Я так понимаю, что б установить локально ПО, нужно грубо говоря, высунуть сетевой кабель из сетевой карты машины клиента и войти локально на машину клиента, верно? »
"Вынимать сетевой кабель" совершенно не нужно.
Достаточно просто запустить установщик от имени любого пользователя, имеющего права администратора

Например, есть же MS Word у меня. Есть ключ к нему. Есс-но если его установить, то проще сразу вшить ключ в дистрибутив. »
Корпоративный MS Office 2003 с сайта MSVL прекрасно ставится через административную установку
MS Office 2007 опять же имеет встроенные средства создания административной точки со всеми ключами и настройками.

Цитата hozman:
И приходить к ним, входить под админа, устанавливать каждую мелочь, в тот же момент выслушивать какой я плохой, за то что у них нет прав обновить всё, что они хотят, это не есть приятно и удобно, согласитесь? »

В случае домена тоже самое будет, даже еще хуже в случае применения прославляемого GPO: вас будут ругать, что при загрузке компьютера какая-то хрень долго устанавливается, мешает, а еще и автоматически сбойнуть может, машины же разные, с особенностями. »
Если устанавливается - значит так надо. Дело пользователя - работать. Дело администратора - обеспечить пользователю рабочее место и провести инструктаж.
Машины везде одинаковые - IBM-PC-совместимые. А "особенности" устанавливаемого программного обеспечения легко устраняются обеспечением одинаковости установленного программного обеспечения. А GPO - средство №1 для этого.

Есть организации, где зоопарк машин по ОС и старости »
Это про меня. Здесь чего тока нет. До меня покупали трипер всякий или не покупали вообще ничего. Серверов вообще не было. Вместо серверов были машины клиентов, которые были завязаны друг на друга. В общем, совсем никак. Я когда пришёл дал понять, что если не купять сразу 2 сервака и нужное оборудования я уйду. Настраивать всё это хозяйств не было кому. В итоге я остался. Т.к. от прошлого "админа" все коллеги плевались. Он пролежал там на стульчике пока всё совсем не нагнулось и резко спрыгнул, когда пришло время начать шевелится и внедрять новые вещи. Вот я год жил без AD. Теперь решил внедрить хотя бы для управления общим доступом отдельным OU. Это я вижу единственным удобством на данный момент. Остальное как я понимаю не так и удобно, как кажется на первый взгляд.

MS Office 2007 опять же имеет встроенные средства создания административной точки со всеми ключами и настройками. »
El Scorpio, я не совмес понимаю о каких средствах Вы говорите. По крайне мере, где эти средства искать..

Iska, я имею в виду другое: Использование ключей и свойств установщика Windows. »
По-моему, для небольших сетей, скажем так, до 100 машин, это слишком замудрёно.
Пройдя по Вашей ссылке (http://www.oszone.net/9008) у меня возникло уйма вопросов. Например, откуда мне знать какие ключи имеются у того или иного установщика того или иного ПО? Какой ключ за что отвечает?

Корпоративный MS Office 2003 с сайта MSVL прекрасно ставится через административную установку
MS Office 2007 ...»
Устаревшие офисы, ключи к которым, разумеется уже не продаются и которые пользователи требуют переустановить на новые.
Или MS разрешает их теперь устанавливать бесплатно?
Если устанавливается - значит так надо. Дело пользователя - работать. Дело администратора - обеспечить пользователю рабочее место и провести инструктаж. »
Далеко не везде такой подход. Все пользователи и директор имеют дома Windows без всяких сисадминов и непонятных долгих загрузок все работает.

Пройдя по Вашей ссылке у меня возникло уйма вопросов. Например, откуда мне знать какие ключи имеются у того или иного установщика того или иного ПО? Какой ключ за что отвечает? »
Вот есть тема http://forum.oszone.net/thread-264841.html человека, который этим хорошо занимается, практический инструмент создал.
А вот еще практический крутой инструмент http://wpkg.org/

откуда мне знать какие ключи имеются у того или иного установщика того или иного ПО? »
При использовании штатного установочного пакета MSI таких вопросов нет.
Собственно говоря, при создании и настройки GPO вводить ключи не требуются - командная строка запуска пакета формируется автоматически при выборе пакета MSI.
Для простой распаковки пакета MSI в точку административной установки достаточно создать файл CMD из одной строчки "msiexec.exe /a %1 TARGETDIR=d:\admin-msi" и один раз "открыть" MSI этим файлом.
Затем переносите файлы из этого каталога в соответствующий подкаталог сетевого ресурса.
А для редактирования свойств пакета MSI и/или файла параметров MST используется программа Orca или аналогичное ПО.

Что касается прочих установщиков, то они делятся на плохие и очень плохие.
Плохие - позволяют осуществлять установку в автоматическом режиме через параметры, задаваемые в командной строке или в особых файлах. Разумеется, для каждого установщика существуют свои параметры, которые требуется найти в гугле после того, как сможете идентифицировать установщик. Ну а потом ещё требуется придумать способ автоматического запуска установки на всех требуемых компьютерах...
Очень плохие установщики в принципе не рассчитаны на автоматизацию процесса, работают только через графический интерфейс и требуют многократного ручного нажатия кнопки "далее". В принципе вы можете реализовать автоматическое нажатие нужных кнопок через AutoIT, но вот обеспечить централизованный запуск этих программ будет уже сложнее.

По-моему, для небольших сетей, скажем так, до 100 машин, это слишком замудрёно. »
100 компьютеров - это "небольшая сеть" :o
Что же тогда по вашему "большая сеть"?

Все пользователи и директор имеют дома Windows без всяких сисадминов и непонятных долгих загрузок все работает. »
Если пользователи и начальство разбираются в компьютерах, они поймут объяснения о разнице между настройкой домашнего компьютера в количестве одной штуки, и настройкой десятков компьютеров.
Если же они сами в компьютерах не разбираются, а приглашают домой специалистов, значит они и на работе будут слушать специалиста.


Цитата hozman:
И приходить к ним, входить под админа, устанавливать каждую мелочь, в тот же момент выслушивать какой я плохой, за то что у них нет прав обновить всё, что они хотят, это не есть приятно и удобно, согласитесь? »

В случае домена тоже самое будет, даже еще хуже в случае применения прославляемого GPO: вас будут ругать, что при загрузке компьютера какая-то хрень долго устанавливается, мешает, а еще и автоматически сбойнуть может, машины же разные, с особенностями. »
Пользователи всегда чем-то недовольны.
При включении начинается установка новых версий программ, а при выключении - установка обновлений Windows.
Но ведь всё это надо же когда-то ставить.
Другое дело, что вы же не каждый день устанавливаете новые программы. И большие пакеты обновлений тоже не каждый день приходят.
В крайнем случае для тяжёлых программных пакетов можно подписать у директора "приказ на установку актуальной версии ПО" (в целях обеспечения правильного ведения бухгалтерского и кадрового учёта 42 улюлюля сего года провести установку ПО 1С: Предприятие версии 8.2.20.220 на АРМ, выполняющие данные действия) и под роспись уведомить особо вредных бухгалтерьеров о том, что в этот день их компьютер будет загружаться на пять минут дольше.

Зато ручная установка займёт не только гораздо больше времени, но ещё и приведёт к "зоопарку" из разных версий программ. Здесь спешил, там забыл, тут работник очень сильно занят был...

Вот есть тема http://forum.oszone.net/thread-264841.html человека, который этим хорошо занимается, практический инструмент создал. »
Это не то. Я по ковырялся с ним, не нашёл. Спросил у автора, говорит что не возможно такое реализовать при помощи его детища.

А вот еще практический крутой инструмент http://wpkg.org/ »
Я прочитал по этому поводу. Инструмент, в принципе, схож с установкой посредством GPO. Вроде как только разница в том, что можно не только с msi-пакетов устанавливать, но и exe-шки.
Соответственно, делаю вывод, что при помощи данного инструмента нет возможности вставить пароль, который требуется ввести в процессе установки?

Для простой распаковки пакета MSI в точку административной установки достаточно создать файл CMD из одной строчки "msiexec.exe /a %1 TARGETDIR=d:\admin-msi" и один раз "открыть" MSI этим файлом. »
И зачем это нужно? Имею ввиду, распаковка msi-пакета в точку административной установки. Ведь это не требуется для установки ПО посредством GPO.
El Scorpio, что Вы имеет ввиду под точкой административной установки? Общую сетевую папку, где хранятся установочные исполняемые файлы?

А для редактирования свойств пакета MSI и/или файла параметров MST используется программа Orca или аналогичное ПО. »
Это я благодаря этой ветке уже понял :)

Очень плохие установщики в принципе не рассчитаны на автоматизацию процесса, работают только через графический интерфейс и требуют многократного ручного нажатия кнопки "далее". В принципе вы можете реализовать автоматическое нажатие нужных кнопок через AutoIT, но вот обеспечить централизованный запуск этих программ будет уже сложнее. »
Я делаю вывод, что нужно устанавливать самые основные вещи через политики, а всё остальное , в том числе, и, с ключами, лучше устанавливать на местах. Ведь так? Иначе придётся лопатить, немеренно, и, кто знает, что с этого выйдет...

И зачем это нужно? Имею ввиду, распаковка msi-пакета в точку административной установки. »
Распаковка пакета MSI нужна для ускорения процесса установки. В большинстве случаев копирование over9000 распакованных файлов происходит быстрее копирования упакованного файла с последующей его распаковкой на месте. Опять же при копировании упакованного дистрибутива антивирус сначала проверяет содержимое упакованного архива при копировании, а затем ещё и каждый файл по отдельности при распаковке.
Кроме того при запуске установки с ключом /a инсталлятор может задавать администратору много вопросов, ответы на которые будут записаны в новый пакет MSI с целью последующего использования в автоматической установке.

Вы имеет ввиду под точкой административной установки? Общую сетевую папку, где хранятся установочные исполняемые файлы? »
Угу.
Причём изначально лучше распаковывать пакет MSI во временную папку. Особенно если вы записали команду распаковки в файл CMD.
А уже оттуда копировать файлы в подкаталог общей сетевой папки.
Крайне желательно создать для этого в домене структуру DFS, чтобы указывать в групповых политиках пути к пакетам MSI не \\server\folder, а \\domain\путь\дерева\DFS . Потому что если вы привяжете пути установки к конкретным серверам, то при переходе на другой сервер вы не сможете ни установить эти программы на новые компьютеры, ни удалить ранее установленные программы.
А при наличии дерева DFS вы просто в свойствах ветки \\domain\dfs\system\msi замените сетевую папку \\server1\msi$ на \\server2\msi$ , и все компьютеры продолжат использование файлов по адресу \\domain\dfs\system\msi , как ни в чём не бывало.

Я делаю вывод, что нужно устанавливать самые основные вещи через политики, а всё остальное , в том числе, и, с ключами, лучше устанавливать на местах. Ведь так? »
Нет, не так.
Согласно действующему законодательству Российской Федерации и текстам лицензионных соглашений на ПО требуется только совпадение количества установленных/используемых экземпляров ПО и количества лицензий. Таким образом вполне допускается использование одного серийного номера на всех установленных продуктах - для большинства программ вы задаёте этот номер при распаковке пакета msi с ключом /a .
Кроме того корпоративные версии продуктов имеют возможность централизованного управления ключами после установки.

Другие программы позволяют устанавливать себя без ввода серийного номера в "пробном" режиме. Так например программа работы с ЭЦП "КриптоПро", распространяемая в дистрибутиве MSI, даёт администратору целых 30 дней на ввод серийного номера лицензии. По мне за это время можно оббежать даже over9000 компьютеров.
Тем более что после первой установки последующие установки будут производиться только для отдельных компьютеров - при подключении новых рабочих мест или переустановки операционной системы.

Как видно, "на местах" нужно устанавливать только те программы, которые не были рассчитаны на автоматическую установку.
Кстати, "персональная" версия программы Finereader, использующая MSI, принципиально запрещает установку через GPO. Эта функция доступна только в "корпоративной" версии.
Также "на местах" можно устанавливать программы, используемые в единственном экземпляре. То есть когда просто по времени проще и быстрее подойти к компьютеру и вручную запустить установочный файл.

UPD.
Пакеты .NET в формате MSI теоретически можно установить через GPO.
Однако лучше всё-таки установить нужные версии NET вручную до ввода компьютера в домен. Или вообще внедрить их в установочный диск Windows

Однако лучше всё-таки установить нужные версии NET вручную до ввода компьютера в домен. »
Есть опыт, что иначе они начинают глючить? Их же выпускают обновления, как быть, если компьютер уже в домене.

Таким образом вполне допускается использование одного серийного номера на всех установленных продуктах »
А почему на наклейках MS Windows разные номера? MS нарушает российское законодательство?

Для просмотра ключей есть известный софт http://nirsoft.net/utils/product_cd_key_viewer.html с ключом /remotealldomain для домена, т.к. некоторые ключи хранятся в реестре, их можно исправить после установки удаленно.

Для просмотра ключей есть известный софт http://nirsoft.net/utils/product_cd_key_viewer.html с ключом /remotealldomain для домена, т.к. некоторые ключи хранятся в реестре, их можно исправить после установки удаленно. »[/q]
alef2474, а к чему это всё? Мы ж говорили выше о ключах тихой установки, а не о ключах лицензий. Ведь знание ключа установленного софта, не помогает нам установить этот софт с этим ключом!

В общем, есть другой вариант. Я тут подумал. Чтоб не лезть в дебри. Появился у меня один вариант. Вот ещё продукт для запоминания действий при установке MultiSet (www.almeza.ru). Значится, если сделать его портабельным, либо установить на каждую машину, то при помощи GPO можно по идее заставить удалённые машины устанавливать требуемое ПО посредством MultiSet ?

а к чему это всё? Мы ж говорили выше о ключах тихой установки, а не о ключах лицензий. »
Мы говорили о всех аспектах установки, El Scorpio упомянул именно о лицензионных ключах, административная установка была о том же. Про тихие ключи я давал вам ссылку на тему с Silent Key Finder.
После установки с одним ключом или с пробным ключом можно поменять и проконтролировать ключи, пользуясь последней ссылкой.

Вы озабочены установкой только нелицензионного?

Цитата El Scorpio:
Однако лучше всё-таки установить нужные версии NET вручную до ввода компьютера в домен. »

Есть опыт, что иначе они начинают глючить? »
Столкнулся с тем, что Windows XP не удаляет и не переустанавливает NET1 и 2 через GPO.
Таким образом если вывести компьютер из под действия политики, а затем повторно применить к нему эту политику, в системных журналах постоянно будут появляться уведомления об ошибках установки.
К тому же некоторые драйвера требуют NET определённых версий. А поскольку установка драйверов на локальные устройства происходит сразу после установки системы до ввода машины в домен, NET требуемых версий лучше установить сразу.

Их же выпускают обновления, как быть, если компьютер уже в домене. »
Поскольку NET является стандартным компонентом Microsoft, обновления для него устанавливаются через WSUS без всякого шаманизма.

Цитата El Scorpio:
Таким образом вполне допускается использование одного серийного номера на всех установленных продуктах »

А почему на наклейках MS Windows разные номера? MS нарушает российское законодательство? »
На OEM-наклейках разные номера, потому что эти лицензии покупают совершенно разные юридические и физические лица.

Однако одно юридическое или физическое лицо вполне может использовать один серийный номер для установки множества экземпляров ПО на все свои компьютеры, имеющие соответствующую лицензию. И соответствие номеров не требуется.
И создание/использование дисков автоматической установки, в которые внедрён серийный номер, не нарушают никаких законов или лицензионных соглашений, если при создании такого диска не производилось внесение изменений по обходу средств проверки лицензионности ПО, и этот диск используется для установки ПО на компьютер, имеющий соответствующую лицензию.

Вы озабочены установкой только нелицензионного? »
Не только. В том числе и лицензионного. Ведь тот же офис имеет корпоративный ключ, например. Есть и другие варианты, сами понимаете...