我正在使用 NinitePro 和组策略在我们由 150 台 Win 7 和 WinXP 机器组成的小型网络上部署和更新软件。我大致遵循以下说明: http://community.spiceworks.com/how_to/show/15072-easy-cheap-third-party-patch-management
我的设置如下。我有一个网络共享,用于在网络上部署软件。我在那里创建了两个文件夹;bin 用于批处理文件和 NinitePro.exe,var 用于 Ninite 缓存文件和批处理文件中的日志。
然后,我创建了一个 GPO,将其链接到包含我的测试实验室的 OU,并使用安全过滤将部署限制在我的测试实验室中。在所述 GPO 中,我在 Computer\preferences\Control Panel\Scheduled Tasks 下创建了一个计划任务。由于我有 XP 客户端,所以它只是一个普通的计划任务。我没有在“Run As:”部分下指定用户和密码,因此该任务以 NT Authority:System 身份运行。
到目前为止,这是有效的,因为 Ninite 正在被调用并且正在更新和安装软件,但是它无法将日志或缓存文件写入网络上的 var 文件夹。
我如何设置网络共享上的权限,以便我从此计划任务调用并以系统身份运行的批处理文件可以写入网络共享。或者,如果我全都错了,我该怎么做。希望这有意义。如果您需要澄清,请提问。
谢谢你!
答案1
在域成员计算机上以 SYSTEM 身份运行的进程以计算机的 Active Directory 帐户身份访问网络资源。请确保您的共享文件夹可由计算机帐户(例如“域计算机”)写入,然后您就可以开始了。
答案2
为了完整起见,我应该补充一点,这不一定是使用 Ninite Pro 的最佳/最简单的方法。
Ninite Pro 具有“远程”模式,因此您只需在服务器上运行一个批处理文件,即可将所有应用程序和更新推送到客户端。您可以选择要推送到的 OU 等。
例如:
C:\Apps\Maintenance\Niniteone.exe /remote ad:OU=MainOffice,OU=CompanyMachines,OU=Computers,DC=domain,DC=local /select "your" "list" "of" "apps" /silent \\server\share\NiniteLogs\%date:~-4,4%%date:~-7,2%%date:~0,2%_Ninite-log.csv
然后您就不需要部署网络共享和 GPO。您只需安排它在服务器上运行即可。