ich hab aktuell die Problematik bei der Erstellung eines Skripts für eine netsetup Installation von einem Server.
Vorab ich habe es bereits kurzeitig versucht als normales Installationspaket zu erstellen, aber das erwies sich als schwieriger.
Bei unserem noch im Einsatz befindlichen Deployment System wird bei dem Job einfach der cmd pfad \\Server\...\...\setup.exe aufgerufen und dann mit weiteren Gui Parametern installiert.
Vorgehen:
Da wie gesagt das standard Installationspaket nicht funktioniert und die Installation auch standardmäßig auf Fehlerlaufen muss (Sche*** Programm), will ich so vorgehen.
1: Konfig Datei für Installation über Batch im Silent erstellt (funktioniert)
2: Batch erstellt (*\\Server\....\netsetup\setup.exe -psclogC:\temp\progress\ -s -f1C:\temp\progress\konf\conf.ini) (funktioniert)
3: Opsi Script erstellt das die beiden Dateien nach Temp ablegt und dann die Batch aus führt.
Skript:
Code: Alles auswählen
encoding=utf8
[Actions]
requiredOpsiscriptVersion >= "4.12.4.23"
;---- Kopiert Konfig und Setup nach Temp
Files_konf
;---- Kopiert Bach Dateien
Files_bach
;---- Rufft die Batchauf
DosInAnIcon_Progress
[Files_konf]
copy -s "%ScriptPath%\Files1\*.*" "C:\temp\progress\konf"
[Files_bach]
copy -s "%ScriptPath%\Files2\*.*" "C:\temp\progress\inst"
[DosInAnIcon_Progress]
"C:\temp\progress\inst\progressinst.bat"
Händisch (CMD mit Admin Rechten gestartet) funktioniert auch alles.
Wenn ich jetzt das Opsi Paket ausrolle steht im Log
das größtenteils alles sauber durch läuft aber sobald die setup.exe aufgerufen wird
"Benutzername und Passwort falsch"
Das liegt vermutlich dran das beim ausführen der Batch ohne Adminrechte eine Sicherheitsabfrage kommt (ohne Authenfizierung)
Ich hab jetzt schon länger Recherchiert wie ich dem Script eventuell Admin Berechtigungen geben könnte. ( Im Forum und in der Doku )
Opsi Admin Template mit reboot ist schwierig weil wir eine Personalisierete FDE Verschlüsselung haben.
Des Weiteren habe ich versucht eine Verknüpfung auf die Batch (mit Adminrechten) mit zu kopieren und auszuführen; Selbes Problem andere Sicherheitsabfrage.
Da in unserem aktuel Deploymenttool das einfach mit erhöhten rechten ausgeführt werden kann, wäre meine Frage gibt es in Opsi nen weg das Skript nicht als "SYSTEM" laufen zu lassen.
Ich habe auch weitere Lösungsansätze probiert und sonst auch noch die genauen Logs falls nötig.
Abschließend die Batchdatei mit Klartext Authentikationdaten auszustatten kommt nicht wirklich in Frage.