Gunn@r Skrevet 3. mai 2012 Del Skrevet 3. mai 2012 Jeg bruker KiXtart som påloggingsscript, der jeg blant annet har en if-setning som sier at om man er medlem av en bestemt gruppe i Active Directory, så skal scriptet sjekke om en sti (C:\hvasomhelst) eksisterer. Om den gjør det, blir det ikke foretatt noe. Om den ikke eksisterer, blir det kjørt et nytt script som setter igang installasjonen av en applikasjon. Mitt "luksusproblem" er at jeg får ikke dette til å funke om jeg melder en maskinkonto inn i denne bestemte gruppen, det funker kun på brukerkontoer. Viss jeg legger til en brukerkonto i denne gruppen, så settes installasjonen igang øyeblikkelig etter at brukeren er logget inn. Men om jeg heller melder maskinkontoen inn i gruppen, så skjer det ingenting. Det er vel meningen av maskinkontoer skal være medlem av en gruppe som blir "kalt opp" av et script?! Uten å ha noen konkrete eksempler, så føler jeg at jeg har vært borte i dette tidligere også når det gjelder å få noe til å tre i kraft på maskinkontoer, framfor brukerkontoer. .....muligens litt rotete forklart, men bare kom med spørsmål. Hadde vært kjekt å fått dette til å funke Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 3. mai 2012 Del Skrevet 3. mai 2012 Er dette en reell problemstilling, eller bare lab oppgave? Installering via scripting er bare så forrige årtusen... Lenke til kommentar
Gunn@r Skrevet 4. mai 2012 Forfatter Del Skrevet 4. mai 2012 Er dette en reell problemstilling, eller bare lab oppgave? Installering via scripting er bare så forrige årtusen... Hehe såpass ja. Nei, er nok en reell problemstilling. Men uansett, uavhengig om dette er reelt eller ikke, det skal vel gå an?! Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 4. mai 2012 Del Skrevet 4. mai 2012 Man bruker som regel GPO å dytte ut programmer på. I større sammenhenger bruker man SCCM... Tror ikke et script får sjekke om en sti finnes, før noen logger på. Ikke helt sikker her, men om så er, så er maskinpolicyene allerede kjørt og ferdig. Lenke til kommentar
Gunn@r Skrevet 4. mai 2012 Forfatter Del Skrevet 4. mai 2012 Man bruker som regel GPO å dytte ut programmer på. I større sammenhenger bruker man SCCM... Tror ikke et script får sjekke om en sti finnes, før noen logger på. Ikke helt sikker her, men om så er, så er maskinpolicyene allerede kjørt og ferdig. Har ingenting med maskinpolicyen å gjøre! Dette er et script som blir kjørt når brukeren logger på, og scriptet funker (mapping av nettverksstasjoner osv). Scriptet går så i AD og ser om maskinkontoen (eller brukerkontoen) er medlem av den aktuelle gruppa. Om maskinen er det, så skal jo det som står i scriptet i forhold til utrulling av applikasjonen slå inn. Det gjør det ikke, kun på brukerkonto. Må det endres noe i KiXtart-scriptet for at dette skal funke? Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 4. mai 2012 Del Skrevet 4. mai 2012 Du kommer med mange spørsmål, og når jeg svarer deg, påstår du jeg har feil. Vel det er slikt at det som bestemmes på maskin policy, script, AD og alt med maskinen å gjøre, kjøres før du får lovt til å trykke CTRL+ALT+Del. Om en bruker må logge på for at programmer skal dyttes ut, så er det på bruker policy at det skjer og dermed feil. Mapping av nettverkstasjon er en del av brukerinstillinger. Det er du som skal få dette til, men ikke på den måten jeg ville gjort det, så jeg takker for meg i denne tråden. Lenke til kommentar
TarzanIUnderbuksa2 Skrevet 4. mai 2012 Del Skrevet 4. mai 2012 Du er vel avhengig av å bruke script hvis du bruker win xp. I hvertfall på printertilgang. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 4. mai 2012 Del Skrevet 4. mai 2012 Nope. Ikke om du har 2008 R2 Domene. Da kan du trykke ut skrivere via GPO. 1 Lenke til kommentar
Gunn@r Skrevet 5. mai 2012 Forfatter Del Skrevet 5. mai 2012 Du kommer med mange spørsmål, og når jeg svarer deg, påstår du jeg har feil. Vel det er slikt at det som bestemmes på maskin policy, script, AD og alt med maskinen å gjøre, kjøres før du får lovt til å trykke CTRL+ALT+Del. Om en bruker må logge på for at programmer skal dyttes ut, så er det på bruker policy at det skjer og dermed feil. Mapping av nettverkstasjon er en del av brukerinstillinger. Det er du som skal få dette til, men ikke på den måten jeg ville gjort det, så jeg takker for meg i denne tråden. Mente ikke å være påståelig eller spydig på noen måte, så beklager om du følte det sånn. Du sier jeg har mange spørsmål, mens det eneste jeg lurer på er om det går an å kjøre script, GPO, ettellerannet som sjekker på maskinkonto ETTER man har logget inn/trykket ctrl alt del? Du svarte kanskje på dette i det forrige innlegget ditt?! Jeg trenger eventuelt et alternativ til å pushe ut dette scriptet (som også spør brukeren om han vil kjøre installasjonen nå eller ikke) der jeg kan tilegne det til bestemte maskiner. Jeg takker for tilbakemeldingene dine så langt, og håper du har kunnskapen og muligheten til å gi et svar Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 5. mai 2012 Del Skrevet 5. mai 2012 Kan ikke hjelpe deg med scripting. Beklager. Ikke den måten jeg vill trykket ut programmer.. Lenke til kommentar
Gunn@r Skrevet 6. mai 2012 Forfatter Del Skrevet 6. mai 2012 Kan ikke hjelpe deg med scripting. Beklager. Ikke den måten jeg vill trykket ut programmer.. Hvilke andre muligheter har jeg for å rulle ut programvare, der brukeren selv velger om han vil installere nå eller senere? Jeg er jo absolutt åpen for forslag... Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 6. mai 2012 Del Skrevet 6. mai 2012 Published deployering via GPO som gjør at ikonene er der, men installeres ikke før brukeren skal bruke programmet. Programmet blir liggende på maskinen for all ettertid og for alle å bruke. Lenke til kommentar
Gunn@r Skrevet 6. mai 2012 Forfatter Del Skrevet 6. mai 2012 Published deployering via GPO som gjør at ikonene er der, men installeres ikke før brukeren skal bruke programmet. Programmet blir liggende på maskinen for all ettertid og for alle å bruke. Men om dette er snakk om en oppgradering av et program? Da må vel den gamle versjonen først avinstalleres og før den nye installeres?! Gjøres dette greit med deploying via GPO? Og at brukeren får opp valg om han vil gjøre dette nå eller ikke. Det er veldig individuelt om brukeren vil gjøre dette samme dagen som muligheten er der eller ikke før om ett par uker til... Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 6. mai 2012 Del Skrevet 6. mai 2012 (endret) Nei. Da gjør du det samme en gang til, og AD skjønner dette er en uppgradering. Alle programmer må være som MSI filer for å dyttes ut gjennom GPO. Ved oppdatering får brukeren ikke valg. Jeg kan ikke se noen nytte i at brukeren skal få bestemme noe med utrulling av programmer. For å si det sånn. Brukeren har ingen ansvar for hvilke versjoner av et program som er på systemet. Det er ditt ansvar ergo skal du som systemansvarlig bestemme når oppdateringer av program skal skje. Brukeren skal få velge program, men det er ditt ansvar at alt fungerer... Endret 6. mai 2012 av Slettet-t8fn5F Lenke til kommentar
Gunn@r Skrevet 6. mai 2012 Forfatter Del Skrevet 6. mai 2012 Jeg er nødt til å la brukeren selv velge om programmet skal installeres nå eller senere. Dette er pga at mange av brukerne er ingeniører som bruker tegneprogrammer som ikke kan oppgraderes der og da siden den nye versjonen for eksempel har noen kompatibilitetsproblemer med andre programmer og ting og tang. Det er uansett ikke opp til meg som systemadministrator å velge hvilke versjoner som passer best i forhold til prosjektet de holder på med eller andre programmet som de og andre seg i mellom bruker, så da må jeg gi brukeren et valg. Jeg kan selvfølgelig bestemme at versjonen skal installeres, men om de holder på med et prosjekt som ikke er ferdig før om for eksempel 2 uker og den nye versjonen skaper problemer i dette prosjektet, så er det jo tilbakestående av meg å påtvinge noe som vil forhindre bedriften i å bli ferdig med et (av mange selvfølgelig) prosjekter. Trengte sikkert ikke å forklare så detaljert, men vil bare prøve å få deg til å forstå at det faktisk ikke er opp til meg å bestemme at noen programmer skal installeres akkurat nå, men at jeg bare har muligheten til å si "nå skal vi oppgradere. dere kan oppgradere nå eller om 2-3 uker, men oppgraderingen kommer til å skje". Alternativet er jo å installere disse programmene manuelt, noe som selvfølgelig er mulig, i og med at det ikke er snakk om 200 brukere. Men likevel tungvint... Så må ha en mulighet for å kunne gi brukerne et valg. En annen ting: om man dytter ut et program via GPO som ikke er dyttet ut via GPO tidligere, og som er installert på maskinene med en tidligere versjon, vil AD skjønne at det ligger en gammel versjon på maskinen som MSI-pakka blir dyttet ut til, og avinstallerer denne før den nye versjonen blir installert? Om ikke kan det vel bli litt komplikasjoner mellom ny og gammel versjon?! Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 6. mai 2012 Del Skrevet 6. mai 2012 Om det tidligere programmet som ikke har blitt dyttet ut gjennom GPO, blir av installert før det kommer i "reprise" gjennom GPO er faktisk ikke noen regler for det. Det må man faktisk bare prøve på noen testmaskiner. Med Office, så har der vært problemer. F.eks. fra overgangen til office 2010, så kan enkelte manuelt instalasjoner av office 2003 og 2007 fremdeles være på maskinen etter at office 2010 ble dyttet ut med GPO. Men programmer som tidliger kom ut via GPO, de fjernes når nye programmer kommer ut. Iallefall Office. Det er din jobb som systemadministrator å sette deg inn i hva og hvordan datasystemet skal fungere. Det er jobben din. Brukerne kan komme med ønsker, men det er du som skal skissere en løsning med alle "for og imot" valgene som er. Det er ikke han som sitter i baksetet som skal fortelle hvordan sjåføren skal kjøre. Det er nesten ingenting som er umulig, men alle løsninger har sine begrensninger og fordeler. Du kan selvfølgelig ikke fjerne valg som allerede er tatt, hvis noen er imot det, men om adobe pdf reader plutselig har et sikkerhetshull, så skal det oppdateres ASAP. Lenke til kommentar
Gunn@r Skrevet 6. mai 2012 Forfatter Del Skrevet 6. mai 2012 Nå vet jeg ikke hvor du jobber (eller har jobbet) men det finnes jo utallige eksempler på situasjoner der IT-avdelingen kun står for driften (lisensiering og serveroppetid for det meste), mens selve applikasjonene (oppdateringer, opplæring, melde fra om eventuelle feilmeldinger til leverandør enten via it eller direkte, osv.) styres av brukerne, eller superbrukerne om du vil. Syns ikke det er riktig av deg å komme å fortelle meg eller noen andre hvordan de skal gjøre jobben sin. Arbeidsoppgaver og ansvar er jo forskjellige fra hvor man jobber. Noen plasser jobber it-avdelingen nesten side om side med brukerne, noen plasser blir alt låst ned og bestemt av it-folkan. Kan godt komme med eksempler om du vil, men om du er i bransjen har du nok selv vært borte i dette om du har jobbet med data over en tid. Tror vi legger denne saken død, og så sier jeg takk for svarene jeg har fått, og håper jeg kan bruke de til noe. GPO har jeg kun brukt til skrivere, så kan vel kanskje prøve å dytte ut noen applikasjoner også ...men må jo le litt av den første kommentaren din da: "Installering via scripting er bare så forrige årtusen...". Visste ikke at (voksne) folk prata sånn Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 6. mai 2012 Del Skrevet 6. mai 2012 ...men må jo le litt av den første kommentaren din da: "Installering via scripting er bare så forrige årtusen...". Visste ikke at (voksne) folk prata sånn Punkt en i kommunikasjon. Hvem skal du snakke til....... Men for å kverulere litt på teksten i starten, så er det svært sjeldent man ruller ut programmer basert på brukeren. I AD så er det som regel basert på maskiner. Der er ingen problemer å låse ned et program til å gjelde bare en maskin, men det er endel problematisk å låse en bruker til en maskin. Det går det også, men det blir hyl og skrik av sånt... Lenke til kommentar
Gunn@r Skrevet 7. mai 2012 Forfatter Del Skrevet 7. mai 2012 mmm er vel egentlig det jeg vil ha svar på; hvordan rulle ut til maskiner, IKKE til brukere. Og ja, vet dette går via GPO, men da faller en mulighet jeg vil gi brukerne bort. Som sagt, er åpen for forslag, men vil gjerne ha denne muligheten. Og punkt en i kommunikasjon; hvem skal du snakke til? Jeg prøver å snakke til en som forhåpentligvis kan hjelpe meg med et problem, men som virker såpass trangsynt at iallefall jeg får et inntrykk av at han bare ser at det kan (eller bør) gjøres på "hans" måte, og utelukker alle andre eventuelle løsninger, og vil iallefall ikke komme med noen forslag eller alternativer til hvordan dette kan løses. Det første du gjør når du svarer i denne tråden, er å komme med en nedlatende setning (på en litt barnslig måte) der du sier at mitt forslag henger igjen i fortiden, og heller vil ytre din personlige mening om dette framfor å komme med forslag og løsninger basert på min problemstilling. Og i andre post fortsetter du å undertrykke selve problemet, og nevner heller hvordan "andre gjør det". Bare for å ta noe helt forskjellig fra dette, men som har samme prinsipp: Om noen sier til deg at de lurer på veien fra A til B, men de vil innom C på veien, som resulterer i en omvei, kommer du med en veibeskrivelse som leder de fra A til B, men som er innom C, eller gir du en veibeskrivelse som leder de fra A til B, fordi DU mener C ikke er viktig, og de bruker mye mindre tid osv på å bare komme seg direkte til B fra A? Tenk på det i denne sammenhengen, så kanskje du skjønner at du muligens kunne ha spart deg for noen av kommentarene. Jeg sier ikke at du ikke er retningsorientert, men er litt skeptisk til om du er løsningsorientert, spesielt siden du er (eller hva vet vel jeg om du er eller ikke er) i et serviceyrke. Men for all del, jeg er ingen dømmende person, og takker for det du har bidratt med. Noe er bedre enn ingenting som man sier 1 Lenke til kommentar
Gunn@r Skrevet 8. mai 2012 Forfatter Del Skrevet 8. mai 2012 (endret) For folk som er interessert i en løsning på dette, så har jeg etter litt om og men funnet den: Åpne Notisblokk, kopier inn koden under, og lagre dokumentet som ettellerannet.VBS Option Explicit Dim objSysInfo, strComputerDN, objComputer, objGroup, objShell ' Bind to local computer object. Set objSysInfo = CreateObject("ADSystemInfo") strComputerDN = objSysInfo.ComputerName Set objComputer = GetObject("LDAP://" & strComputerDN) ' Knytter lokal maskin til gruppen Test. Set objGroup = GetObject("LDAP://cn=Test,ou=Test-OU,dc=test-domene,dc=no") ' Sjekker om lokal maskin er medlem av gruppen Test. ' I så fall vil test.VBS bli kjørt. If (objGroup.IsMember(objComputer.AdsPath) = True) Then ' Computer is a member of the group. Set objShell = Wscript.CreateObject("Wscript.Shell") objShell.run("\\test-server\test-share\test.VBS") End If Endret 8. mai 2012 av Gunn@r Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå