зрения законодательства РФ, а также получите возможность проанализировать три самых удачных программных решения для инвентаризации компьютеров, актуальных сегодня.

Методы проведения инвентаризации компьютеров: автоматизируем все этапы данной процедуры

Сегодня парк компьютеров – это неотъемлемая часть успешного функционирования любой корпорации. Ведь даже если ваша сфера деятельности далека от разработки ПО, наверняка вы используете компьютеры для обработки заказов, всевозможных расчетов, ведения баз данных, бухгалтерского учета и прочих целей. Когда вся корпоративная техника насчитывает более 2-3 десятков единиц (более того, когда все они размещены в разных офисах), процесс их настройки и учета для системного администратора становится довольно затруднительным.

Читать еще:  Доменное имя vpn сервера

К счастью, современные технологии не стоят на месте, и сегодня процедуру инвентаризации компьютеров можно проводить удаленно, даже не выходя из собственного кабинета. Для этого необходимо иметь исправно работающий интернет, ПК и, собственно, специальное программное обеспечение, организующее удаленный доступ ко всем физическим узлам вашей локальной сети.

Что говорит законодательство об инвентаризации компьютеров?

Исходя из положений, описанных в законодательстве РФ, каждое предприятие с собственным парком компьютеров должно проводить инвентаризацию компьютеров не реже, чем 1 раз в год, перед тем, как приступить к формированию годовых бухгалтерских смет (как правило, в большинстве компаний инвентаризация приходится на период декабря-января). Что касается более частой реализации сего мероприятия, это делается уже на личное усмотрение владельцев предприятия, и законом никак не регулируется.

Отдельно стоит упомянуть тот факт, что внеплановая инвентаризация также может проводиться и по мере замены отдельных деталей в некоторых ПК (например, по причине ремонта или модернизации). Ввиду того, что подобную информацию хранит, как правило, только IT-отдел (т.е., в большинстве случаев, она не доходит до бухгалтерии – отдела, которому, собственно, и поставляются конечные отчеты об инвентаризации), переучет компьютерного парка специалисты рекомендуют проводить как можно чаще (крупные организации практикуют данную процедуру, как минимум, единожды за квартал).

Более подробно о законодательной подоплеке инвентаризации можно узнать из Федеративного закона № 402 и методических указаний РФ № 49.

Три программы для инвентаризации компьютеров в сети, которые способны автоматизировать большинство обязанностей системного администратора

А теперь – как мы и обещали – представляем вашему вниманию три самых удачных программных решения для системных администраторов, которые превратят рутинную перепись технических характеристик каждой физической единицы вашей локальной сети в простую и несложную в исполнении процедуру длительностью в несколько минут.

Total Network Inventory 3

Эта программа для учета компьютеров, являющаяся самым популярным программным продуктом нашей компании Softinventive Lab, представляет собой крайне удобный в использовании инструмент для инвентаризации устройств и компьютеров в локальной сети. С её помощью вы сможете быстро и легко собрать подробную информацию о всех программных и аппаратных составляющих каждого ПК в сети (достаточно только указать в программе пароль администратора). Программа также позволяет отслеживать любые изменения на сканируемых ПК.

TNI 3 может быть установлен на любой современный ПК на базе ОС Windows (в частности, совместимость обеспечена для всех устройств на базе Windows XP Professional SP3 и выше).

А теперь – более детально о возможностях, которые предоставляет Total Network Inventory 3:

  • Учет компьютеров. Первая и основная задача данного ПО – это удаленная инвентаризация компьютеров в сети. TNI 3 собирает все необходимые системному администратору данные о выбранных ПК и заносит их базу данных. Далее администратор может вручную дополнять эти данные, а также прикреплять к ним комментарии. Для того, чтобы получить информацию по тому или иному пользовательскому устройству, нет необходимости изначально устанавливать на него специальные драйверы или агенты. А это значит, что даже при первичном запуске TNI 3 в вашей сети у вас не будет необходимости посещать каждый офис и настраивать каждый ПК под работу с данным приложением. Все, что вам потребуется для инвентаризации – пароль локального или доменного администратора.
  • Учет программного обеспечения. TNI 3 – это решение “все-в-одном”. Поэтому одной лишь инвентаризацией компьютеров это решение не ограничивается. С его помощью вы также можете запросто реализовать и процедуру учета программного обеспечения. Таким образом, вы получите идеально упорядоченный список событий об установке/обновлении/удалении отдельных программ, а также сможете оптимизировать программные пакеты для различных отделов предприятия (поскольку многие приложения для предприятий – платные, подобный подход поможет вам существенно сократить затраты, связанные с избыточной установкой образов ПО на компьютерах пользователей, которые в них абсолютно не нуждаются).
  • Формирование отчетности. Вся информация из базы данных TNI 3 представлена в виде отчётов и таблиц. Каждое поле такой таблицы можно добавить или удалить, чтобы адаптировать отчет под специфику именно вашей сети. В случае необходимости вы сможете всего за пару минут сформировать “свежий” отчет о компьютерах в сети, преобразовать его в нужный формат и отправить по почте на ПК начальника (или же распечатать и отдать этот отчет ему/ей лично в руки). Неважно, в каком формате должна быть представлена документация – вы без труда сможете экспортировать ее в файлы с разрешениями .pdf, .rtf, .odt, .html и пр.
  • Создание расписания. Для того чтобы ваши системные администраторы избавили себя от рутинной деятельности, мы создали функцию планировщика событий. Благодаря ей, вы сможете заблаговременно запланировать сканирование сети, построение отчётов по любым данным ПК ваших сотрудников или же синхронизацию с Active directory. Реализация этих действий вручную заняла бы кучу времени.
  • Централизованный доступ к данным о ПК и ПО. Обычно, ни одного системного администратора не воодушевляет новость о том, что ему придется ехать в другой конец города, дабы перенастроить, а затем скопировать данные о компьютерах из нового офиса. Именно поэтому наша команда разработчиков предоставила возможность централизованного доступа ко всем настройкам и данных о компьютерах сети. Формально все эти данные представлены в виде папки на жестком диске, которая находится на ПК сисадмина. Данная папка содержит в себе зашифрованные файлы (открываются они через само приложение TNI 3), каждый из которых представляет один физический ПК и обладает “весом” примерно в 35 Кб. Управлять этой базой очень просто. Вы можете копировать и перемещать файлы из нее, а также расшаривать права доступа, тем самым обеспечив для себя возможность управления сетью с любого ПК, через пароль администратора.
  • Продвинутые функции поиска. Даже если ваша локальная сеть включает в себя сотни ПК, это не проблема – найти в ней один, просто используя нужные характеристики или показатели (начиная от самых стандартных, таких, как MAC-адрес или сетевое имя, и заканчивая индивидуальными ТХ конкретного компьютера). В TNI 3 очень хорошо реализована функция поиска, потому обнаружить “проблемный” компьютер вы сможете буквально за одно мгновение.
Читать еще:  Касперский невозможно гарантировать подлинность домена

И, напоследок, отметим, что TNI 3 – это крайне выгодное решение с экономической точки зрения. Первые 60 дней вы сможете абсолютно бесплатно протестировать данное приложение. Далее, в зависимости от характеристик вашей локальной сети, вам уже потребуется купить лицензию. Ее стоимость колеблется в пределах 2 800 рублей (для сети в 25 ПК и менее) – 79 600 рублей (для обслуживания неограниченного количества ПК).

10-Страйк: Инвентаризация Компьютеров

Данное приложение подходит для системных администраторов, в “подчинении” которых находится несколько десятков или даже сотен ПК. “Инвентаризация Компьютеров” позволяет проводить проверку состояния физических характеристик каждого ПК из парка. Это поможет предотвратить перегревание материнских плат, перегрузку процессоров и прочие неприятности, которые могут вывести устройство из строя. С его помощью также можно настроить удаленный интернет-доступ к базе данных, в которой хранится и динамически обновляется вся информация о пользовательских компьютерах корпоративной сети.

Для того чтобы воспользоваться всеми функциями данного ПО, нет нужды использовать исключительно местный, администраторский компьютер. Обеспечить доступ к базе данных можно с любого устройства, которое подключено к интернету, просто используя пароль, который заблаговременно был назначен вашим сисадмином.

Цены на это решение варьируются в пределах от 2 800 рублей (это самая дешевая версия, для сети объемом до 25 ПК) и до 100 000 рублей (профессиональная версия без ограничений).

DEKSI Network Inventory

Как и предыдущее приложение, данная утилита позволяет реализовать процедуру сбора информации о компьютерах в вашей сети. ПО достаточно “легкое”, и может быть установлено даже на системы Windows 9X, а инсталлятор занимает менее 20 мегабайт дискового пространства. DEKSI Network Inventory предоставляет все необходимые инструменты для того, чтобы анализировать и строить отчёты по конфигурации аппаратного и программного обеспечения вашего предприятия. DEKSI Network Inventory может работать в фоновом режиме со всеми остальными приложениями ОС на ПК администратора, ничуть не снижая быстродействия последнего.

Примечательно, что вся полученная при помощи этой утилиты информация в дальнейшем может быть экспортирована в документ нужного вам формата – будь это HTML, обычная таблица Excel или какой-либо другой файл из пакета Microsoft Office.

Стоимость Deksi Network Inventory довольно приемлема. Стартует она от $99,95 (за решение для сети объемом до 25 ПК) и достигает $2 499,95 (за профессиональную версию с расширенной отчетностью, которая подходит для IT-провайдеров).

Инвентаризация ПК по сети: заключение

Как видим, все вышеперечисленные приложения помогают не только существенно облегчить повседневные задачи системных администраторов, но и сократить расходы на управление сетью, структура которой подразумевает рассредоточение аппаратного оборудования по нескольким физически удаленным друг от друга офисам.
Что касается нашего продукта – Total Network Inventory 3 – мы максимально позаботились о том, чтобы сделать его очень удобным и доступным для понимания. А это значит, что совладать с ним сможет даже работник с минимальными познаниями в системном администрировании.

Инвентаризация ПК в домене

Стала задача провести инвентаризацию компьютеров организации, для установления возможности апгрейда комплектующих.

Может кому-нибудь пригодится данный способ:

1) Установленный/Portable Дистрибутив AIDA64

3) Учетка с правами администратора в данном домене

1) Создаем шару с полным доступом для всех и копируем туда все файлы aida64

2) Запускаем Aida64, заходим в мастер отчетов , выделяем нужные нам свойства и сохраняем на шару рядом с AIDA64.exe — aida64.rpf

3) Делаем бат-файл со следующим содержимым и кладем его на нашу шару в папку с aida64 под именем aida.bat:

\station177AIDALOGS2aida64.exe /R «\station177AIDALOGS2Reports$IPADDR — $HOSTNAME — $USERNAME.txt» /SUM /CSV /SHOWP /NOICONS /CUSTOM \station177AIDALOGS2aida64.rpf

где \station177AIDALOGS2 — путь к шаре

4)Для скана всех известных пк в сети(используется ARP таблица) запускаем данную команду:

Сначала обновляем ARP таблицу:

for /L %a in (1,1,254) do @start /b ping 10.200.1.%a -n 2 > nul

Замените 10.200.1 на вашу подсеть

И команда для инвентаризации:

psexec \* -u domainuser -p ***** -d -n 12 \station177AIDALOGS2aida.bat

, где * — скан всех пк (ARP)

Для скана определенного пк замените * на его имя

В итоге в папке REPORTS обнаружим отчеты в CSV/HTML формате, которые можно просмотреть в любом браузере в удобном виде.

+ данного метода в том, что aida предоставляет множество информации(нужные поля мы сами задаем в мастере отчетов)

+ все происходит в скрытом режиме для конечного пользователя

Он денег стоит:D

Нам было необходимо достать инфу конкретную, чтобы закупить память под старый разрозненный парк. Опять же единоразово, а не на постоянной основе. Так и PRTG хватает

Опять повторюсь, аида позволяет достать ту же макс поддерживаемую ОЗУ + количество свободных слотов + поддерживаемые типы достать. И еще кучу всего по желанию. Не всякий софт справится.

А зачем перед сканированием ARP-таблицу очищать?

А именно очищать ее нужно перед сканом подсети так как некоторые пк, которые закэшировались в таблице уже могут быть выключены и это удлиняет время отработки скрипта.

У меня строчка завелась только после изменения:

for /L %%a in (1,1,254) do @start /b ping 10.200.1.%a -n 2 > nul

Без этого ошибка «Непредвиденное появление а».

Дык это не очистка, а наоборот заполнение таблицы — пинг каждого пк в указанной подсети в указанном диапозоне, чтобы pstools смогла отработать с * диапозоном.

Как этот процесс заставить работать не в домне.

Допустим, на всех ПК есть админская учётка «admin» c одним и тем же паролем.

Первую проблему победил — это заставил psExec заходить на ПК — на всех ПК разрешил доступ к админиским шарам «C$» (в домене он уже включён, а у меня компьютеры не в домене), командой:

reg add «HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem» /v «LocalAccountTokenFilterPolicy» /t reg_dword /d 1 /f

Вторая проблема в том что psExec надо запускать в cmd, запущенной от администратора, т.к. aida64 требует повышения прав.

Третью пробелму я не смог победить: проблема в том, что psExec не может запустить бат файл с шары, хотя доступ для всех и без пароля (вручную с другого с ПК, с которого мне надо собрать отчёт я могу запустить из шары этот bat файл):

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector