Paket Installation als Admin

[Spoxs]

Ich habe ein OPSI Paket gesatrickt, welches mir Windows 7 nach meinen Bedürfnissen im Unternehmen anpasst.
Unter anderem werden per dism /online Features aktiviert bzw. deaktiviert.
Das Script funktioniert jedoch nicht mit dem "normalen" OPSI Template.
Nach einigen Recherchen muss das Script als Admin ausgeführt werden. Dazu gibt es ja das Script opsi-template-with-admin.
Gibt es dazu eine kleine Dokumentation?
In den drei Handbüchern finde ich leider nur den Hinweis, das Template zu nutzen.

Grüße

[matth46]

http://download.uib.de/opsi4.0/doc/html ... anual.html

10.3. Skript für Installationen im Kontext eines lokalen Administrators

[Spoxs]

Danke.
Wenn ich das also dann richtig verstehe, funktioniert das nur, wenn ich quasi einen Autologin als Admin nach einem Reboot mache, dabei zur Sicherheit die Tastatureingaben unterbinde um dann die Konfiguration durchzuführen.
Schlussendlich dann wieder den Autologineintrag aus der Registry wieder entferne, welcher dann nach einem erneuten Reboot wieder im ausgangsuserkontext ist.

[d.oertel]

Hi,

Ja

ich teste gerade ob sich auch andere Möglichkeiten im opsi-winst verwirklichen lassen (welche keinen reboot benötigen) aber das kommt erst mit der übernächsten opsi-winst Version (4.11.3).

gruss
d.oertel

[Spoxs]

Vielleicht ist es eine Alternative, den OPSI Agenten Dienst nicht als Lokales System sondern als Benutzer mit administrativen Rechten laufen.
Damit dürften die Installationen auch in dessen User Kontext ausgeführt werden.

Nur so als Gedankenanstoss.

[ueluekmen]

Danke für den "Gedankenanstoss". Allerdings sieht die Praxis wie immer anders aus als die Theorie, und als man denkt sowieso. Es reicht nicht einen administrativen Account zu benutzen, da diese Accounts kein Environment und keine Shell haben. Das ist bei den meisten schlecht gebauten Installern aber genau das Problem, dort wird ein voller User mit vollem Environment erwartet. Wir haben schon viele Versuche in diese Richtung gestartet und sind schon oft auf die Nase gefallen. Aber wie man uns kennt, wir geben nicht auf

Aber um auf den Ursprungspost nochmal zu antworten, rein aus Interesse, wie sieht denn so ein dism Befehl aus, den man nicht per opsi-Template aufrufen kann. Können wir Beispiele haben?

[Spoxs]

Ich habe, nur so als Beispiel, mal einen Auszug meines Scriptes zur Installation der RSAT Tools angehängt.
Das funktioniert bei mir jetzt auch problemlos als "System" User.

Dabei muss ich dazu sagen, das ich die RSAT Tools bereits ins Win 7 Image integriert habe und diese nur noch mit diesem Script aktiviere.

Code: Alles auswählen

[Actions]
requiredWinstVersion >= "4.10.8.6"

DefVar $LogDir$
DefVar $ProductId$  
DefVar $MinimumSpace$
DefVar $InstallDir32$
DefVar $InstallDir64$
DefVar $ExitCode$
DefVar $INST_SystemType$
DefVar $INST_architecture$
DefVar $OSVersion$
DefVar $INST_MsVersion$

;#############################################################	
;########## 			Set Varaibles				##########
;#############################################################

Set $INST_SystemType$ 	= GetSystemType
set $INST_architecture$ = GetProductProperty("install_architecture","system specific")
Set $LogDir$ 			= "%SystemDrive%\tmp"
Set $ProductId$       	= "rsat-win7-sp1"
Set $MinimumSpace$    	= "300 MB"
Set $InstallDir32$      = "%ProgramFiles32Dir%\%windir%\System32"
Set $InstallDir64$      = "%ProgramFiles32Dir%\%windir%\System32"
; OS Version: 5.0 = W2K; 5.1 = XP; 5.2 = XP64,W2k3,W2k3R2; 6.0 = Vista,W2k8; 6.1 = W7,W2k8R2
Set $OSVersion$			= "6.1"
Set $INST_MsVersion$ 	= GetMSVersionInfo


;#############################################################	
;########## 	Check Systemrequirements			##########
;#############################################################

if not(HasMinimumSpace ("%SystemDrive%", $MinimumSpace$))
	LogError "Not enough space on %SystemDrive%, " + $MinimumSpace$ + " on drive %SystemDrive% needed for " + $ProductId$
	isFatalError
	; Stop process and set installation status to failed
else
	comment "Show product picture"
	ShowBitmap "%ScriptPath%\rsat.png" $ProductId$
endif

if $INST_MsVersion$ < $OSVersion$
	LogError "The OS Version is not required for $ProductID$" 
	isFatalError
	; Stop process and set installation status to failed
endif
	
;#############################################################	
;########## 			Check OS					##########
;##########		Start installation Script			##########
;#############################################################
	
if (($INST_SystemType$ = "x86 System") and ($INST_architecture$ = "system specific")) or ($INST_architecture$ = "both") or ($INST_architecture$ = "32 only")
		Message "Installing " + $ProductId$ + " 32 Bit..."
		comment "Start setup program"
		ExecWith_dism_32 %systemroot%\System32\cmd.exe /C
		Sub_check_exitcode
	endif

	if ($INST_SystemType$ = "64 Bit System") and (($INST_architecture$ = "system specific") or ($INST_architecture$ = "both") or ($INST_architecture$ = "64 only"))
		Message "Installing " + $ProductId$ + " 64 Bit..."
		comment "Start setup program"
		ExecWith_dism_64 "%systemroot%\cmd64.exe" /C
		Sub_check_exitcode
	endif

[ExecWith_dism_32]
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-Roles /featurename:RemoteServerAdministrationTools-Roles-AD /featurename:RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter /featurename:RemoteServerAdministrationTools-Roles-AD-DS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell /featurename:RemoteServerAdministrationTools-Roles-AD-LDS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-NIS /featurename:RemoteServerAdministrationTools-Roles-CertificateServices /featurename:RemoteServerAdministrationTools-Roles-CertificateServices-CA /featurename:RemoteServerAdministrationTools-Roles-RDS /featurename:RemoteServerAdministrationTools-Roles-FileServices /featurename:RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt /featurename:RemoteServerAdministrationTools-Roles-FileServices-Fsrm /featurename:RemoteServerAdministrationTools-Roles-FileServices-Dfs /featurename:RemoteServerAdministrationTools-Roles-DNS /featurename:RemoteServerAdministrationTools-Roles-DHCP /featurename:RemoteServerAdministrationTools-Features /featurename:RemoteServerAdministrationTools-Features-Wsrm /featurename:RemoteServerAdministrationTools-Features-Clustering /featurename:RemoteServerAdministrationTools-Features-GP /featurename:RemoteServerAdministrationTools-Features-StorageManager /featurename:RemoteServerAdministrationTools-Features-StorageExplorer /featurename:RemoteServerAdministrationTools-Features-LoadBalancing /featurename:RemoteServerAdministrationTools-ServerManager /featurename:TelnetClient

[ExecWith_dism_64]
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-Roles /featurename:RemoteServerAdministrationTools-Roles-AD /featurename:RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter /featurename:RemoteServerAdministrationTools-Roles-AD-DS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell /featurename:RemoteServerAdministrationTools-Roles-AD-LDS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-NIS /featurename:RemoteServerAdministrationTools-Roles-CertificateServices /featurename:RemoteServerAdministrationTools-Roles-CertificateServices-CA /featurename:RemoteServerAdministrationTools-Roles-RDS /featurename:RemoteServerAdministrationTools-Roles-FileServices /featurename:RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt /featurename:RemoteServerAdministrationTools-Roles-FileServices-Fsrm /featurename:RemoteServerAdministrationTools-Roles-FileServices-Dfs /featurename:RemoteServerAdministrationTools-Roles-DNS /featurename:RemoteServerAdministrationTools-Roles-DHCP /featurename:RemoteServerAdministrationTools-Features /featurename:RemoteServerAdministrationTools-Features-Wsrm /featurename:RemoteServerAdministrationTools-Features-Clustering /featurename:RemoteServerAdministrationTools-Features-GP /featurename:RemoteServerAdministrationTools-Features-StorageManager /featurename:RemoteServerAdministrationTools-Features-StorageExplorer /featurename:RemoteServerAdministrationTools-Features-LoadBalancing /featurename:RemoteServerAdministrationTools-ServerManager /featurename:TelnetClient

[Sub_check_exitcode]

[Thomas_H]

Moinsens...

--> wuppst Du das als Beispiel in die Wiki? Wäre cool!

Danke.

Gruß Thomas

[Spoxs]

Ich hab einige Pakete schon ins Wiki übertragen.
Allerdings aktiviert dieses Script nur diese Funktion.
Das Paket muss vorher installiert sein.
Da die Installation des Paketes doch etwas Zeitaufwendig ist, habe ich das Paket bereits in das Windows 7 Image eingebaut.
Genau wie den IE 9 .NET 4 und die wichtigsten großen Updates.