РАЗВЕРТЫВАНИЕ ULTRAVNC В СРЕДЕ ACTIVE DIRECTORY С ИСПОЛЬЗОВАНИЕМ ГРУППОВОЙ ПОЛИТИКИ

Опубликовано 20.07.2018 автором admin

Вы пробовали несколько различных приложений VNC и решили, что UltraVNC отвечает вашим скромным требованиям к удаленной поддержке. Теперь вы хотите централизованно развертывать и управлять UltraVNC в своем домене.

Установщик по умолчанию создает нежелательные ярлыки на рабочем столе пользователя, поэтому вам нужно изменить это, прежде чем выходить на все клиентские ПК. В дополнение к этому существуют отдельные установщики для 32-битных и 64-разрядных ПК, поэтому это нужно учитывать.

Вот как добиться удаленной настольной нирваны с помощью UltraVNC:

Решение

Для этого есть много шагов, поэтому давайте разделим его на разделы:

  1. Первоначальная установка и тестирование .
  2. Изменение установщика UltraVNC для исключения ярлыков меню рабочего стола / запуска .
  3. Создание пути развертывания программного обеспечения .
  4. Настройка объекта групповой политики для развертывания UltraVNC .
  5. Создание WMI-фильтров для выбора правильного объекта групповой политики для 32-разрядных или 64-разрядных компьютеров .
  6. Настройка области GPO .
  7. Включение CTRL + ALT + DEL для Win7 .

Первоначальная установка и тестирование

Цель этого шага — загрузить, установить и настроить UltraVNC по нашему вкусу. Как только мы его протестируем, мы можем повторно использовать конфигурационный файл .ini для других компьютеров. Мы также импортируем параметр реестра с этого тестового компьютера в объекты групповой политики (GPO).

  1. Загрузите пакеты установщика x86 и x64 Msi с  http://www.uvnc.com/downloads/ultravnc/100-download-ultravnc-10962.html.

  2. Используйте соответствующий установщик .msi для установки UltraVNC на тестовом компьютере. Я использую установщик x64 для ноутбука Win7.
  3. Настройте UltraVNC с требуемыми настройками, например:
    Примечание. Требуется, чтобы для входа в систему Active Directory был выбран MS Logon .
  4. После внесения изменений в конфигурацию перезапустите службу UltraVNC (uvnc_service) или перезагрузите компьютер.
  5. Подтвердите, что вы можете подключиться к тестовому компьютеру:

Изменение установщика UltraVNC для исключения ярлыков меню «Рабочий стол» / «Пуск»

На этом этапе мы собираемся остановить ярлыки UltraVNC от добавления на рабочий стол пользователя.

  1. Загрузите и установите  Orca , или, альтернативно, вы можете попробовать  http://www.instedit.com
  2. Откройте  UltraVnc_10962_x86.msi в Orca.
  3. Выберите таблицу ярлыков слева, выберите все записи справа, затем выберите Drop Row (s) из меню Tables :
  4. Нажмите « ОК», чтобы подтвердить удаление:
  5. Выберите « Файл»> «Сохранить» .
  6. Теперь сделаем то же самое для  UltraVnc_10962_x64.msi .

Создание пути развертывания программного обеспечения

Нам нужно создать UNC-путь в сети для развертывания программного обеспечения.

  1. Создайте папку (например.  Deploy ) и дать каждый, Полный доступ разрешение общего доступа:

    Я всегда нахожу это проще дать разрешения на полный доступ к каждому, а затем контролировать доступ через разрешения NTFS безопасности. Это затрудняет устранение проблем с доступом к файлам … ну, в любом случае, не так уж плохо.
  2. Убедитесь, что у пользователей приложения минимальное разрешение на чтение ( источник ):
  3. Теперь у вас должен быть UNC-путь \\ servername \ Deploy .
  4. Создайте папку с именем ultravnc в папке Deploy , а затем скопируйте измененные .msi-файлы из предыдущего раздела в папку ultravnc :

Настройка объекта групповой политики для развертывания UltraVNC

Теперь мы создадим объект групповой политики, который будет развертывать приложение UltraVNC.
Для этого есть 4 подраздела:

  1. Добавить путь UNC в файл .msi .
  2. Скопируйте файл UltraVNC .ini .
  3. Обновите файл UltraVNC .ini .
  4. Импортируйте настройки реестра .

Добавить путь UNC в файл .msi

  1. Создайте новый объект групповой политики (например, установка x64 UltraVNC ) и привяжите его к OU для тестирования:
  2. Щелкните правой кнопкой мыши> Изменить на объекте групповой политики и выберите « Конфигурация компьютера»> «Политики»> «Настройки программного обеспечения»> «Установка программного обеспечения» .
  3. Щелкните правой кнопкой мыши « Установка программного обеспечения» и выберите « Создать»> «Пакет» :
  4. Перейдите на  путь UltraVnc_10962_x64.msi в UNC, а затем нажмите « Открыть» :
  5. Выберите « Назначено» , затем нажмите « ОК» :

Скопируйте файл UltraVNC .ini

  1. На тестовом компьютере скопируйте файл ultravnc.ini из  C: \ Program Files \ uvnc bvba \ UltraVnc на путь развертывания UNC ( \\ servername \ Deploy \ ultravnc ):
  2. Откройте  объект GPO x64 UltraVNC и выберите «  Конфигурация компьютера»> «Настройки»> «Настройки Windows»> «Файлы» .
  3. Щелкните правой кнопкой мыши «  Файлы»  и выберите «  Создать»> «Файл» :
  4. Выберите « Заменить для действия» , введите UNC-путь в поле « Исходные файлы» и «  % ProgramFilesDir% \ uvnc bvba \ UltraVnc \ ultravnc.ini» в поле « Файл назначения» :
  5. Если вы хотите использовать другую переменную для аналогичных функций, вы можете просмотреть их, нажав F3 в полях «Источник / Место назначения»:
  6. Нажмите  OK  для завершения.

Обновите файл UltraVNC .ini

  1. Откройте  GPO для установки x64 UltraVNC  и выберите «  Конфигурация компьютера»> «Настройки»> «Настройки Windows»> «Файлы Ini» .
  2. Щелкните правой кнопкой мыши Ini Files  и выберите  New> Ini File :
  3. Выберите « Заменить  для  действия» , введите % ProgramFilesDir% \ uvnc bvba \ UltraVnc \ ultravnc.ini  в  поле « Путь к  файлу» , « admin»  в   поле « Имя раздела» , путь в   поле « Имя свойства» и «  % ProgramFilesDir% \ uvnc bvba \ UltraVnc»  в  Поле Значение свойства  :
  4. Нажмите OK для завершения.

Импортировать настройки реестра

  1. Откройте  объект GPO x64 UltraVNC  и выберите «  Конфигурация компьютера»> «Настройки»> «Настройки Windows»> «Реестр» .
  2. Щелкните правой кнопкой мыши  раздел «Реестр»  и выберите «  Создать»> «Мастер реестра» :
  3. Введите имя тестового компьютера и нажмите « Далее» . Если в этот момент произошла ошибка, убедитесь, что на тестовом компьютере запущена служба удаленного реестра .
  4. Перейдите в HKEY_LOCAL_MACHINE / Программное обеспечение / ORL / ​​WinVNC3 /, отметьте ключ ACL , затем нажмите « Готово» :
  5. Переименуйте метку из  значений мастера реестра в нечто более полезное, например, ACL UltraVNC :
  6. Выберите подэлемент WinVNC3 , дважды щелкните запись ACL , затем измените действие на «Заменить»:

Создание WMI-фильтров для выбора правильного объекта групповой политики для 32-разрядных или 64-разрядных компьютеров

  1. В разделе Управление групповыми политиками щелкните правой кнопкой мыши WMI Filters и выберите New .
  2. Введите новое имя , описание и нажмите « Добавить» .
  3. Оставляя пространство имен по умолчанию, введите  SELECT * FROM Win32_Processor WHERE AddressWidth = ’64 ‘:

  4. Чтобы настроить таргетинг на 32-разрядные компьютеры, используйте  Select * from win32_processor, где addresswidth = ’32 ‘ .
  5. Если вам необходимо устранить неполадки, вы можете протестировать свои WQL-запросы с помощью  WMICodeCreator .

Настройка области GPO

Нам нужно установить область действия, чтобы только соответствующие компьютеры получили программное обеспечение UltraVNC.

  1. Выберите  GPO для установки x64 UltraVNC  .
  2. Удалите проверенных пользователей и добавьте компьютеры домена в раздел « Фильтрация безопасности ».
  3. Выберите 64-разрядную ОС в раскрывающемся меню в разделе « Фильтрация WMI »:

Включение CTRL + ALT + DEL для Win7

Почти сейчас! Наконец, нам нужно разрешить компьютерам Win7 принимать команды CTRL + ALT + DEL от UltraVNC.

  1. Откройте  объект GPO x64 UltraVNC  и выберите «  Конфигурация компьютера»> «Политики»> «Административные шаблоны»> «Компоненты Windows»> «Параметры входа в систему Windows»> «Отключить или включить» .
  2. Включите политику и выберите « Службы» в раскрывающемся меню « Параметры» :
  3. Работа выполнена!

Теперь вы можете поместить несколько компьютеров в подразделение TestWorkstation , перезапустить их, а затем проверить соединение VNC. Все хорошо, вы можете связать объект групповой политики с производственным подразделением.

Большинство из перечисленных выше относится только к таргетингу на 64-разрядные компьютеры, поэтому не забудьте выполнить аналогичные шаги для 32-разрядных компьютеров.

Удачи!

Запись опубликована в рубрике Администрирование. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code