Клієнтська служба

Адміністратор домена може приховати клієнтську службу від співробітників, для цього необхідно:

1) Якщо на контролері домену не встановлено клієнтську частину (зазвичай так і буває), то тимчасово встановити службу-емулятор з таким самим ім'ям, як на клієнтах. Для цього потрібно отримати файл inst_client.exe з "Видаленої установки" (спосіб 4), далі на контролері домену з правами адміністратора виконати у консолі:

inst_client.exe -temp -install

після чого програма видасть ім'я служби та статус операції.

2) Запустити редактор Group Policy Object Editor існуючої групової політики всього домену або створити новий об'єкт GPO для Origanizational Unit (OU), де розміщуються комп'ютери клієнтів. У редакторі GPO у розділі "Computer Configuration" -> ["Policies"] -> "Windows Settings" -> "Security Settings" -> "System Services" необхідно знайти у списку назву служби, яку створили на попередньому кроці (додаток inst_client.exe видає ім'я служби).
Для цієї служби необхідно змінити політики: встановити тип запуску Automatic, а також вилучити з прав доступу групи Administrators та Interactive, залишивши тільки System:

3) Видалити службу-емулятор:

inst_client.exe -temp -uninstall

4) Щоб не чекати на застосування групових політик після перезавантаження клієнтських машин, можна виконати віддалено:

gpupdate /force

або скористатися Group Policy Management Console (GPMC) для віддаленого оновлення. Докладніше тут.

Увага! Служба зникне зі списку на клієнтській машині, якщо вже була встановлена на момент застосування політик, якщо ж буде встановлена пізніше, то для приховування необхідно наступне оновлення групових політик на цій машині після установки клієнтської частини.

v8.01 (build: Jul 11 2023)
Вступ +Структура комплексу +Встановлення комплексу +Видалення комплексу +Оновлення комплексу +Глобальні налаштування -Інше Віддалені співробітники Робота сервера за ДМЗ Віддалене спостереження через інтернет Налаштування https-доступу Перенесення сервера Клієнтська служба Активація ключа LDAP для PostgreSQL SSL-шифровання для SQL +Інтерфейс та звіти +Запитання та відповіді (FAQ) +Техпідтримка	Клієнтська служба Адміністратор домена може приховати клієнтську службу від співробітників, для цього необхідно: 1) Якщо на контролері домену не встановлено клієнтську частину (зазвичай так і буває), то тимчасово встановити службу-емулятор з таким самим ім'ям, як на клієнтах. Для цього потрібно отримати файл inst_client.exe з "Видаленої установки" (спосіб 4), далі на контролері домену з правами адміністратора виконати у консолі: inst_client.exe -temp -install після чого програма видасть ім'я служби та статус операції. 2) Запустити редактор Group Policy Object Editor існуючої групової політики всього домену або створити новий об'єкт GPO для Origanizational Unit (OU), де розміщуються комп'ютери клієнтів. У редакторі GPO у розділі "Computer Configuration" -> ["Policies"] -> "Windows Settings" -> "Security Settings" -> "System Services" необхідно знайти у списку назву служби, яку створили на попередньому кроці (додаток inst_client.exe видає ім'я служби). Для цієї служби необхідно змінити політики: встановити тип запуску Automatic, а також вилучити з прав доступу групи Administrators та Interactive, залишивши тільки System: 3) Видалити службу-емулятор: inst_client.exe -temp -uninstall 4) Щоб не чекати на застосування групових політик після перезавантаження клієнтських машин, можна виконати віддалено: gpupdate /force або скористатися Group Policy Management Console (GPMC) для віддаленого оновлення. Докладніше тут. Увага! Служба зникне зі списку на клієнтській машині, якщо вже була встановлена на момент застосування політик, якщо ж буде встановлена пізніше, то для приховування необхідно наступне оновлення групових політик на цій машині після установки клієнтської частини.
© Mirobase