Εγκατάσταση Εφαρμογής σε όλα τα PCs του Domain (Deploy Application)
Θέλω λοιπόν να εγκαταστήσω μία εφαρμογή η οποία ας πούμε ότι είναι exe σε όλα τα PCs του domain μου. Μετά από μία ερώτηση στις συζητήσεις του autoexec και από μία απάντηση του Afotakel και από ένα post δικό μου κατέληξα τελικά να το ψάξω λίγο πιο ολοκληρωμένα και είπα να το γράψω καλά εδώ.
Ας πούμε ότι το domain μου ονομάζετε company.local
1. Δημιουργώ ένα Group στο Active Directory πχ localadmins
2. Προσθέτω όλους του χρήστες μου μέσα σε αυτό το Group έναν έναν
3. Δημιουργώ μία πολιτική πχ LocalAdminsOnPcs Computer Configuration > Winodws Settings > Security Settings > Restricted Groups
Δεξί κλικ Add Group Προσθέτω το Group localadmins που δημιούργησα στο Active Directory και πατώ ΟΚ.
Στο παράθυρο που ανοίγει πατώ add στο this group is a member off (το κάτω μέρος) και γράφω με το χέρι Administrators και πατώ ΟΚ και ξανά ΟΚ.
4. Κάνω Link την πολιτική στο κατάλληλο OU σε επίπεδο COMPUTER.
Μέχρι εδώ λοιπόν έχω πετύχει να έχω όλους τους χρήστες που ανοίκουν στο Group localadmins, τοπικούς Administrators στα pc τους. Αυτό θα ισχύσει βέβαια την πρώτη φορά που θα κάνουν επανεκίνηση το PC τους.
Στη συνέχεια ας πούμε ότι έχω τον server μου filesrv στον οποίο έχω το αρχείο \\filesrv\clientapps\acrobat.exe το οποίο θέλω να κάνω εγκατάσταση.
Δημιουργώ ένα αρχείο dontdeleteme1.txt και ένα αρχείο dontdeleteme2.txt μέσα στο \\filesrv\clientapps
Δημιουργώ ένα Login Script σε επίπεδο χρήστη με Group Policy ή Login Script στο Active Directory για τους χρήστες μου.
deployacrobat.bat
@echo off<?XML:NAMESPACE PREFIX = O /> IF EXIST "C:\dontdeleteme2.txt" GOTO telos IF NOT EXIST "C:\dontdeleteme.txt" GOTO Deploy IF NOT EXIST "C:\dontdeleteme2.txt" GOTO RemoveUser :Deploy net use z: /del net use z: \\filesrv\clientapps copy z:\dontdeleteme.txt c:\ \\filesrv\clientapps\acrobat.exe shutdown /l<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> :RemoveUser :telos |
Με όλα τα παραπάνω κατάφερα να εγκαταστήσω το Acrobat.exe στα pcs μου.
Τέλος το Group localadmins παραμένει μέσα στους local administrators των Pc μου για μελλοντική χρήση.
Ενοείτε πως αν θέλω τα αρχεία dontdeleteme.txt μπορώ να τα κάνω copy σε οποιοδήποτε φάκελο πχ μέσα στον %program files% έτσι ώστε να μην τα βλέπει ο χρήστης.
επίσης το Shutdown /l στο συγκεκριμένο σημείο δεν έχει κανένα νόημα, αλλά το έκανα σαν ένα μηχανισμό τεστ ότι μπήκε η εφαρμογή μου.
Νομίζω ότι είναι μία αρκετά κομψή λύση σε περιπτώσεις που δεν έχω MSI ή δεν μπορώ για κάποιο λόγο να στείλω κάποιο πρόγραμμα με group Policy.
Σήμερα το δοκίμασα και είδα ότι δούλευε το παραπάνω αλλά στο τέλος δεν έβγαζε το χρήστη από το Group. Στο προη΄γούμενο το είχα δοκιμάσει πάνω στο Domain Controller.
οπότε πρέπει με το χέρι να τον βγάλουμε από το Group
Ποιούς όμως? Ποιοι εγκατέστησαν την εφαρμογή και ποιοι όχι?
deployacrobat2.bat
@echo off IF EXIST "C:\dontdeleteme2.txt" GOTO telos IF NOT EXIST "C:\dontdeleteme.txt" GOTO Deploy IF NOT EXIST "C:\dontdeleteme2.txt" GOTO RemoveUser :Deploy net use z: /del net use z: \\filesrv\clientapps copy z:\dontdeleteme.txt c:\ \\filesrv\clientapps\acrobat.exe shutdown /l :RemoveUser :telos |
9 Comments
Recommended Comments