i.portalov@vk
13-08-2014, 09:32
Всем привет. Обращаюсь к вам уважаемые форумчане за советом. Получилась такая история. Работаю в фирме с большой сетью около 1500 устройств. Из них 400 где то ноутбуки, на маках и окнах 7/8. Серваки на центос, убунту, фрюха и линух. На убунту хранится информация пользователей, и общий диск там же. Как и в любой другой компании есть естественно свои корпоративные программы. Так вот одна из них обновляется пару раз в месяц, обновление присылают на дисках. Информация ценная для фирмы и нельзя, что бы она попала 3 лицам. Чем и обеспокоилось начальство. Следовательно дать диск пользователю в руки, что бы тот обновил. Вариант отпадает. Самому ходить всем обновлять, когда столько машин, только два месяца ходить будешь, а при учете еще и филиалов расстояние до которых от 200 до 1000км, такой вариант и во все отпадает. Следовательно надо сделать, что бы обновления пользователи могли ставить сами, а обновления закачивались например на общий диск. Но так, что бы пользователи не могли их скачать. То есть не было доступа к этой папке. Сразу уточню, пользователи 60% довольно прошареные на редкость.
Как пробовал реализовать. На общем диске сделал папку к ней дал доступ только админу с паролем. Пользователям хотел скинуть батник, (так, как все кто пользуется этой программой работают в винде) следующего содержания:
runas /savecred /user:admin "\\Shard\updata\instal.exe" и все бы было хорошо. Но только где то он работает и то через раз, а где то вообще нет. Чем это обосновано, я понять не смог. Плюс батник все равно придется всем закинуть и все равно один раз ввести пароль. Не давать же его пользователю, иначе сразу получит доступ к папке и самой программе.
Возможно кто то уже сталкивался с подобной задачей, подскажите как ее можно реализовать. На виндовс сервер конечно было бы проще, настроить обновления и групповые политики. Но у нас его нет и покупать не планируем. Следовательно нужен какой то скрипт, или мини программа, которую можно отправить пользователю по почте и при ее запуске она бы запустила .ЕХЕшник с общего диска. В дальнейшем пользователям просто приходило бы письмо, что нужно запустить обновление. Они бы опять тыкали в ярлычек и все было бы ок. Может есть какие то готовые решения?
Как пробовал реализовать. На общем диске сделал папку к ней дал доступ только админу с паролем. Пользователям хотел скинуть батник, (так, как все кто пользуется этой программой работают в винде) следующего содержания:
runas /savecred /user:admin "\\Shard\updata\instal.exe" и все бы было хорошо. Но только где то он работает и то через раз, а где то вообще нет. Чем это обосновано, я понять не смог. Плюс батник все равно придется всем закинуть и все равно один раз ввести пароль. Не давать же его пользователю, иначе сразу получит доступ к папке и самой программе.
Возможно кто то уже сталкивался с подобной задачей, подскажите как ее можно реализовать. На виндовс сервер конечно было бы проще, настроить обновления и групповые политики. Но у нас его нет и покупать не планируем. Следовательно нужен какой то скрипт, или мини программа, которую можно отправить пользователю по почте и при ее запуске она бы запустила .ЕХЕшник с общего диска. В дальнейшем пользователям просто приходило бы письмо, что нужно запустить обновление. Они бы опять тыкали в ярлычек и все было бы ок. Может есть какие то готовые решения?