في النافذة تحديد إعدادات مهمة التثبيت عن بُعد في معالج التثبيت عن بُعد، حدد الخيار تعيين تثبيت الحزمة في سياسات مجموعة Active Directory.
في النافذة تحديد حسابات للوصول إلى الأجهزة في معالج التثبيت عن بُعد، حدد الخيار يُلزم وجود حساب (عميل الشبكة غير مستخدم).
أضف الحساب الذي يمتلك امتيازات المسؤول على الجهاز المثبت عليه Kaspersky Security Center أو الحساب المضمن مجموعة المجالGroup Policy Creator Owners.
منح الأذونات للحساب المحدد:
انتقل إلى لوحة التحكم ← الأدوات الإدارية وافتح إدارة سياسة المجموعة.
انقر فوق العقدة مع المجال المطلوب.
انقر فوق قسم التفويض.
في القائمة المنسدلة الإذن، حدد ربط عناصر سياسة المجموعة.
انقر فوق إضافة.
في نافذة تحديد المستخدم أو الكمبيوتر أو المجموعة التي تفتح، حدد الحساب المطلوب.
انقر فوق موافق لإغلاق نافذة تحديد مستخدم أو كمبيوتر أو مجموعة.
في قائمة المجموعات والمستخدمين، حدد الحساب الذي أضفته للتو وانقر فوق إعدادات متقدمة ← إعدادات متقدمة.
في قائمة إدخالات الأذونات، انقر نقرًا مزدوجًا فوق الحساب الذي أضفته للتو.
امنح الأذونات التالية:
إنشاء عناصر المجموعة
حذف عناصر المجموعة
إنشاء كائنات مجموعة حاوية السياسة
حذف كائنات مجموعة حاوية السياسة
انقر فوق موافق لحفظ التغييرات.
حدد الإعدادات الأخرى باتباع تعليمات المعالج.
قم بتشغيل مهمة التثبيت عن بُعد يدويًا أو انتظر حتى تبدأ وفق جدولها.
تبدء سلسلة عمليات التثبيت عن بُعد التالية:
عندما تشغيل كل مهمة، يتم إنشاء الكائنات التالية في كل مجال يتضمن أي من الأجهزة العميلة من المجموعة المحددة:
كائن سياسة المجموعة (GPO) باسم Kaspersky_AK{GUID}.
مجموعة الأمان التي تتوافق مع GPO. تتضمن مجموعة الأمان هذه أجهزة عميلة مغطاة بواسطة المهمة. ويحدد محتوى مجموعة الأمان نطاق GPO.
يقوم Kaspersky Security Center بتثبيت تطبيقات Kaspersky المحددة على الأجهزة العميلة مباشرةً من مشاركة، أي مجلد الشبكة المشترك للتطبيق. في مجلد تثبيت Kaspersky Security Center، سيتم إنشاء مجلد فرعي احتياطي يحتوي على ملف .msi لتثبيت التطبيق.
إذا تمت إضافة الأجهزة الجديدة إلى نطاق المهمة، تتم إضافتها إلى مجموعة الأمان بعد البدء التالي للمهمة. إذا تم تحديد الخيار Run missed tasks في جدول المهمة، تتم إضافة الأجهزة إلى مجموعة الأمان فورًا.
إذا تم حذف الأجهزة من نطاق المهمة، فيتم حذفها من مجموعة الأمان بعد البدء التالي للمهمة.
عند حذف مهمة من Active Directory، يتم أيضًا حذف GPO ورابط GPO ومجموعة الأمان المطابقة أيضًا.
إذا أردت تطبيق نظام تثبيت آخر باستخدام Active Directory، يمكنك تكوين الإعدادات المطلوبة يدويًا. على سبيل المثال، قد يكون هذا مطلوبًا في بعض الحالات:
عندما لا يتمتع مسؤول الحماية ضد الفيروسات بالحقوق اللازمة لإجراء تغييرات على Active Directory لمجالات معينة.
عندما يجب تخزين حزمة التثبيت الأصلية في مورد شبكة منفصل
عندما يكون من الضروري ربط GPO بوحدات محددة في Active Directory
تتوفر الخيارات التالية لاستخدام نظام تثبيت بديل من خلال Active Directory:
إذا كان المطلوب إجراء التثبيت مباشرةً من مجلد Kaspersky Security Center المشترك، ففي خصائص GPO، يجب عليك تحديد ملف .msi الموجود في المجلد الفرعي exec داخل مجلد حزمة التثبيت الخاصة بالتطبيق المطلوب.
إذا كان يجب وضع حزمة التثبيت في مورد شبكة آخر، يجب عليك نسخ محتوى مجلد exec بالكامل إلى ذلك المورد، لأنه بالإضافة إلى الملف ذي الامتداد .msi، يحتوي المجلد على ملفات التكوين التي تم إنشاؤها عند إنشاء الحزمة. لتثبيت مفتاح الترخيص مع التطبيق، انسخ ملف المفتاح إلى هذا المجلد أيضًا.