Як автоматично інвентаризувати ваші комп’ютери в домені за допомогою GPO?

BE Product imageAE Product image

Найпростіший спосіб розгорнути AIDA64 Business, Network Audit або Engineer у комп’ютерній мережі – це використовувати контролер домену. У цьому випадку запуск AIDA64 має бути включено в сценарій входу для кожного клієнта, щоб гарантувати, що AIDA64 запускатиметься автоматично під час входу в домен.

Якщо у вас немає контролера домену. , будь ласка, прочитайте цей посібник.

Найпростіший спосіб розгорнути AIDA64 в середовищі домену - це використовувати наш Installer Domain Network Installer for AIDA64.

Копіювання AIDA64 на сервер

По-перше, створіть спільну папку в мережі, до якої всі клієнти мають доступ з дозволами «Читання», а також виключно «Читання & «Виконати» дозволи NTFS. Наприклад, назвіть цю папку \\SRVR2012\Shares, але ми також можемо використовувати IP-адресу сервера. У папці «Shares» створіть підпапку «AIDA64» і скопіюйте вміст ZIP-пакета, завантаженого з веб-сайту AIDA64, до цієї підпапки.

Якщо ми також хочемо зберігати звіти в цьому папці. у папці «Спільні ресурси», нам потрібно встановити для цієї папки дозвіл «Змінити», але ми також можемо створити окремі спільні папки для звітів.

 

Якщо ми поділимося папкою «Shares», додавши до її назви знак $ («Share$»), це буде прихований спільний ресурс. Рекомендується використовувати приховані спільні ресурси, оскільки таким чином ми можемо запобігти завантаженню небажаного вмісту до папок або видаленню вмісту з папок, навіть якщо ми встановили для них занадто широкі дозволи.

Де зберігати звіти. ?

У файлах

Якщо ми вирішимо зберігати звіти, зібрані в запланований час із клієнтських комп'ютерів, в окремих файлах, а не в базі даних, ми повинні створити папку, до якої всі клієнти мають доступ лише з дозволом «Запис» NTFS. Запущений на клієнтах, AIDA64 зможе копіювати звіти тут, наприклад, до папки з іменем \\SRVR2012\Shares\AIDA64_Reports. Якщо клієнти також успадкували дозволи «Читання та виконання», ми повинні їх скасувати!

Якщо пізніше ми вирішимо керувати звітами в базі даних, а не в окремих файлах, ми зможемо легко імпортувати наші файли звітів CSV в базу даних .

У базі даних

Якщо ми хочемо автоматично керувати створеними звітами в базі даних, нам потрібно його створити.

Рекомендується регулярно створювати резервні копії бази даних.

Тут ви можете прочитати більше про налаштування бази даних у AIDA64.

Створення сценарію входу або запуску

Запустіть консоль керування груповою політикою на контролері домену, перейдіть до групи об’єктів групової політики, де потрібно додати новий GPO. Назвіть його, наприклад, «AIDA64». Клацніть правою кнопкою миші цей запис, виберіть Редагувати, потім перейдіть до Конфігурація користувача / Політики / Параметри Windows або Конфігурація комп'ютера / Політики / Параметри Windows, а потім у Вхід або Запуск У діалоговому вікні «Властивості» виберіть «Додати сценарій» і додайте повний мережевий шлях для aida64.exe (\\SRVR2012\Shares\AIDA64\aida64.exe), а також параметри сценарію, які ви хочете використовувати (/R /DATABASE /AUDIT /ACCEPT /SAFE /SILENT). Це гарантує, що AIDA64 запуститься автоматично та почне створювати звіти на клієнтських машинах, коли вони входять у мережу або коли їх увімкнути – залежно від вибраного сценарію.

Під час використання сценарію входу AIDA64 буде запущено на клієнтських комп’ютерах, коли користувачі входять у систему, і працюватиме під обліковим записом користувача, який увійшов у систему. У цьому випадку ми матимемо доступ лише до даних, до яких може отримати доступ користувач, і ми можемо використовувати лише такі команди у віддаленому моніторингу, які дозволяють облікові дані користувача, який увійшов у систему.

Під час використання сценарію запуску AIDA64 буде запущено на клієнтських ПК під час запуску Windows і працюватиме під обліковим записом системи. У цьому випадку функція дистанційного керування недоступна, але в деяких випадках AIDA64 може надати більш детальну інформацію про обладнання, а також може читати S.M.A.R.T. інформація для HDD і SSD. Тож якщо нам потрібен S.M.A.R.T. даних, ми повинні використовувати сценарій запуску!

Важливо: щоб використовувати параметр /ACCEPT, ми повинні налаштувати брандмауер також!

Ми можемо встановити, як часто ми хочемо AIDA64, щоб створити звіти та налаштувати, який вміст ми хотіли б бачити у звітах. Звіти можна складати раз на день, раз на тиждень, два тижні або раз на місяць, і замість повного аудиту ми можемо попросити частковий журнал або апаратного, або програмного середовища. Ці налаштування можна знайти в меню Файл / Налаштування / Звіт . На вкладці Розклад ми можемо встановити потрібну частоту та вказати місце, де буде зберігатися дата створення останнього звіту. Якщо ми хочемо створити повний звіт, нам потрібно використовувати /ALL, або ми можемо створити власний файл RPF, вибравши елементи, які нам потрібні в Майстрі звітів (Майстер звітів / звітів) і застосувавши за допомогою /CUSTOM <шлях до профілю> варіант. Використовуючи параметр командного рядка /DELAY <seconds>, ми можемо відкласти початок процесу створення звіту.

Приклади командного рядка

Створення звіту CSV у безпечному режимі з 30-секундною затримкою

/R \\Server\Share\aida64reports\$DATE\$HOSTNAME /CSV /AUDIT /SAFE /DELAY 30

Створення звітів SQL за допомогою спеціального профілю в безпечному режимі

/R /DATABASE /CUSTOM \\Server\Share\custom.rpf /SAFE

Запуск AIDA64 у беззвучному режимі з віддаленим доступом

/ACCEPT /SILENT

Запуск AIDA64 у фон для створення звітів CSV з віддаленим доступом і в безпечному режимі

/ACCEPTMIN /R \\Server\Share\aida64reports\$DATE\$HOSTNAME /CSV /AUDIT /SAFE

Запуск AIDA64 у фоновому режимі для створення звітів SQL з віддаленим доступом і в безпечному режимі

/ACCEPTMIN /R /DATABASE /AUDIT /SAFE

Запуск AIDA64 у фоновому режимі для створення звітів SQL з rem зверніть увагу на доступ. Користувачам заборонено закривати програму.

/ACCEPTBG /R /DATABASE /AUDIT

Імпорт файлів CSV до бази даних SQL

/CSV2SQL \\Server\Share\aida64reports

Створення звітів на FTP-сервер у беззвучному режимі

/FTPUPLOAD $HOSTNAME /CSV /AUDIT /SILENT

Створення звітів і надсилання їх електронною поштою в беззвучному режимі

/E /SUBJ AIDA64_E-mail_riport /HTML /AUDIT /SILENT

Створення віддалених звітів про комп'ютери, зазначені у попередньо визначеному текстовому файлі, додавання їх до бази даних, за винятком сторінок, пов'язаних з ліцензіями на програмне забезпечення

/RMTREPORT /AUDIT /DATABASE /RMTHOSTS @\\Server\Share\lista.txt /NOLICENSE

Запуск AIDA64 з англійським інтерфейсом користувача для створення звітів SQL з віддаленим доступом у безпечному та безшумному режимі , використовуючи файл INI

/R /AUDIT /DATABASE /LANGEN /ACCEPT /SAFE /SILENT /INIFILE \\Server\Share\inifile.ini

Ми повинні переконатися, що не створюємо tw o (або більше) сценаріїв, що містять aida64.exe, інакше буде виконуватися лише перший, оскільки лише один aida64.exe може перебувати в пам'яті. Якщо ми хочемо запустити AIDA64 з різними параметрами на певних комп’ютерах, нам потрібно створити новий GPO, який ми зможемо пов’язати з іншим підрозділом.

Миттєвий запуск AIDA64, перевірка

Якщо ми хочемо негайно поширити зміни на всі клієнтські комп'ютери, ми повинні активувати налаштування за допомогою команди «gpupdate /force», а потім використовувати «gpresult /R», щоб перевірити, чи всі клієнти отримали GPO. Інформацію, яку відображає «gpresult», можна зберегти у файл («gpresult /X C:\report.xml»). Щоб отримати детальнішу інформацію, використовуйте «gpresult /V», а для інших доступних параметрів – «gpresult /?».