proNovell

Привет народ !

В моей организации возникла потребность в организаци централизованной системы управления рабочими станциями пользователей. Система эта должна выполнять следеющие задачи:

Раздача группам пользователей или машин таких настроек как прокси сервер, шлюз по умолчанию и пр.

Настройка окружения пользователя (рабочий стол, панель пуск и пр.).

Возможность запрета запуска некоего по.

Удаленная установка и настройка приложений.

Инвентаризация рабочих станций(железо, софт).

Удаленное управление.

Корректная работа с Win 2000 Server и AD.

Для рабочих станций под управлением win 2000 и xp все более или менее ясно - GPO + MS SMS ну и DHCP.
Проблема в том что где то половина машин в сети - win nt 4.0 + слабое железо. Насколько я понял, групповые политики win 2000 на nt 4.0 не распрастраняются...

Как вариант - ZenWorks for desktop. Но к этому продукту так и не смог найти приличного описания, и не ясно удовлетворяет ли он перечисленным пунктам...

Какие у кого есть соображения по этому поводу, а то я мозг уже сломал...

Достопочтимый sir cumarich!

Раздача группам пользователей или машин таких настроек как прокси сервер, шлюз по умолчанию и пр.

Скорее можно. Правда, шлюз по умолчанию вообще-то раздает dhcp.

Настройка окружения пользователя (рабочий стол, панель пуск и пр.).

Однозначино "Да"

Возможность запрета запуска некоего по.

Скорее можно.

Удаленная установка и настройка приложений.

Однозначно "Да" Плус еще и управление станцией. Причем, кажется, даже не по RPC, а через свое API, к которому засранцы ключей не подобрали.

Инвентаризация рабочих станций(железо, софт).

Однозначино "Да"

Корректная работа с Win 2000 Server и AD.

Сложный вопрос . С семейством '2000 проблем быть не должно - на уровне опять-таки API. А о об интеграции c AD воздержусь. Выходит за рамки форума как-то

Ясно.
Правда немного смущает "скорее можно"
Ни кто не сталкивался с ZenWorks 6.5 ? Судя по описанию не требует ни netware ни NTDs, работает с win2k и AD...
Есть какие либо мысли по этому поводу ?
Так же интересно узнать есть ли у zfd аналог GPO из win2k. Если есть то наскольно он функционален, может ли полностью заменить GPO ?

cumarich писал(а):Корректная работа с Win 2000 Server и AD.

Что имеется в виду ? В доке ( которая RTFM ), написано :

In order for ZENworks to function in a Windows (Active Directory) environment, you need to install eDirectory to synchronize with Active Directory and to manage your ZENworks objects.

После этого, видимо, будет корректно работать.

Настройки браузера - прокси и пр. - без проблем раздаются через Group Policy ( в Зене ). Шлюз - это в свойствах TCP/IP который ? Как уже сказали, это, скорее, к dhcp. Хотя можно извернуться, наверное ( запуская приложение, менять соотв. настройки ) .. но Зен не для этого предназначен, ИМХО.

Ограничение на запуск некоего ПО - можно ( через те же GP ), но далеко не 100%. Я пока еще не видел ПО, позволяющее на 100% гарантировать такой запрет .. близко к нему подходит возможность ограничивать ПО по сигнатуре исполняемого файла ( не помню, как точно это называется, но суть в том, что простым переименованием этого файла такой запрет не обойти ). По моему, есть бесплатный софт для реализации подобной задачи. В Зене ( точнее, в GP ) есть лишь возможность распространять список имен файлов, запрещенных к запуску - и только.

У Зена есть не аналог GP, а собсно сами эти GP - Зен лишь предоставляет механизм их распространения на рабочие станции. Сами GP хранятся в виде обычных файлов на сервере и редактируются из gpedit.mmc.