EC
XP机器代理安装和卸载的问题
问题1. XP系统的机器上,代理安装完成以后无法被Desktop Central检测到,怎么办? 使用下面链接中的msi格式的文件替换代理安装包的msi文件,重新运行setup.bat脚本,进行安装。 https://workdrive.zohopublic.com.cn/file/tdswa75798053dde64f949ed2b76121c37fc8 问题2:XP机器上代理安装成功或者不成功以后,无法从控制面板卸载,怎么办? 1. ...
DC - 部署策略时间 如何区分是“第几周”
在补丁部署策略里,“部署的首选周和日” 选项中,有 “第一周、第二周、第三周、第四周、最后” 几个选项。如何区分这些选项:
DC - 静默安装代理脚本
一、bat 脚本 @ECHO OFF @cd /d "%~dp0" start /wait msiexec /i DesktopCentralAgent.msi TRANSFORMS="DesktopCentralAgent.mst" ENABLESILENT=yes REBOOT=ReallySuppress /qn INSTALLSOURCE=Manual SERVER_ROOT_CRT="%cd%\DMRootCA-Server.crt" ...
如何配置补丁存储库为共享路径
请参考下面步骤,将补丁存储库迁移到远程计算机: 1.将DC服务器和远程计算机都加域; 2.在远程计算机上创建一个共享文件夹,用作共享目录; 3.共享对象选择"计算机"类型,指定DC服务器的计算机名,权限设置为"完全控制"; 4.在DC后台中修改补丁存储路径为远程计算机的共享路径:
Windows 10升级补丁部署方案
问题:对于1709,1803,1809以及1909等低版本Windows 10 OS,若要升级到2004或者20H2版本,会经常下载失败, 原因是DC服务器要从微软网站下载补丁,但是从国内访问微软的站点要经过十几跳路由,丢包率比较严重。 解决方案: 1.从微软网站下载Windows 10安装媒介: https://www.microsoft.com/en-in/software-download/windows10 ...
Office 2016/Office 365部署文档
1.从微软网站下载OCT(Office Customization Tool)工具:https://www.microsoft.com/en-us/download/details.aspx?id=49117 2.以管理员身份运行officedeploymenttool_12827-20268.exe,解压后如下图: 3.自定义Configuraion.xml: Product Id决定了Office的版本,Office Professional ...
DC-628以下版本(2020年)服务不能启动解决办法
请按照以下步骤解决问题: 下载附件petinfo.dat此文件 转到安装Desktop Central EXE文件的位置,然后打开lib文件夹。例如:C:\ ManageEngine \ DesktopCentral_Server \ lib 用新下载的文件替换petinfo.dat文件。 启动Desktop Central服务器。 参考页面: ...
PXE引导机器,部署OS报错 PXE E32:Time out
PXE引导报错可能的原因包括以下几个方面: 1.DC服务器或者OS Deployer服务器上Manage OS Deployer PXE service没有正常运行(69端口被其他TFTP服务占用,或者杀毒软件导致); 2.DHCP配置不正确或者目标机器的启动模式和DHCP配置的Bios模式不匹配; 3.验证目标机器是否可以ping通DC服务器的ip地址; 4.验证目标机器是否可以访问DC服务器的UDP 69端口: ...
漏洞管理插件的漏洞是从那里获取
我们获取漏洞主要从下面几个来源: 1.微软官方安全指南页面:https://msrc.microsoft.com/update-guide/en-us; 2.对于第三方软件,我们从NIST(https://nvd.nist.gov/)和CVE Details页面获取; 3.对于下面链接中的一些第三方软件,我们从相应的供应商网站获取漏洞: ...
BitLocker – 在活动目录中查看恢复密钥
1. 打开服务器管理器,选择“添加角色和功能” ; 2. 根据提示,在“功能”页签下,启用“BitLocker Drive Encryption Administrator Utilities ”,以及它下面的两个选项; 3. 安装完成以后,重启服务器。选中一个计算机类型对象,将会看到一个叫做“BitLocker Recovery Key的标签” 4.对于那些启用BitLocker加密的计算机,相应的恢复密钥可以在这里看到。
Bitlocker插件中如何查看恢复密钥
1. 在计算机的被管系统概览下面,点击恢复密钥标识符; 2. 在“检索恢复密钥”页面,点击 “显示密钥”按钮 3.再次输入登录凭证,显示恢复密码 4.恢复密钥显示了。
EMS产品数据库备份指定共享路径
EMS产品线下所有产品进行数据库备份指定共享路径时都需要保证共享文件夹授予服务器(eg:DC服务器,MDM服务器, PMP服务器)共享权限,everyone权限也不够,而且只有当远程计算机和服务器都加入域才可以选中计算机对象进行共享,如果计算机是WORKGROUP类型,是无法对计算机对象进行共享的。 如下图:
升级到Windows 10 20H2版本
在支持的补丁列表中搜索到 108487 补丁,然后部署到想要升级的电脑上,将会升级到20H2,如下图:
登记苹果设备后在登记申请列表显示"APN暂时无法访问"
这个错误是因为防火墙阻止了MDM服务器对苹果一些域名的访问,在防火墙上开放以下域名的端口: 端口 类型 目的 连接 443 HTTPS MDM服务器访问APN服务器: albert.apple.com; captive.apple.com; gs.apple.com; humb.apple.com; static.ips.apple.com; tbsc.apple.com; *.push.apple.com; gdmf.apple.com; deviceenrollment.apple.com; ...
如何禁用Bitlocker加密
1) 通过命令行禁用 1.以管理员身份打开命令行; 2.使用下面命令检查Bitlocker加密状态 manage-bde -status 3.确保需要的分区加密状态如下: 4.如果结果是100%加密,使用下面命令解密BitLocker: manage-bde -off <drive letter>: 例如:manage-bde -off C: 5.确保Bitlocker完全解密再制作镜像。 ...
如何在DC服务器上将Desktop Central安装目录从一个分区迁移到另外一个分区(原有分区磁盘空间不足)
本文档给您提供在相同的计算机上将Desktop Central安装目录从一个分区迁移到另一个分区的步骤。 Caution! 1.不应该从Manage Engine官网下载Desktop Central EXE安装包,在新的机器上进行安装,应该将复制Desktop Central文件夹 到新的分区。 2.迁移完成后,请确保补丁存储库和软件存储库是可达的,可访问的。 迁移步骤: 1.停止DC服务器的服务; 2.复制整个Desktop Central文件夹到新的分区; ...
让代理直接从供应商网站下载补丁-简化WFH打补丁-不让公司内部网络带宽阻碍远端计算机安装补丁的速度
对于管理员来说,下载补丁,并部署到漫游用户计算机(通过互联网连接DC服务器的计算机)上是一个重大的问题,这些计算机上的 代理通过互联网连接DC服务器并下载补丁会造成公司内部网络大量的互联网或者VPN带宽消耗,为了在公司内网有带宽限制的情况 下给它们正常打补丁,我们可以在Windows或者Mac计算机上启用“直接下载代理”功能。 “直接下载代理”如何工作? 一旦直接下载代理选项在客户端在计算机上启用,代理就可以直接从供应商网站下载补丁,不需要从DC服务器下载补丁。 ...
如何从缺失的补丁中过滤安全补丁
微软发布的补丁有累积更新,功能更新,质量更新,这些更新中有安全类型的补丁,有非安全类型的补丁, 如何过滤安全类型补丁? 在缺失的补丁列表中创建过滤器选择"补丁类型"字段,可以过滤安全类型补丁,如下图:
DC - 远程控制MAC 11 Big Sur
DC 远程控制MAC电脑之前,需要在客户端上给DC 代理授权,具体操作步骤如下: 1 . 进入 “系统偏好设置” -- “安全与隐私” -- “辅助功能” ,将“ManageEngineRemoteAccess” 程序添加并打勾授权 2. 进入 “系统偏好设置” -- “安全与隐私” -- “屏幕录制” ,将“ManageEngineRemoteAccess” 程序添加并打勾授权 3. 重启客户端,再远程即可
从旧的DC服务器下发的USB策略,如何在新的DC服务器上取消?
对于同一个终端,当我们在旧的DC服务器上下发一个USB策略,阻止终端上的USB后, 重新安装新的DC服务器,新的代理,即使在不应用USB策略的情况下,原来的USB策略 仍然生效,这种情况如何取消原来USB策略的限制。 解决办法: 1.创建新的USB配置,允许终端的USB访问 2.配置应用成功以后,暂停(Suspend)配置,放到回收站并删除,原来DC服务器下发的配置将不会阻止USB。
封闭内网情况下的补丁管理
封闭内网补丁管理流程图: 如果Patch Manager Plus服务器在内网环境下,并且服务器无法连接互联网,在这种情况下,服务器无法直接和Zoho的补丁库进行同步,同时也无法下载缺失的补丁进行部署。 下面是手动更新补丁库,下载缺失补丁,并部署到相应客户端的步骤: 配置代理服务器设置 1. 在补丁管理控制台中点击 "管理",然后在补丁设置下,点击 “代理服务器设置” 2.选择"无法连接到连接到互联网",并保存。 下载并安装工具 1.下载下面链接中的Zip压缩包,并解压到一个 ...
使用脚本禁用Mac的USB
1.下载附件中的zip压缩包 2.在DC控制台的“配置”标签下,点击脚本仓库, 3.在“模板”标签下,添加BlockStorageForMac.sh 脚本到脚本仓库; 4.创建自定义脚本配置 5.添加依赖文件,上传第1步下载的zip文件,如下图: 注意:周期必须选择每次启动时,不要选择一次 5.该脚本配置部署成功以后,重启Mac电脑,所有外部设备将会被禁用。 注意:如果想要取消对Mac电脑的USB阻止,修改配置周期为一次,重新部署到Mac电脑上,部署 成功以后,重启电脑,USB阻止就会取消。 ...
腾讯邮箱的邮箱服务器配置验证失败,连不上邮箱服务器
问题截图: 1.请验证腾讯邮箱是否启用安全登录,如下图: 如果启用的话,禁用掉,不禁用的话,密码需要填写“客户端专用密码”,如下图:
iOS设备监管限制
1.对于iOS设备只有通过Apple Business Manager或者Apple School Manager注册的设备才可以一直 保持对设备的监管状态,即使用户删除掉远程管理监管配置文件,设备仍然处于监管状态。 2.如果设备通过Apple Configurator注册,当用户删除掉远程管理监管配置文件以后,设备仍然处于监管状态, 重新注册的简单方法就是通过用户邀请注册,注册完成后就可以恢复对设备的监管。
如何在分布式服务器上移动补丁存储路径和软件存储路径
1).在分布式服务器上移动补丁存储路径 注意:建议仅在分布式服务器上移动存储路径 移动步骤: 1.在分布式服务器上,以管理员身份打开命令行; 2.导航到分布式服务器存储路径,<DS_INSTALL_DIR>\Scripts\ 3.执行命令:"wscript changepath.vbs patchstore <new path>",new path指的是新的补丁存储路径, 例如:wscript changepath.vbs ...
分布式服务器和DC服务器针对补丁和软件的同步策略解答
1.分布式服务器会根据远程办公室中设置的同步策略,从DC服务器同步远程办公室中所有计算机上缺失的补丁 下载到自己的机器上。 2.软件包和补丁不会自动同步,只有在向远程办公室中的计算机下发软件/补丁配置任务的时候,软件/补丁才会同步到分布式服务器中。
如何限制iOS设备OS升级
由于OS更新包含一些新的功能和补丁,OS更新管理在组织中变得越来越重要。 限制OS更新的原因包括: 1.关键的企业App不支持最新的OS,导致无法正常使用; 2.如果几个设备同时进行更新,企业网络带宽会受到影响; 3.最新OS中的bug可能会组织企业app正常工作。 前提条件: 设备必须处于监管状态,换句话说也就是设备必须通过Apple Configurator注册,或者ABM/ASM注册。对于11.3以下的设备最好使用 Apple Configurator。 按照下面步骤阻止iOS更新: ...
Office 2013部署文档
1.从MSDN网站下载Office iso文件,从下面链接下载OCT(Office Customization Tool)工具: http://www.microsoft.com/en-in/download/details.aspx?id=35554 2.将两个文件放到同一个文件夹下,如Office2013,然后各自以管理员身份运行,进行解压,如下图: 3.使用OCT工具创建msp文件 3.1.在上图路径下打开命令行,执行setup.exe /admin 3.2 指定Office安装路径: ...
组策略安装代理
由于在DC 控制台界面为域中的计算机安装代理经常会有下面的错误: Access Denied The network path not found Logon Failer:Unknown username or password 我们可以通过组策略安装代理,具体步骤如下: 1.下载代理安装包 从DC控制台中下载DC代理安装包,拷贝到域控制器中; 2.创建GPO 点击开始菜单,打开运行窗口,输入:gpmc.msc,如下图: ...
DC的USB管理和DCP的USB管理有什么区别和相同之处?
相同点: 1.外设黑名单和白名单: 都可以阻止外设访问计算机或者允许指定的外设访问计算机 2.设备审计:都可以审计到外设连接计算机的时间,断开时间,持续时间,外设的类型,当时登录的用户,外设的类型,制造商,设备实例id。 不同点: DCP除了可以实现上面DC满足的功能外,还有更强大的外设管理功能,如下: 1.文件审计: 在允许设备访问计算机的情况下,可以审计到哪一个用户从哪一个计算机上拷贝了哪些文件,也可以审计到从外设向计算机内传输了哪些文件。 2.文件备份 ...
如何卸载Adobe Acrobat 2017
使用下面命令卸载Adobe Acrobat 2017: MsiExec.exe /X{AC76BA86-1033-FFFF-7760-0E1108756300} /qn /norestart 进入控制台依次点击 配置>Windows>自定义脚本>计算机>在命令行中提供上面命令,并 定义目标应用配置,如下图:
代理静默安装命令
msiexec /i DesktopCentralAgent.msi TRANSFORMS=DesktopCentralAgent.mst /qn /norestart msiexec的参数详情:https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/msiexec
如何关闭Apple 设备的激活锁?
当使用Apple Configurator注册苹果设备出现上面问题时,请按照下面步骤关闭激活锁: 使用他们的 Apple ID 登录 iCloud.com。 前往“查找我的 iPhone”。 点按屏幕顶部的“所有设备”。 选择您要从 iCloud 移除的设备。 点按“抹掉 [设备]”。选择“下一步”,直到抹掉设备上的数据。 点按“从‘帐户’中删除” 具体详情可参考下面链接: https://support.apple.com/zh-cn/HT201441
如何使用PowerShell脚本卸载Microsoft Apps
1.打开Powershell,执行命令: Get-AppxPackage *你想要卸载的微软app(支持模糊查询)*,就可以获取到想要卸载的微软apps名称: 2.在测试机器上测试验证命令的正确性和准确性,这里以OneNote为例: Get-AppxPackage *Microsoft.Office.OneNote* | Remove-AppxPackage 如果执行成功,将会直接卸载掉; 3.创建txt文档,加入第2步命令,修改文件格式为ps1。 4.上传脚本到DC的脚本库中, ...
如何制作EXE代理安装包
1.从DC server下载代理安装文件,获取到DesktopcentralAgent.msi 和DesktopcentralAgent.mst文件, 2.解压附件中的压缩包; 3.复制第 1 步中的文件到第 2 步中的压缩包里面 4.运行Execreation.bat,将会生成一个EXE安装包,运行即可
Sql Server数据库下,数据库备份,DC服务器升级相关问题
1.Sql Server服务器信息存储在conf文件中,DC升级完成后会自动连接; 2.DC的数据库备份计划,同样适用于Sql Server数据库。
代理通过哪些地址联系服务器?
代理和服务器通信通过下列地址: 1.Destkop Central Ip 地址 2.Desktop Central主机名 3.Desktop Central FQDN 4.Secondary Ip Address(NAT设置下的地址) 代理会联系上面任意一个可用的ip地址去和服务器通信,服务器地址URL会根据代理最后一次联系的地址相应变化。
部署Windows安全补丁后显示“不适用此目标”错误
原因是微软每个月会发布一些新的安全补丁替代上个月的安全补丁。 如何查看新的已替代的补丁: 在支持的补丁中搜索到"废弃的"或者说“已被替代的”补丁,在补丁的详情中会看到有“新版本补丁”的公告ID,使用公告id再去搜索就可以找到新的补丁,如下图:
如何禁用Windows7补丁扫描
1.控制台中依次点击 补丁管理>补丁>支持的补丁,进入下图界面: 2.搜索补丁: 补丁id:95202 补丁名称:CheckESU.exe 补丁描述:Windows 7 ESU updates disabler 部署补丁到Windows 7机器 检查部署状态 3.验证是否成功 使用下面目录中的slmgr.vbs检查ESU许可状态: C:\Windows\System32 如果状态是“license applied”,那么我们允许扫描这台机器上的ESU补丁; 如果状态是“license is ...
启用分发到设备上的文档的共享选项方法
1.获取App group id 在app 仓库页面打开ManageEngine MDM app,在URL中找到appGroupId=XYZ,复制id,如下图: 2.找到Collection ID: 打开链接:server ip:port/query.do 执行下面命令: select * from APPGROUPTOCOLLECTION where APP_GROUP_ID="group id" 3.登录MDM服务器,导航到下面路径: C:\Program ...
Next page