Перейти к содержанию

Проблема с установкой ПО средствами KSC (\\ip-адрес\admin$)


Рекомендуемые сообщения

Всем добрый день!

Коллеги, может быть, кто-то сможет помочь.

Уже не первый год устанавливаю различное ПО, в том числе agent+kes, с помощью ksc.

Причем, всегда устанавливаю все с использованием агента, не прибегая к вводу логина и пароля доменной учетной записи.

Но если на компьютере нет агента, то использую доменную учетную запись, которая имеет права администратора на компьютерах подразделения. То есть такое становится нужно только при первоначальном "взятии под контроль" компьютера.

Недавно для повышения уровня безопасности вышеупомянутая учетная запись была добавлена в группу домена "Protected Users". Как вы наверное знаете, это запрещает ей работать по протоколам LM, NTLM (разрешено только Kerberos).

Как следствие, теперь обращаться к ресурсам домена можно только по имени, а не по ip-адресу. А ksc всегда при установке ПО "разрешает" имя компьютера в ip-адрес, и только затем пытается зайти в директорию \\ip-адрес\Admin$

 

Выглядит это так:

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Устройство "computername" разрешено в "192.168.111.222" для копирования данных. Копирование файлов на указанное устройство... (\\192.168.111.222\admin$)

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Общая папка "\\192.168.111.222\admin$" недоступна для следующих учетных записей:
domain\admin-account, <Текущая учетная запись службы Сервера администрирования> (Отказано в доступе.)

 

Помогите, пожалуйста, заставить ksc заходить на ПК по имени или как-то еще победить данную проблему :)

Ссылка на сообщение
Поделиться на другие сайты

Это из-за того что рабочая станция не в домене либо учетная запись Ваша не подходит, прав на установку программы не хватает

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, website9527633 сказал:

Это из-за того что рабочая станция не в домене либо учетная запись Ваша не подходит, прав на установку программы не хватает

Так понимаю, что вы невнимательно прочитали то, что я написал.

Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, Kaspr сказал:

Так понимаю, что вы невнимательно прочитали то, что я написал.

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Общая папка "\\192.168.111.222\admin$" недоступна для следующих учетных записей:
domain\admin-account, <Текущая учетная запись службы Сервера администрирования> (Отказано в доступе.)

Вот Каспер пишет что с учеткой проблемы, ищите проблему в домене LDAP, KERBEROS все ясно, но надо исправлять учетную запись авторизацию, у Вас проблемы с контроллером домена, и каспер пишет что учетка не подходит

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

Обратился в техподдержку с вопросом, можно ли заставить сервер KSC заходить на компьютеры, используя их имена, а не IP-адреса.

 

По итогу обращения в техподдержку:

"Технически это выглядит вполне реализуемо, но на данный момент в коде нет заточки на что-то одно. Можно завести пожелание и мы возможно реализуем это в будущем."

 

Завел пожелание.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bashkaa
      От Bashkaa
      Добрый день, как в KSC 12 изменить пароль доступа к СУБД утилита klsrvswch  предлагает поменять только учётную запись службы Сервера администрирования (в 13 и 14 ksc есть смена учётки доступа к СУБД), но как быть с 12?
    • r0ckstar90
      От r0ckstar90
      Добрый день, пытаюсь установить ЯндексБраузер с помощью инсталляционного пакета через задачи в KSC 13. KSC 13 выполняет задачу успешно, но у пользователей в Просмотре событий Windows 8.1 ошибка: Не удается установить обновление Windows  из-за ошибки: 2147944030 "Данные этого типа не поддерживаются." (Командная строка: "wusa.exe YandexBrowser.msi /quiet /warnrestart")
       
      Файл ЯндексБраузера скачал по ссылке https://browser.yandex.ru/corp/build/fee2ac65-2b96-4304-8cc3-c4c2aaf16467
      В .bat файле прописал wusa.exe YandexBrowser.msi /quiet /warnrestart
      Локально проверял YandexBrowser.msi на своем компьютере. Все прекрасно установилось
       
      В чем может быть проблема?
       
    • OlegGS
      От OlegGS
      Не устанавливается "Kaspersky Endpoint Security для Windows" (версия 12.2.0.462) через KSC (версия 14.2.0.26967).
      В ошибках:
      "Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Ошибка 1920. Ошибка при запуске службы Kaspersky Seamless Update Service (KES.21.14) (avpsus.KES.21.14). Возможно, ваш компьютер заражен. Для лечения заражения следуйте инструкции по ссылке: http://support.kaspersky.com/11309.)"
       
      Провожу полную проверку с помощью KVRT.exe - чисто.
      Перезагрузка.
      Выполняю задачу
      Удаленная установка на устройстве завершена с ошибкой: Необходимый файл не найден.
      или 
      "Ошибка процесса установки: Неизвестная ошибка. (1)"
      Перезагрузка
      Выполняю задачу
       
      И так по кругу...
      Другие компьютеры всё в норме.
       
      Помогите, люди добрые...
    • pacificae
      От pacificae
      Добрый день. Батник шлется на ПК через KSC (задача удалённой установки), который запускает power shell скрипт для запуска обновлений Windows, однако это может длиться часа 2, и естественно за это время задача вылетает с ошибкой (сбоем). Есть ли возможность повысить время ожидания выполнения для задачи? 
    • Kuragino
      От Kuragino
      Не устанавливается KES Android сконфигурированный  автономным пакетом  в KSC. При установке говорит что не удалось найти информацию о разработчике. Выбираю все равно установить, но система сообщает что приложение не установлено. В чем может быть причина данной проблемы KES версии 10.36.1.1. Из плей маркета KES ставится, но им нельзя подключится к KSC.
×
×
  • Создать...