Настройка удаленного обновления ПО
 

Всем привет. Обращаюсь к вам уважаемые форумчане за советом. Получилась такая история. Работаю в фирме с большой сетью около 1500 устройств. Из них 400 где то ноутбуки, на маках и окнах 7/8. Серваки на центос, убунту, фрюха и линух. На убунту хранится информация пользователей, и общий диск там же. Как и в любой другой компании есть естественно свои корпоративные программы. Так вот одна из них обновляется пару раз в месяц, обновление присылают на дисках. Информация ценная для фирмы и нельзя, что бы она попала 3 лицам. Чем и обеспокоилось начальство. Следовательно дать диск пользователю в руки, что бы тот обновил. Вариант отпадает. Самому ходить всем обновлять, когда столько машин, только два месяца ходить будешь, а при учете еще и филиалов расстояние до которых от 200 до 1000км, такой вариант и во все отпадает. Следовательно надо сделать, что бы обновления пользователи могли ставить сами, а обновления закачивались например на общий диск. Но так, что бы пользователи не могли их скачать. То есть не было доступа к этой папке. Сразу уточню, пользователи 60% довольно прошареные на редкость.

Как пробовал реализовать. На общем диске сделал папку к ней дал доступ только админу с паролем. Пользователям хотел скинуть батник, (так, как все кто пользуется этой программой работают в винде) следующего содержания:
runas /savecred /user:admin "\\Shard\updata\instal.exe" и все бы было хорошо. Но только где то он работает и то через раз, а где то вообще нет. Чем это обосновано, я понять не смог. Плюс батник все равно придется всем закинуть и все равно один раз ввести пароль. Не давать же его пользователю, иначе сразу получит доступ к папке и самой программе.

Возможно кто то уже сталкивался с подобной задачей, подскажите как ее можно реализовать. На виндовс сервер конечно было бы проще, настроить обновления и групповые политики. Но у нас его нет и покупать не планируем. Следовательно нужен какой то скрипт, или мини программа, которую можно отправить пользователю по почте и при ее запуске она бы запустила .ЕХЕшник с общего диска. В дальнейшем пользователям просто приходило бы письмо, что нужно запустить обновление. Они бы опять тыкали в ярлычек и все было бы ок. Может есть какие то готовые решения?

После такого, при «пользователи 60% довольно прошареные», можно сразу стреляться.

«/savecred» — Вы его уже дали.

Не так. Читайте: 7 способов выполнить команду на удалённом компьютере | ITband.ru, раздел «Проксирование».

Запуск с сетевого диска не всегда успешен, лучше копировать дистрибутив во временную папку. Это от загруженности и стабильности сети зависит.
Батник они могут прочитать.

http://forum.oszone.net/thread-264841.html

По поводу не актуальности батника, я уже все понял. Но если вернуться к теме, то вопрос остается не раскрытым

По поводу загруженности сети, тут проблем нет. Сеть довольно устойчивая к нагрузкам, с дорогим оборудованием.

Извиняюсь, сразу не заметил. Благодарю!

И никаких «/savecred»!

В нашем случае проксирование не подходит. Я читал ваш пост. Тоже много полезного отменил для себя. Скорее всего просто сделаю скрипт и запакую в .ехе, который будет исполняться в скрытом режиме. Про то, что есть такие баги с «/savecred» честно сказать не подозревал. Пока, что появились другие задачи. Поэтому этой еще не занимался, но из прочитанного материала отметил для себя SFX-Macros. В нашей ситуации, наиболее подходящее решение.

Без разницы. Что «/savecred», что «упакованный в .exe скрипт». И то, и другое — зияющая дыра в безопасности.