forum.opsi.org

Hallo zusammen,

ich bin gerade am testen von Opsi und muss sagen: ein geiles Stück Software

Vieles klappt schon, auch eigenen Pakete bauen usw. klappt problemlos (wenn man sich die Zeit zum ordentlichen testen nimmt).

Netinstall von Windows XP und 7 (32bit/64bit) klappt ohne Probleme, auch die Treiberintegration hat sich bisher sehr kooperativ gezeigt.

Ich bin im Wiki über das den Domänenbeitritt als OpsiPaket gestoßen (wiki/userspace:windows7-64bit)

1. Frage
Im c:\tmp Ordner verbleibt die join.vbs mit Domänenadmin samt Kennwort. Hat jemand das Skript schon so erweitert, dass diese Datei automatisch gelöscht wird? Ein extra Paket dafür will ich nicht bauen, das wird sonst zu schnell zu unübersichtlich

2. Frage
Wozu ist die auto.reg? Damit mein ich, warum ist sie im Paket und wird nach C:\tmp kopiert, aber danach nicht mehr aufgerufen bzw. die Registry damit gepatcht? Müsste man evtl. den Wikieintrag noch ergänzen?

Trotzdem vielen Dank an die Entwickler des Pakets!! Sehr geile Arbeit

Gruß Chris

P.S.: Würde mich auch dabei beteiligen das Skript im Wiki zu perfektionieren *g*

qx23 hat geschrieben:Hallo zusammen,

ich bin gerade am testen von Opsi und muss sagen: ein geiles Stück Software

Vieles klappt schon, auch eigenen Pakete bauen usw. klappt problemlos (wenn man sich die Zeit zum ordentlichen testen nimmt).

Netinstall von Windows XP und 7 (32bit/64bit) klappt ohne Probleme, auch die Treiberintegration hat sich bisher sehr kooperativ gezeigt.

Ich bin im Wiki über das den Domänenbeitritt als OpsiPaket gestoßen (wiki/userspace:windows7-64bit)

1. Frage
Im c:\tmp Ordner verbleibt die join.vbs mit Domänenadmin samt Kennwort. Hat jemand das Skript schon so erweitert, dass diese Datei automatisch gelöscht wird? Ein extra Paket dafür will ich nicht bauen, das wird sonst zu schnell zu unübersichtlich

Bau einfach nen Lösch Befehl ins das Script ein so wie es in meiner Variante
wiki/userspace:windows7#domainjoin_via_ ... si_package
am ende auch realisiert ist.
Sinnvoll ist es auch für den DomainJoin einen Benutzer ohne Rechte zu benutzen. Der darf dann halt ausschließlich PCs in die Domäne heben.

2. Frage
Wozu ist die auto.reg? Damit mein ich, warum ist sie im Paket und wird nach C:\tmp kopiert, aber danach nicht mehr aufgerufen bzw. die Registry damit gepatcht? Müsste man evtl. den Wikieintrag noch ergänzen?

Trotzdem vielen Dank an die Entwickler des Pakets!! Sehr geile Arbeit

Gruß Chris

P.S.: Würde mich auch dabei beteiligen das Skript im Wiki zu perfektionieren *g*

Die auto.reg würde bewirken, das beim neustart der administrator sofort und ohne passwort abfrage eingeloggt wird.

tobias hat geschrieben:
Bau einfach nen Lösch Befehl ins das Script ein so wie es in meiner Variante
wiki/userspace:windows7#domainjoin_via_ ... si_package
am ende auch realisiert ist.

Das müsste ich wenn dann am Ende das VB-Skript machen, aber das startet in der vorletzten Programmzeile den Rechner neu, ob es dann noch greift muss ich mal testen. (Oder der Zugriff wird verweigert da das VB.Script geöffnet resp. ausgeführt wird...)

Sinnvoll ist es auch für den DomainJoin einen Benutzer ohne Rechte zu benutzen. Der darf dann halt ausschließlich PCs in die Domäne heben.

Das mit dem speziellen User ist an sich ein guter Vorschlag, konnte nur nocht nicht die richtigen Attribute ausknobeln die er für alle Anwendungsfälle haben muss, damit es immer reibungslos funktioniert. Wenn ich eine gute Vorgehensweise zusammenhabe kann ich sie gerne im Wiki posten. Evtl mach ich es über eine Sicherheitsgruppe, die auf den Container ou=Computer,dc=DOM,dc=local (in den meisten Fällen der Standardcontainer wenn man nicht gerade mit nem SBS unterwegs ist) die passenden Rechte hat. Vorschläge sind gerne Willkommen

Die auto.reg würde bewirken, das beim neustart der administrator sofort und ohne passwort abfrage eingeloggt wird.

Was die auto.reg bewirkt ist nicht das Problem. Nur, warum ist sie drin? Ich erkenn' zumindest nicht, wo sie aufgerufen wird bzw, der Registry hinzugefügt wird. Könnte man also auch weglassen?! Ich bin halt deswegen nur etwas verwirrt oder ich bin Megablind

Gruß Chris

qx23 hat geschrieben: Das müsste ich wenn dann am Ende das VB-Skript machen, aber das startet in der vorletzten Programmzeile den Rechner neu, ob es dann noch greift muss ich mal testen. (Oder der Zugriff wird verweigert da das VB.Script geöffnet resp. ausgeführt wird...)

Reboot aus dem VBS Script rausnehmen und nach dem Aufruf durch WINST das VBS script löschen lassen anschließend WINST einen reboot durchführen lassen. Dann müsste es gehen

Das mit dem speziellen User ist an sich ein guter Vorschlag, konnte nur nocht nicht die richtigen Attribute ausknobeln die er für alle Anwendungsfälle haben muss, damit es immer reibungslos funktioniert. Wenn ich eine gute Vorgehensweise zusammenhabe kann ich sie gerne im Wiki posten. Evtl mach ich es über eine Sicherheitsgruppe, die auf den Container ou=Computer,dc=DOM,dc=local (in den meisten Fällen der Standardcontainer wenn man nicht gerade mit nem SBS unterwegs ist) die passenden Rechte hat. Vorschläge sind gerne Willkommen

Ist bei mir auch noch auf der ToDo daher war das bisher auch nur ne Idee

Was die auto.reg bewirkt ist nicht das Problem. Nur, warum ist sie drin? Ich erkenn' zumindest nicht, wo sie aufgerufen wird bzw, der Registry hinzugefügt wird. Könnte man also auch weglassen?! Ich bin halt deswegen nur etwas verwirrt oder ich bin Megablind

Gruß Chris

Der teil ist ja sogar doppelt drin. taucht nämlich im WINST schon mit auf.


das Script ist mir ohnehin etwas doll "zerrissen" die Copy Befehle und auch das hinzufügen des Registry Einträge hätte ich komplett vom WINST machen lassen.
Aber das ist das Tolle an OPSI es gibt unendlich viele Wege zum Ziel und man kann seiner Kreativität den freien lauf lassen

Ich mache das z.B. ganz anders. Mir kam der weg über ein powershell Script einfacher vor. Die Anpassungen in der Registry konnte ich mir so sparen

Sinnvoll ist es auch für den DomainJoin einen Benutzer ohne Rechte zu benutzen. Der darf dann halt ausschließlich PCs in die Domäne heben.

Das geht aber auch erst mit einer Windows 2008 Domain, oder? Zu 2003 habe ich dazu noch keine Beschreibung gefunden.

cmu hat geschrieben:

Sinnvoll ist es auch für den DomainJoin einen Benutzer ohne Rechte zu benutzen. Der darf dann halt ausschließlich PCs in die Domäne heben.

Das geht aber auch erst mit einer Windows 2008 Domain, oder? Zu 2003 habe ich dazu noch keine Beschreibung gefunden.

Gute frage .... wir haben noch 2003 ich frag mal unsern AD admin ob das überhaupt geht.

Sieht gut aus
http://social.technet.microsoft.com/For ... f91405142/

http://blog.dikmenoglu.de/Clients+In+Di ... BCgen.aspx

das könnte auch sehr interessant sein.

Hi,
kennt Ihr das Produkt:
http://download.uib.de/opsi4.0/products ... 1.0-1.opsi

gruss
d.oertel

d.oertel hat geschrieben:Hi,
kennt Ihr das Produkt:
http://download.uib.de/opsi4.0/products ... 1.0-1.opsi

gruss
d.oertel

Wird netdom.exe von Windows 7 noch unterstützt?
So weit ich weis ist das nur für XP und 2000. Für Vista/Win7 hatte Microsoft ja den befehl "Add Computer" als PowerShell befehl eingeführt

Getestet habe ich netdom.exe unter win7 allerdings nicht.

Netdom gibt es bei XP ja auch nur über die Supporttools...

Was mich wundert. am Ende der setup.ins ergibt: Ist bestimmt nicht gewollt, werd aber das Paket mal testen