Комментарии 32
А с авокадом это прокатит? А если сотрудники в офисе не бывают, а только по впн подключаются?
Почему не PowerShell?
Нуу, если winrm не вклучен, то psexec может быть старым-верным способом. Хотя и странне для 2к22:)
Ожидал набора интересных вариантов, кроме psexec - wmi (wmic, для олдскульщиков без вин11), gpo, более модный сторонний софт типа uem решений, от касперского до sccm, ну и чиф/паппет/ансибль
А ансибль на виндах разве раскатает, там же просто запуск шелла будет не?
А с такой заковыкой что каспер блочит psexec в случае массовой установки не сталкивался?
Есть и обмазка https://docs.ansible.com/ansible/latest/collections/ansible/windows/win_package_module.html
лично - нет, но охотно верю что Каспер может блочить что угодно:) хороший антивирус, но иногда вреда больше чем пользы приносит, нуждается в настройке. Но при корп использовании его менеджмент центр вполне может и приложения катать. Видел, что использовали менеджмент центр без антивируса - чисто для управления компами:)
Для этого на сервер администрирования каспера необходимо создать разрешающе правило для psexec.
В большой доменной сети могут ограничения на запуск PoSh-скриптов.
Если 100 машин, значит скорее всего есть домен. Если есть домен, то нафиг ручное самоуправление, если есть sccm?
sccm деняк стоит, а вот установка через gpo - неть (если домен есть уже)
Тихая установка через psexec очень быстрый вариант, по сравнению с тем же sccm выигрывает в скорости в 2-3 раза, иногда это критично. К тому же для использования sccm, создания пакета, развёртывания его на коллекцию устройств, например, необходимо иметь опыт работы в этой системе или пройти обучение (не дешевое, кстати). В моей статье psexec рассматривает именно как "подручное" средство, не требующее дополнительных вложений денег и времени.
psexec? Подобную штуку я использовал последний раз минимум 6 лет назад, когда ещё не уехал из своего города. Тогда у меня был зоопарк древних компьютеров компьютеров на Windows XP и Windows 7, где 4 гигабайта оперативки - это шик. Ставил через эту фигню VNC, а потом уже через удалённый доступ накатывал то, что нужно.
Если речь идёт про 7zip, то я с большой благодарностью отнесусь к рецепту по автоматической ассоциации его с архивами для всех пользователей. Я начинал этим заниматься, но не доделал решение.
Ухх. Флешбеки из начала 2000чных. Вроде и лампово, но делать такое в современном мире есть извращение великое.
зачем всё это ? когда есть вот это - https://wpkg.org/ ?
А WMI не позволяет устанавливать ПО на удаленной машине?
если я правильно помню это самая мощное средство администратора
Может лучше не ERRORLEVEL 1 проверять, а наоборот - ERRORLEVEL 0? Мало ли какой эррорлевел вернёт приложуха
Для решения описанных в статье задач советую изучить две утилиты, через них же и обновлять уже установленные версии ПО:
winget - встроенный менеджер пакетов и приложений, для Win10 предварительно установить AppInstaller из MS Store
choco
1000 компов. Используем KSC. Безапасно
для работы psexec нужно иметь открытый общий ресурс $admin, а это ой как не безопасно)
Подскажите, при выполнении:
psexec64.exe \\user_pc c:\Windows\system32\msiexec.exe /i c:\Windows\Temp\GoogleChromeStandaloneEnterprise64.msi /qn /quiet /norestart
Получаю ошибку msiexec.exe error code 1619
GoogleChromeStandaloneEnterprise64.msi прекрасно скопировался xcopy, и доступен по unc пути
Спасибо за статью.
С psexec устанавливал когда-то tightvnc (сейчас бы rustdesk пользовал)
Кусок скрипта:
rem @echo off
echo *** Install TightVNC Remote Control ***
"%ProgramFiles%\DemoForge\Mirage Driver\uninst\unins000.exe" /silent
"%ProgramFiles(x86)%\DemoForge\Mirage Driver\uninst\unins000.exe" /silent
rem Pause
ping -n 3 127.1>nul
rem A recommended add-on if you use TightVNC with Windows 7 or earlier version. It's not needed with Windows 8 and above
rem dfmirage-setup.exe /verysilent /norestart
rem ping -n 3 127.1>nul
net stop "TightVNC Server"
ping -n 3 127.1>nul
"%ProgramFiles%\TightVNC\unins000.exe" /VERYSILENT /NORESTART
"%ProgramFiles(x86)%\TightVNC\unins000.exe" /VERYSILENT /NORESTART
ping -n 3 127.1>nul
set param=/quiet /norestart ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SERVER_ADD_FIREWALL_EXCEPTION=1 SERVER_ALLOW_SAS=1 SET_RFBPORT=1 VALUE_OF_RFBPORT=9999 SET_USEVNCAUTHENTICATION=1 VALUE_OF_USEVNCAUTHENTICATION=1 SET_PASSWORD=1 VALUE_OF_PASSWORD=Rh0relzgkbr! SET_REMOVEWALLPAPER=1 VALUE_OF_REMOVEWALLPAPER=0 SET_RUNCONTROLINTERFACE=1 VALUE_OF_RUNCONTROLINTERFACE=0 SET_ACCEPTHTTPCONNECTIONS=1 VALUE_OF_ACCEPTHTTPCONNECTIONS=0 SET_ALWAYSSHARED=1 VALUE_OF_ALWAYSSHARED=1
msiexec.exe /i "C:\temp1\vnc32bit.msi" %param%
ping -n 3 127.1>nul
net stop "TightVNC Server"
ping -n 3 127.1>nul
net start "TightVNC Server"
ping -n 3 127.1>nul
rem Remove (hide) tightvnc from programm menu
rmdir /s /q "C:\Users\All Users\Start Menu\Programs\TightVNC\"
psexec работает только в домене?
Имеем два отдельных ПК, на каждом свой юзер с админскими правами.
Если на локальном ПК нет такого же юзера с таким же паролем, как на целевом, получим болт в виде access denied хоть какие имена и пароли ни пиши в psexec.
Причем даже не помогут танцы с бубнами в виде cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE перед psexec и т.д.
Сколько ни пробовал, никогда не работала psexec.
Тихая установка программ на удалённый компьютер. Для самых маленьких