语境:
我们在局域网上有几百个Windows 7工作站.我们非常重视AD / GPO管理,但是我们需要做很多定期和/或手动维护任务,这些任务无法通过GPO /计划任务完成.例如,假设我想要在工作站Y上执行程序X(在后台静默运行,并且不打扰用户),或者说我想在工作站组B上按计划执行任务A需求.将用户从他们的计算机上踢掉(即使用RDP)是禁止的,并且无论如何都不适用于组.
题:
什么是最好的方法,这是足够强大的,在设置后,我可以给初学者支持人(阅读:谁是命令行的恐惧,并且混淆了比Firefox更复杂的GUI界面)?我是一个称职的程序员,如果有一套强大的工具或框架可用于此类任务,我会考虑将自己的东西放在一起,如果不花太长时间的话.如果有一些工具或技术的组合,其他人用来使初学者可以进行远程工作站管理,我还没有找到它.
对于那些关心“为什么”的人:我是中级IT,并被告知实施远程管理解决方案,允许任意/计划远程执行,确认程序实际上是远程运行的,并能够查看他们返回的内容. “为什么?”我问道,“我不能只在调度机上使用PsExec和任务调度程序吗?” “不,”我被告知,“’乔’第二周的技术将负责这个,他需要一些简单的GUI.”
我尝试过的:
我已经玩了一堆一键式“将文件传输到远程计算机并使用PsExec运行它们”批处理/ VB编程,但这些往往会崩溃并且不容易支持在可自定义组上运行.我在Windows版本的Puppet上玩了一点,但是它不支持任意时间的远程执行(它将计算机分组到树/节点结构中的能力非常好).我使用的是旧版本的Altiris,虽然它做了我想要的很多东西,它的界面很糟糕,速度很慢,崩溃很多,而且管理起来可能太贵了. SwiftWater’s DMS solution做了我想要的一些,但它是非常不发达的,封闭源(不是交易破坏者但不理想),我得到的印象是缺乏支持和可靠性.
WesleyDavid的解决方案(使用PowerShell,可能与组策略/首选项结合使用)是解决问题的最佳解决方案,但这可能不是最佳解决方案.提问者应该考虑专用的系统管理包.
如果管理层想要优先考虑技术的易用性,那么使用Altiris,Microsoft System Center,KACE等来实现这一目标可能更有意义.他们更有可能提供管理层会喜欢的报告(X%的工作站安装了Y程序)并帮助技能较低的技术人员.此外,虽然定制的脚本集合将提供最大的灵活性,但系统管理软件包可能会在很短的时间内帮助您实现目标.如果您遇到某些特定问题,那么更有可能成为可以帮助您的支持和顾问社区.
当然,权衡就是金钱.但鉴于提问者是中级IT,对他来说,在更直接的业务需求上处理其他问题比在更多商品领域工作更有用.
我的网络比这里的网络要小,我敢肯定:大约120台PC,20台服务器.我已经完成了脚本和GPO,因为我必须这样做,但是我们希望得到其中一个仅用于补丁管理并更容易向权力报告.