v8.01 (build: Jan 4 2020)

Клиентская служба

Администратор домена может скрыть клиентскую службу от сотрудников, для этого необходимо:

1) Если на контроллере домена не установлена клиентская часть (обычно так и бывает), то временно установить службу-эмулятор с таким же именем, как на клиентах. Для этого нужно получить файл inst_client.exe из "Удаленной установки" (способ 4), далее на контроллере домена с правами администратора выполнить в консоли:
inst_client.exe -temp -install
после чего программа выдаст имя службы и статус операции.

2) Запустить редактор Group Policy Object Editor существующей групповой политики всего домена или создать новый объект GPO для Origanizational Unit (OU), в котором располагаются компьютеры клиентов. В редакторе GPO в разделе "Computer Configuration" -> ["Policies"] -> "Windows Settings" -> "Security Settings" -> "System Services" необходимо найти в списке название службы, которую создали на предыдущем шаге (приложение inst_client.exe выдает имя службы).
Для этой службы необходимо изменить политики: установить тип запуска Automatic, а также убрать из прав доступа группы Administrators и Interactive, оставив только System:





3) Удалить службу-эмулятор:
inst_client.exe -temp -uninstall

4) Чтобы не дожидаться применения групповых политик после перезагрузки клиентских машин, можно выполнить удаленно:
gpupdate /force
или же воспользоваться Group Policy Management Console (GPMC) для удаленного обновления. Подробнее здесь.

Внимание! Служба исчезнет из списка на клиентской машине если уже была установлена на момент применения политик, если же будет установлена позже, то для скрытия необходимо следующее обновление групповых политик на этой машине уже после установки клиентской части.

© Mirobase