Перенос файлов в сетевую папку/диск средствами агента KSC

[Warluck]

День добрый.
Задача: собрать информацию о компьютерах в рабочей сети для Total Network Inventory в отсутствии AD.

У TNI есть автономный файл сбора нужных данных (tniwinagent.exe), который работает в среднем около минуты, после чего создаёт INV-файл рядом с собой. Этот файл нужно перекинуть в сетевое размещение. TNIwinAgent'у можно указать путь, куда положить INV-файл, но он работает только с общедоступными сетевыми папками, а политикой безопасности запрещено отключать виндовый доступ с парольной защитой, потому для подключения к сетевой папке по smb нужно ввести логин и пароль, или подключить её как сетевой диск, скинуть файл и отключить сетевой диск.

Решение: в KSC создать инсталляционный пакет, содержащий tniwinagent.exe и BAT-файл, где прописать запуск и ожидание завершения процесса tniwinagent'а (или появления INV-файла), подключение сетевого диска, копирование туда INV-файла и отключение сетевого диска.
Код BAT-файла:

• @echo off
• set agent=tniwinagent.exe
• start %agent%
• :check
• tasklist /FI "IMAGENAME eq %agent%" /NH | findstr /i "%agent%">nul
• if %errorLevel% == 0 goto :check
• rem Отключение сетевого диска Z:, если таковой был подключен ранее
• net use z: /del /y
• net use z: \\IP_сетевого_ресурса\tni /user:логин пароль
• copy *.inv z:
• net use z: /del /y

Однако, установка задачи из данного инст.пакета стопорится на 38% с комментарием, мол, процесс пошёл. В это время на конечном компьютере tniwinagent.exe корректно отрабатывает и выгружается из памяти, но дальнейших действий не происходит, т.е. на сетевом ресурсе INV-файл не появляется. Думаю, что сам файл создаётся и лежит себе рядом с tniwinagent'ом. В конце концов, в KSC отображается результат установки задачи "Установка задачи завершена с ошибкой; Время, отведённое... истекло."
Вопросы:

1. Где на конечном компьютере разворачивается инсталляционный пакет KSC для установки задачи?
2. Почему не подключается сетевой диск?

Если же батник запустить от имени обычного почти бесправного пользователя на том же конечном ПК, то весь процесс отрабатывает корректно и файл появляется на запароленном сетевом ресурсе, но для этого надо руками перенести батник и автономный файл TNI на этот комп, что неудобно в случае, когда компьютеров около 50, у каждого там свои пользователи с паролями и дислокация разнится от соседнего кабинета до территориально удалённых на сотни км отделов.

[Aragon]

Задача установки созданного вами инсталл.пакета запускается из-под учетной записи локальной системы, поэтому доступа к сети не имеет ВООБЩЕ. Изменить это нельзя.

[Warluck]

Если под локальной системой имеется в виду NT Authority\ System, то я проверил.

Cmd от имени системы запустил с помощью утилиты PSexec. То есть на конечном пк открыл cmd от имени локального администратора и вписал команду psexec.exe -s cmd, после чего открылось новое окно командной строки уже от имени системы. Далее попробовал подключить сетевой диск, скинуть файл и отключить сетевой диск. Успешно.

Это что же получается, агент каспера в принципе не умеет в сеть? Ничего, кроме получения задач от KSC и отправки данных на конкретный сервер KSC?

 

Решено. Aragon, к слову, не шарит.

Для подключения сетевого диска через агента каспера, почему-то, обязательно указывать имя компьютера, на котором расшарен ресурс.

А для ожидания завершения исполнения tniwinagent.exe, чтобы не городить процедуру мониторинга диспетчера задач на наличие процесса tniwinagent.exe с использованием метки в батнике, достаточно указать ключ /wait для команды start.