Das ist bei einigen tausend Rechnern leider nicht machbar. Es ist so: alle Rechner im gleichen Netzwerk, jeder kann jeden anpingen. Es gibt eine Passwort-Regel, also hat jeder Rechner dasselbe Passwort für den lokalen Benutzer "Administrator". Die Benutzer arbeiten mit eingeschränkten Nutzerrechten. Allerdings verwalten viele Sub-Admins ihre eigenen kleinen Rechnereinheiten, der eine nur 5, der andere ein paar hundert... d.h. bei einigen läuft die Windows-Firewall, bei anderen eine Alternative und bei wiederum anderen gar keine. Einige Rechner sind an eine Windows-Domäne angeschlossen, aber eben nicht alle.querdenker hat geschrieben:Was willst du machen? Einfach mal so 'ne Installation, so nebenbei quasi?
Mal ehrlich - da ist es sinnvoller die Software an den einzelnen Arbeitsplätzen selber zu installieren. Insbesondere wenn das ein wilder Zusammenschluß von verschiedensten Rechnern ist, die als einzige Gemeinsamkeit das gleiche Class-C Subnet haben. Deine Probleme kann ich dir jetzt schon sagen: Zugriffsrechte lokal + Netzwerk, Verzeichnisstrukturen, Sicherheitsprogramme (Firewall, Virenscanner, ...).
Ein bunter Haufen eben, historisch gewachsen.
Das ist prinzipiell ein guter Ansatz, aber auch da geht keine manuelle Installation, sondern das sollte ebenfalls remote passieren.Dav1d hat geschrieben:Ein Skript auf den Windowsrechnern laufen lassen, welches auf bestimmten Ports horcht, wenn da was ankommt mit PW erst authentifizieren und dann den Befehl bearbeiten
Habe mich weiter mit WMI beschäftigt, das scheint machbar zu sein, wenn die Firewall den Remotedienst durchlässt (netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL). Ich könnte mir vostellen, dass der Oberadmin jedem Sub-Admin befiehlt, diese Firewall-Ausnahme bei seinen Rechnern einzustellen.