Scenariusze instalacyjne

Narzędzie NetSupport School Deploy można używać w środowiskach domen i grup roboczych.

Poniżej podano informacje, dotyczące wdrażania NetSupport School Deploy w obu środowiskach:

Środowisko domeny

Podczas korzystania z narzędzia NetSupport School Deploy w środowisku domeny, ustawienia Windows Group Policy (Zasady grupy Windows) można wykorzystać do skonfigurowania docelowych komputerów PC przy pomocy pożądanych ustawień (szczegóły powyżej), aby pozwolić na uruchomienie elementów NetSupport School na tych urządzeniach.

Odnajdywanie sieci

Aby komputery domeny pojawiały się w widoku Windows Networking narzędzia wdrażania NetSupport School, ustawienie wykrywania sieci musi być włączone na komputerach docelowych.

Ustawienie odnajdywania sieci można włączyć przez zastosowanie ustawienia Windows Group Policy, przez włączenie w komputerach PC korzystających z domeny:

  1. Otwórz narzędzie Group Policy Management Microsoft (Zarządzanie zasadami grupy).

  2. Stwórz nowy obiekt zasad grupy lub wybierz istniejący obiekt, który będzie zastosowany w docelowych komputerach PC.

  3. Wybierz obiekt zasad grupy w celu edytowania.

  4. Otworzy się Edytor zarządzania zasadami grupy.

  5. Przejdź do następujących lokalizacji:

    Computer Configuration – Policies –Windows Settings – Security Settings – Windows Firewall with Advanced Security – Inbound Rules (Konfiguracja komputera – Zasady – Ustawienia Windows – Ustawienia zabezpieczeń – Zapora Windows z zaawansowanymi opcjami bezpieczeństwa – Reguły połączeń przychodzących)

  6. Z menu Actions (Działania) wybierz opcję New Rule (Nowa reguła).

  7. Dla pierwszej Reguły wybierz opcję Pre-defined (Wstępnie zdefiniowane) i wybierz {Network Discovery} z rozwijanego menu, a następnie kliknij Next (Dalej).

  8. Wybierz Next w kroku prekonfigurowanych reguł.

  9. Pojawi się okno Action (Działanie) – wybierz opcję Allow the Connection (Zezwól na połączenie).

  10. Kliknij Finish (Zakończ).

Przy ponownym uruchomieniu komputerów PC korzystających z domeny lub odświeżeniu przez nie zasad grupy, do Zapory Windows będzie dodana opcja Odnajdowania sieci. Dzięki temu komputery PC będą widoczne w ramach widoku sieci Windows w narzędziu NetSupport School Deploy.

Udostępnianie plików i drukarek

Aby zezwolić NetSupport School Deploy na połączenie z udziałem Admin$ docelowego komputera PC w celu transferu plików instalacyjnych NetSupport School, należy w docelowym komputerze PC włączyć opcję udostępniania plików i drukarek.

To ustawienie można włączyć centralnie, używając poniższego ustawienia Windows Group Policy dla komputerów PC korzystających z domeny:

  1. Otwórz narzędzie Group Policy Management Microsoft (Zarządzanie zasadami grupy).

  2. Stwórz nowy Group Policy Object (Obiekt zasad grupy) lub wybierz obiekt istniejący, na potrzeby zastosowania na docelowych komputerach PC.

  3. Wybierz lub edytuj wybrany obiekt.

  4. Otworzy się Group Policy Management Editor (Edytor zarządzania zasadami grupy).

  5. Nawiguj do następującej lokalizacji:

    Computer Configuration – Policies – Administrative Templates – Network – Network Connections – Windows firewall – Domain Profiles (Konfiguracja komputera – Zasady – Szablony administracyjne – Sieć – Połączenie sieciowe – Zapora Windows – Profile domeny)

  6. Wybierz następującą Zasadę z powyższej lokalizacji: Windows Firewall: Allow inbound file and printer sharing exception (Zapora Windows: Zezwól na przyjmowanie plików i drukarek).

  7. Aktywuj daną zasadę, wybierając opcję Enabled (Włącz).

Przy ponownym uruchomieniu komputerów PC korzystających z domeny lub odświeżeniu przez nie zasad grupy, będzie możliwy dostęp do udziału Admin$ dla tych komputerów.

Środowisko grupy roboczej

Korzystając z narzędzia NetSupport School Deploy w środowisku grupy roboczej, należy upewnić się, że komputery PC są poprawnie skonfigurowane, według podświetlonych pozycji w części „What are the requirements?” (Jakie są wymagania?).

W środowiska grupy roboczej, na docelowym komputerze PC należy dokonać lokalnie poniższych konfiguracji:

Odnajdywanie sieci

Aby komputery domeny pojawiały się w widoku Windows Networking narzędzia wdrażania NetSupport School, ustawienie wykrywania sieci musi być włączone na komputerach docelowych.

  1. Zaloguj się na docelowym kompueterze PC przy pomocy uprawnień lokalnego administratora.

  2. Wejdź do panelu sterowania.

  3. Otwórz centrum sieci i udostępniania.

  4. Wybierz Zmień zaawansowane ustawienia udostępniania.

  5. Upewnij się, że w Twoim profilu sieciowym opcja Network Discovery posiada konfigurację: {Turn on Network Discovery} (Włącz odnajdywanie sieci).

  6. Zapisz zmiany.

Udostępnianie plików i drukarek

Aby uruchomić narzędzie NetSupport School Deploy na komputerze PC w środowisku grupy roboczej należy upewnić się, że na każdym docelowym komputerze PC jest włączona opcja udostępniania plików i drukarek.

  1. Otwórz Panel sterowania.

  2. Wybierz Zapora Windows Defender.

  3. Wybierz opcję Zezwól aplikacji lub funkcji na dostęp przez zaporę Windows Defender.

  4. Wybierz opcję umożliwiającą udostępnianie plików i drukarek oraz powiązany wyjątek („prywatne” i „publiczne”). Kliknij OK, aby zapisać zmiany.

Model współdzielenia i zabezpieczeń

Aby używać narzędzia NetSupport School Deploy w celu zdalnego dostępu do komputerów PC w danej grupie roboczej przy pomocy konta administratora, należy na każdym docelowym komputerze PC skonfigurować lokalne zasady udostępniania i bezpieczeństwa w trybie Classic (Klasyczny).

  1. W narzędziach administracyjnych wybierz Local Security Policy (Lokalna polityka bezpieczeństwa).

  2. Wybierz {Security Settings}{Local Policies}{Security Options} (Ustawienia bezpieczeństwa, Zasady lokalne, Opcje bezpieczeństwa).

  3. Wybierz {Network access: Sharing and security model for local accounts} (Dostęp sieciowy: Model udostępniania i bezpieczeństwa dla kont lokalnych).

  4. Zmień ustawienie tej zasady na: {Classic - local users authenticate as themselves} (Klasyczny – lokalni użytkownicy uwierzytelniają się jako oni sami).

Zdalne ograniczenia UAC

W przypadku komputerów w środowisku grupy roboczej może być konieczne wyłączenie zdalnych ograniczeń UAC na komputerach docelowych poprzez wykonanie poniższych kroków:

  1. Kliknij Start, a następnie Run (Uruchom), wpisz „regedit”, a następnie naciśnij Enter.

  2. Kliknij następujący podklucz rejestru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. Jeżeli rejestr LocalAccountTokenFilterPolicy nie istnieje, wykonaj następujące kroki:

    1.     Z menu edycji wybierz opcję New (Nowy), a następnie kliknij DWORD Value (Wartość DWORD).

    2.    Wpisz LocalAccountTokenFilterPolicy i naciśnij Enter.

    3.     Prawym przyciskiem myszy kliknij LocalAccountTokenFilterPolicy, a następnie kliknij Modify (Modyfikuj).

    4.   W polu danych Value (Wartość) wpisz 1 i kliknij OK.

  4. Wyjdź z Edytora rejestru.

Patrz również:

Powszechne błędy