forum.opsi.org

opsi support forum
https://forum.opsi.org/

Paket Installation als Admin

https://forum.opsi.org/viewtopic.php?t=3043

Seite 1 von 1

Paket Installation als Admin

Verfasst: 31 Okt 2011, 08:48
von Spoxs
Ich habe ein OPSI Paket gesatrickt, welches mir Windows 7 nach meinen Bedürfnissen im Unternehmen anpasst.
Unter anderem werden per dism /online Features aktiviert bzw. deaktiviert.
Das Script funktioniert jedoch nicht mit dem "normalen" OPSI Template.
Nach einigen Recherchen muss das Script als Admin ausgeführt werden. Dazu gibt es ja das Script opsi-template-with-admin.
Gibt es dazu eine kleine Dokumentation?
In den drei Handbüchern finde ich leider nur den Hinweis, das Template zu nutzen.

Grüße

Re: Paket Installation als Admin

Verfasst: 31 Okt 2011, 12:32
von matth46
http://download.uib.de/opsi4.0/doc/html ... anual.html

10.3. Skript für Installationen im Kontext eines lokalen Administrators

Re: Paket Installation als Admin

Verfasst: 31 Okt 2011, 14:11
von Spoxs
Danke.
Wenn ich das also dann richtig verstehe, funktioniert das nur, wenn ich quasi einen Autologin als Admin nach einem Reboot mache, dabei zur Sicherheit die Tastatureingaben unterbinde um dann die Konfiguration durchzuführen.
Schlussendlich dann wieder den Autologineintrag aus der Registry wieder entferne, welcher dann nach einem erneuten Reboot wieder im ausgangsuserkontext ist.
:?:

Re: Paket Installation als Admin

Verfasst: 31 Okt 2011, 14:41
von d.oertel
Hi,

Ja

ich teste gerade ob sich auch andere Möglichkeiten im opsi-winst verwirklichen lassen (welche keinen reboot benötigen) aber das kommt erst mit der übernächsten opsi-winst Version (4.11.3).

gruss
d.oertel

Re: Paket Installation als Admin

Verfasst: 03 Nov 2011, 10:13
von Spoxs
Vielleicht ist es eine Alternative, den OPSI Agenten Dienst nicht als Lokales System sondern als Benutzer mit administrativen Rechten laufen.
Damit dürften die Installationen auch in dessen User Kontext ausgeführt werden.

Nur so als Gedankenanstoss.

Re: Paket Installation als Admin

Verfasst: 03 Nov 2011, 12:28
von ueluekmen
Danke für den "Gedankenanstoss". Allerdings sieht die Praxis wie immer anders aus als die Theorie, und als man denkt sowieso. Es reicht nicht einen administrativen Account zu benutzen, da diese Accounts kein Environment und keine Shell haben. Das ist bei den meisten schlecht gebauten Installern aber genau das Problem, dort wird ein voller User mit vollem Environment erwartet. Wir haben schon viele Versuche in diese Richtung gestartet und sind schon oft auf die Nase gefallen. Aber wie man uns kennt, wir geben nicht auf ;)

Aber um auf den Ursprungspost nochmal zu antworten, rein aus Interesse, wie sieht denn so ein dism Befehl aus, den man nicht per opsi-Template aufrufen kann. Können wir Beispiele haben?

Re: Paket Installation als Admin

Verfasst: 12 Dez 2011, 10:03
von Spoxs
Ich habe, nur so als Beispiel, mal einen Auszug meines Scriptes zur Installation der RSAT Tools angehängt.
Das funktioniert bei mir jetzt auch problemlos als "System" User.

Dabei muss ich dazu sagen, das ich die RSAT Tools bereits ins Win 7 Image integriert habe und diese nur noch mit diesem Script aktiviere.

Code: Alles auswählen

[Actions]
requiredWinstVersion >= "4.10.8.6"

DefVar $LogDir$
DefVar $ProductId$  
DefVar $MinimumSpace$
DefVar $InstallDir32$
DefVar $InstallDir64$
DefVar $ExitCode$
DefVar $INST_SystemType$
DefVar $INST_architecture$
DefVar $OSVersion$
DefVar $INST_MsVersion$

;#############################################################	
;########## 			Set Varaibles				##########
;#############################################################

Set $INST_SystemType$ 	= GetSystemType
set $INST_architecture$ = GetProductProperty("install_architecture","system specific")
Set $LogDir$ 			= "%SystemDrive%\tmp"
Set $ProductId$       	= "rsat-win7-sp1"
Set $MinimumSpace$    	= "300 MB"
Set $InstallDir32$      = "%ProgramFiles32Dir%\%windir%\System32"
Set $InstallDir64$      = "%ProgramFiles32Dir%\%windir%\System32"
; OS Version: 5.0 = W2K; 5.1 = XP; 5.2 = XP64,W2k3,W2k3R2; 6.0 = Vista,W2k8; 6.1 = W7,W2k8R2
Set $OSVersion$			= "6.1"
Set $INST_MsVersion$ 	= GetMSVersionInfo


;#############################################################	
;########## 	Check Systemrequirements			##########
;#############################################################

if not(HasMinimumSpace ("%SystemDrive%", $MinimumSpace$))
	LogError "Not enough space on %SystemDrive%, " + $MinimumSpace$ + " on drive %SystemDrive% needed for " + $ProductId$
	isFatalError
	; Stop process and set installation status to failed
else
	comment "Show product picture"
	ShowBitmap "%ScriptPath%\rsat.png" $ProductId$
endif

if $INST_MsVersion$ < $OSVersion$
	LogError "The OS Version is not required for $ProductID$" 
	isFatalError
	; Stop process and set installation status to failed
endif
	
;#############################################################	
;########## 			Check OS					##########
;##########		Start installation Script			##########
;#############################################################
	
if (($INST_SystemType$ = "x86 System") and ($INST_architecture$ = "system specific")) or ($INST_architecture$ = "both") or ($INST_architecture$ = "32 only")
		Message "Installing " + $ProductId$ + " 32 Bit..."
		comment "Start setup program"
		ExecWith_dism_32 %systemroot%\System32\cmd.exe /C
		Sub_check_exitcode
	endif

	if ($INST_SystemType$ = "64 Bit System") and (($INST_architecture$ = "system specific") or ($INST_architecture$ = "both") or ($INST_architecture$ = "64 only"))
		Message "Installing " + $ProductId$ + " 64 Bit..."
		comment "Start setup program"
		ExecWith_dism_64 "%systemroot%\cmd64.exe" /C
		Sub_check_exitcode
	endif

[ExecWith_dism_32]
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-Roles /featurename:RemoteServerAdministrationTools-Roles-AD /featurename:RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter /featurename:RemoteServerAdministrationTools-Roles-AD-DS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell /featurename:RemoteServerAdministrationTools-Roles-AD-LDS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-NIS /featurename:RemoteServerAdministrationTools-Roles-CertificateServices /featurename:RemoteServerAdministrationTools-Roles-CertificateServices-CA /featurename:RemoteServerAdministrationTools-Roles-RDS /featurename:RemoteServerAdministrationTools-Roles-FileServices /featurename:RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt /featurename:RemoteServerAdministrationTools-Roles-FileServices-Fsrm /featurename:RemoteServerAdministrationTools-Roles-FileServices-Dfs /featurename:RemoteServerAdministrationTools-Roles-DNS /featurename:RemoteServerAdministrationTools-Roles-DHCP /featurename:RemoteServerAdministrationTools-Features /featurename:RemoteServerAdministrationTools-Features-Wsrm /featurename:RemoteServerAdministrationTools-Features-Clustering /featurename:RemoteServerAdministrationTools-Features-GP /featurename:RemoteServerAdministrationTools-Features-StorageManager /featurename:RemoteServerAdministrationTools-Features-StorageExplorer /featurename:RemoteServerAdministrationTools-Features-LoadBalancing /featurename:RemoteServerAdministrationTools-ServerManager /featurename:TelnetClient

[ExecWith_dism_64]
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-Roles /featurename:RemoteServerAdministrationTools-Roles-AD /featurename:RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter /featurename:RemoteServerAdministrationTools-Roles-AD-DS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell /featurename:RemoteServerAdministrationTools-Roles-AD-LDS /featurename:RemoteServerAdministrationTools-Roles-AD-DS-NIS /featurename:RemoteServerAdministrationTools-Roles-CertificateServices /featurename:RemoteServerAdministrationTools-Roles-CertificateServices-CA /featurename:RemoteServerAdministrationTools-Roles-RDS /featurename:RemoteServerAdministrationTools-Roles-FileServices /featurename:RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt /featurename:RemoteServerAdministrationTools-Roles-FileServices-Fsrm /featurename:RemoteServerAdministrationTools-Roles-FileServices-Dfs /featurename:RemoteServerAdministrationTools-Roles-DNS /featurename:RemoteServerAdministrationTools-Roles-DHCP /featurename:RemoteServerAdministrationTools-Features /featurename:RemoteServerAdministrationTools-Features-Wsrm /featurename:RemoteServerAdministrationTools-Features-Clustering /featurename:RemoteServerAdministrationTools-Features-GP /featurename:RemoteServerAdministrationTools-Features-StorageManager /featurename:RemoteServerAdministrationTools-Features-StorageExplorer /featurename:RemoteServerAdministrationTools-Features-LoadBalancing /featurename:RemoteServerAdministrationTools-ServerManager /featurename:TelnetClient

[Sub_check_exitcode]

Re: Paket Installation als Admin

Verfasst: 13 Dez 2011, 16:46
von Thomas_H
Moinsens...

--> wuppst Du das als Beispiel in die Wiki? :) Wäre cool!

Danke.

Gruß Thomas

Re: Paket Installation als Admin

Verfasst: 16 Dez 2011, 13:35
von Spoxs
Ich hab einige Pakete schon ins Wiki übertragen.
Allerdings aktiviert dieses Script nur diese Funktion.
Das Paket muss vorher installiert sein.
Da die Installation des Paketes doch etwas Zeitaufwendig ist, habe ich das Paket bereits in das Windows 7 Image eingebaut.
Genau wie den IE 9 .NET 4 und die wichtigsten großen Updates.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de