재부팅이나 로그온 없이 Active Directory 도메인 구성원 PC에서 스크립트 실행

재부팅이나 로그온 없이 Active Directory 도메인 구성원 PC에서 스크립트 실행

Windows Server 2003 R2에서 실행되는 Active Directory 도메인이 있습니다. 클라이언트는 Windows XP SP2, Vista 및 Windows 7이 혼합되어 있습니다. 각 컴퓨터에서 스크립트(배치 파일이지만 VB 스크립트일 수도 있음)를 한 번씩 실행하고 싶습니다. 로그온, 로그오프, 시작 또는 종료 시 이런 일이 발생하는 것을 원하지 않습니다. 가능한 한 빨리, 한 번만 일어나기를 바랍니다.

모든 클라이언트 유형에 걸쳐 작동하며 상대적으로 고통스럽지 않은 방법이 있습니까?

감사해요.

업데이트: 원래 이것을 언급했어야 했습니다. 많은 PC가 이더넷 잭에 연결된 값싼 5포트 라우터 뒤에 있습니다. 사무실을 공유하는 대학원생 5명을 생각해 보세요. 따라서 사무실의 각 PC에는 RFC1918 IP가 있습니다. 저는 라우터의 공개 측에 있으므로 PC에 직접 연결할 수 없습니다. 따라서 PsExec 또는 WMI는 작동하지 않습니다. WinRM이 있을 수도 있지만 대부분의 PC에는 WinRM이 설치되어 있지 않습니다. 내 유일한 선택은 어떻게든 GPO를 사용하는 것, 즉 네트워크 드라이브에서 스크립트를 실행하는 작업을 예약하는 것입니다.

답변1

사용한다고 하겠다psToolspsexec.exe를 사용하여 스크립트를 원격으로 실행합니다.

시작하고 실행하는 것은 고통스럽지 않은 프로세스이며 모든 스테이션에 로그인할 필요가 없으며 나중에 발자국을 남기지 않습니다.


모든 의견에 대한 응답으로 그들은 도메인에 있도록 DC와 대화할 수 있으므로 DC로 이동하여 거기에서 psexec 스크립트를 실행할 수 있어야 합니다.

답변2

이건 직업처럼 들리는데psexec. PSexec를 사용하면 컴퓨터로 '\'를 제공하는 경우 도메인의 모든 컴퓨터에서 원격으로 스크립트를 실행할 수 있습니다. 완료된 시스템에 일종의 표시를 남기려면 스크립트에 일종의 논리를 추가하고 시작하기 전에 이를 확인해야 합니다.

답변3

래퍼 스크립트를 작성하고 psexec를 사용하여 원격 시스템에 연결하고 해당 시스템에 액세스할 수 있는 위치에 있는 경우 실행하려는 스크립트를 실행할 수 있습니다. 루프를 통해 연결하려는 PC에 대한 소스가 있어야 합니다.

답변4

각 컴퓨터에서 스크립트(배치 파일이지만 VB 스크립트일 수도 있음)를 한 번씩 실행하고 싶습니다. 로그온, 로그오프, 시작 또는 종료 시 이런 일이 발생하는 것을 원하지 않습니다. 가능한 한 빨리, 한 번만 일어나기를 바랍니다. 모든 클라이언트 유형에 걸쳐 작동하며 상대적으로 고통스럽지 않은 방법이 있습니까?

VBscript.

많은 PC는 이더넷 잭에 연결된 저렴한 5포트 라우터 뒤에 있습니다. 사무실을 공유하는 대학원생 5명을 생각해 보세요. 따라서 사무실의 각 PC에는 RFC1918 IP가 있습니다.

나는 이것이 전혀 작동한다는 사실에 놀랐습니다. 나는 모든 라우터가 서로 다른 서브넷을 가지고 있다고 가정합니다. 그렇지 않으면 동일한 192.168.xx IP 주소를 요구하는 클라이언트가 많아 도메인이 완전히 혼란에 빠질 것입니다.

저는 라우터의 공개 측에 있으므로 PC에 직접 연결할 수 없습니다. 따라서 PsExec 또는 WMI는 작동하지 않습니다.

이것이 첫 번째 문제입니다. 각각의 네트워크 "내부"로 들어가야 합니다. 원격 PC가 일종의 방화벽 NAT 뒤에 있는 것처럼 들리며 이로 인해 온갖 종류의 골칫거리가 발생합니다. 기술적으로 "완벽한 세상"에서는 서버가 클라이언트와 동일한 네트워크에 있어야 합니다. 클라이언트가 VPN을 통해 연결하고 있습니까? 그렇다면, 그것은 당신의 티켓 "인"이 될 것입니다.

내 유일한 선택은 어떻게든 GPO를 사용하는 것, 즉 네트워크 드라이브에서 스크립트를 실행하는 작업을 예약하는 것입니다.

사용자가 컴퓨터에 로그인할 때 GPO가 발생하지 않도록 했다면 사용자가 로그인할 때 생성한 GPO가 적용되는 경우 문제가 될 수 있습니다.


이 문제로 기분을 상하게 해서 미안하지만 질문의 성격을 고려해 볼 때 (답변할 의향이 있다면) 이렇게 묻고 싶습니다. 왜 이렇게 해야 합니까? 관리되는 네트워크는 이렇게 미친 방식으로 구성되지 않으며 솔직히 내 POV에서는 이러한 내부 네트워크에 대해 일종의 침해를 시도하려는 것처럼 보입니다.

관련 정보