Paket Installation als Admin
Paket Installation als Admin
Ich habe ein OPSI Paket gesatrickt, welches mir Windows 7 nach meinen Bedürfnissen im Unternehmen anpasst.
Unter anderem werden per dism /online Features aktiviert bzw. deaktiviert.
Das Script funktioniert jedoch nicht mit dem "normalen" OPSI Template.
Nach einigen Recherchen muss das Script als Admin ausgeführt werden. Dazu gibt es ja das Script opsi-template-with-admin.
Gibt es dazu eine kleine Dokumentation?
In den drei Handbüchern finde ich leider nur den Hinweis, das Template zu nutzen.
Grüße
Unter anderem werden per dism /online Features aktiviert bzw. deaktiviert.
Das Script funktioniert jedoch nicht mit dem "normalen" OPSI Template.
Nach einigen Recherchen muss das Script als Admin ausgeführt werden. Dazu gibt es ja das Script opsi-template-with-admin.
Gibt es dazu eine kleine Dokumentation?
In den drei Handbüchern finde ich leider nur den Hinweis, das Template zu nutzen.
Grüße
Re: Paket Installation als Admin
http://download.uib.de/opsi4.0/doc/html ... anual.html
10.3. Skript für Installationen im Kontext eines lokalen Administrators
10.3. Skript für Installationen im Kontext eines lokalen Administrators
Re: Paket Installation als Admin
Danke.
Wenn ich das also dann richtig verstehe, funktioniert das nur, wenn ich quasi einen Autologin als Admin nach einem Reboot mache, dabei zur Sicherheit die Tastatureingaben unterbinde um dann die Konfiguration durchzuführen.
Schlussendlich dann wieder den Autologineintrag aus der Registry wieder entferne, welcher dann nach einem erneuten Reboot wieder im ausgangsuserkontext ist.
Wenn ich das also dann richtig verstehe, funktioniert das nur, wenn ich quasi einen Autologin als Admin nach einem Reboot mache, dabei zur Sicherheit die Tastatureingaben unterbinde um dann die Konfiguration durchzuführen.
Schlussendlich dann wieder den Autologineintrag aus der Registry wieder entferne, welcher dann nach einem erneuten Reboot wieder im ausgangsuserkontext ist.
Re: Paket Installation als Admin
Hi,
Ja
ich teste gerade ob sich auch andere Möglichkeiten im opsi-winst verwirklichen lassen (welche keinen reboot benötigen) aber das kommt erst mit der übernächsten opsi-winst Version (4.11.3).
gruss
d.oertel
Ja
ich teste gerade ob sich auch andere Möglichkeiten im opsi-winst verwirklichen lassen (welche keinen reboot benötigen) aber das kommt erst mit der übernächsten opsi-winst Version (4.11.3).
gruss
d.oertel
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
Re: Paket Installation als Admin
Vielleicht ist es eine Alternative, den OPSI Agenten Dienst nicht als Lokales System sondern als Benutzer mit administrativen Rechten laufen.
Damit dürften die Installationen auch in dessen User Kontext ausgeführt werden.
Nur so als Gedankenanstoss.
Damit dürften die Installationen auch in dessen User Kontext ausgeführt werden.
Nur so als Gedankenanstoss.
Re: Paket Installation als Admin
Danke für den "Gedankenanstoss". Allerdings sieht die Praxis wie immer anders aus als die Theorie, und als man denkt sowieso. Es reicht nicht einen administrativen Account zu benutzen, da diese Accounts kein Environment und keine Shell haben. Das ist bei den meisten schlecht gebauten Installern aber genau das Problem, dort wird ein voller User mit vollem Environment erwartet. Wir haben schon viele Versuche in diese Richtung gestartet und sind schon oft auf die Nase gefallen. Aber wie man uns kennt, wir geben nicht auf
Aber um auf den Ursprungspost nochmal zu antworten, rein aus Interesse, wie sieht denn so ein dism Befehl aus, den man nicht per opsi-Template aufrufen kann. Können wir Beispiele haben?
Aber um auf den Ursprungspost nochmal zu antworten, rein aus Interesse, wie sieht denn so ein dism Befehl aus, den man nicht per opsi-Template aufrufen kann. Können wir Beispiele haben?
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
For productive opsi installations we recommend support contracts.
http://www.uib.de
Re: Paket Installation als Admin
Ich habe, nur so als Beispiel, mal einen Auszug meines Scriptes zur Installation der RSAT Tools angehängt.
Das funktioniert bei mir jetzt auch problemlos als "System" User.
Dabei muss ich dazu sagen, das ich die RSAT Tools bereits ins Win 7 Image integriert habe und diese nur noch mit diesem Script aktiviere.
Das funktioniert bei mir jetzt auch problemlos als "System" User.
Dabei muss ich dazu sagen, das ich die RSAT Tools bereits ins Win 7 Image integriert habe und diese nur noch mit diesem Script aktiviere.
Code: Alles auswählen
[Actions]
requiredWinstVersion >= "4.10.8.6"
DefVar $LogDir$
DefVar $ProductId$
DefVar $MinimumSpace$
DefVar $InstallDir32$
DefVar $InstallDir64$
DefVar $ExitCode$
DefVar $INST_SystemType$
DefVar $INST_architecture$
DefVar $OSVersion$
DefVar $INST_MsVersion$
;#############################################################
;########## Set Varaibles ##########
;#############################################################
Set $INST_SystemType$ = GetSystemType
set $INST_architecture$ = GetProductProperty("install_architecture","system specific")
Set $LogDir$ = "%SystemDrive%\tmp"
Set $ProductId$ = "rsat-win7-sp1"
Set $MinimumSpace$ = "300 MB"
Set $InstallDir32$ = "%ProgramFiles32Dir%\%windir%\System32"
Set $InstallDir64$ = "%ProgramFiles32Dir%\%windir%\System32"
; OS Version: 5.0 = W2K; 5.1 = XP; 5.2 = XP64,W2k3,W2k3R2; 6.0 = Vista,W2k8; 6.1 = W7,W2k8R2
Set $OSVersion$ = "6.1"
Set $INST_MsVersion$ = GetMSVersionInfo
;#############################################################
;########## Check Systemrequirements ##########
;#############################################################
if not(HasMinimumSpace ("%SystemDrive%", $MinimumSpace$))
LogError "Not enough space on %SystemDrive%, " + $MinimumSpace$ + " on drive %SystemDrive% needed for " + $ProductId$
isFatalError
; Stop process and set installation status to failed
else
comment "Show product picture"
ShowBitmap "%ScriptPath%\rsat.png" $ProductId$
endif
if $INST_MsVersion$ < $OSVersion$
LogError "The OS Version is not required for $ProductID$"
isFatalError
; Stop process and set installation status to failed
endif
;#############################################################
;########## Check OS ##########
;########## Start installation Script ##########
;#############################################################
if (($INST_SystemType$ = "x86 System") and ($INST_architecture$ = "system specific")) or ($INST_architecture$ = "both") or ($INST_architecture$ = "32 only")
Message "Installing " + $ProductId$ + " 32 Bit..."
comment "Start setup program"
ExecWith_dism_32 %systemroot%\System32\cmd.exe /C
Sub_check_exitcode
endif
if ($INST_SystemType$ = "64 Bit System") and (($INST_architecture$ = "system specific") or ($INST_architecture$ = "both") or ($INST_architecture$ = "64 only"))
Message "Installing " + $ProductId$ + " 64 Bit..."
comment "Start setup program"
ExecWith_dism_64 "%systemroot%\cmd64.exe" /C
Sub_check_exitcode
endif
[ExecWith_dism_32]
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-Roles /featurename:RemoteServerAdministrationTools-Roles-AD /featurename:RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter /featurename:RemoteServerAdministrationTools-Roles-AD-DS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell /featurename:RemoteServerAdministrationTools-Roles-AD-LDS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-NIS /featurename:RemoteServerAdministrationTools-Roles-CertificateServices /featurename:RemoteServerAdministrationTools-Roles-CertificateServices-CA /featurename:RemoteServerAdministrationTools-Roles-RDS /featurename:RemoteServerAdministrationTools-Roles-FileServices /featurename:RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt /featurename:RemoteServerAdministrationTools-Roles-FileServices-Fsrm /featurename:RemoteServerAdministrationTools-Roles-FileServices-Dfs /featurename:RemoteServerAdministrationTools-Roles-DNS /featurename:RemoteServerAdministrationTools-Roles-DHCP /featurename:RemoteServerAdministrationTools-Features /featurename:RemoteServerAdministrationTools-Features-Wsrm /featurename:RemoteServerAdministrationTools-Features-Clustering /featurename:RemoteServerAdministrationTools-Features-GP /featurename:RemoteServerAdministrationTools-Features-StorageManager /featurename:RemoteServerAdministrationTools-Features-StorageExplorer /featurename:RemoteServerAdministrationTools-Features-LoadBalancing /featurename:RemoteServerAdministrationTools-ServerManager /featurename:TelnetClient
[ExecWith_dism_64]
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-Roles /featurename:RemoteServerAdministrationTools-Roles-AD /featurename:RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter /featurename:RemoteServerAdministrationTools-Roles-AD-DS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell /featurename:RemoteServerAdministrationTools-Roles-AD-LDS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-NIS /featurename:RemoteServerAdministrationTools-Roles-CertificateServices /featurename:RemoteServerAdministrationTools-Roles-CertificateServices-CA /featurename:RemoteServerAdministrationTools-Roles-RDS /featurename:RemoteServerAdministrationTools-Roles-FileServices /featurename:RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt /featurename:RemoteServerAdministrationTools-Roles-FileServices-Fsrm /featurename:RemoteServerAdministrationTools-Roles-FileServices-Dfs /featurename:RemoteServerAdministrationTools-Roles-DNS /featurename:RemoteServerAdministrationTools-Roles-DHCP /featurename:RemoteServerAdministrationTools-Features /featurename:RemoteServerAdministrationTools-Features-Wsrm /featurename:RemoteServerAdministrationTools-Features-Clustering /featurename:RemoteServerAdministrationTools-Features-GP /featurename:RemoteServerAdministrationTools-Features-StorageManager /featurename:RemoteServerAdministrationTools-Features-StorageExplorer /featurename:RemoteServerAdministrationTools-Features-LoadBalancing /featurename:RemoteServerAdministrationTools-ServerManager /featurename:TelnetClient
[Sub_check_exitcode]
Re: Paket Installation als Admin
Moinsens...
--> wuppst Du das als Beispiel in die Wiki? Wäre cool!
Danke.
Gruß Thomas
--> wuppst Du das als Beispiel in die Wiki? Wäre cool!
Danke.
Gruß Thomas
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Re: Paket Installation als Admin
Ich hab einige Pakete schon ins Wiki übertragen.
Allerdings aktiviert dieses Script nur diese Funktion.
Das Paket muss vorher installiert sein.
Da die Installation des Paketes doch etwas Zeitaufwendig ist, habe ich das Paket bereits in das Windows 7 Image eingebaut.
Genau wie den IE 9 .NET 4 und die wichtigsten großen Updates.
Allerdings aktiviert dieses Script nur diese Funktion.
Das Paket muss vorher installiert sein.
Da die Installation des Paketes doch etwas Zeitaufwendig ist, habe ich das Paket bereits in das Windows 7 Image eingebaut.
Genau wie den IE 9 .NET 4 und die wichtigsten großen Updates.