forum.opsi.org

Hallo,
Habe diesen Beitrag schon ins englische Forum geschrieben. Sehe jetzt erst, dass es auch ein deutsches Forum gibt
Und zwar machen wir regelmäßige Netzwerkarbeiten, in denen unsere User ihren Rechner nicht benutzen dürfen. Gibt es eine Möglichkeit über Opsi die Rechner auf knopfdruck zu sperren und entsperren?

Danke!

Hi,

"auf Knopfdruck" nicht - aber von der Kommandozeile: Entblocken mit gruß
d.oertel

Hi,

Das ist ja schonmal etwas! Vielen Dank!!
Kann man bei clientid auch mehrere clients eintragen? oder vlt. sogar eine Datei benutzen, in der die Clients eingetragen sind?

Wäre das nicht generell mal interessant als Anregung/Verbesserungsvorschlag? Ich kann mir vorstellen, dass die Funktion wohl häufiger benutzt werden würde. Insbesondere bei Wartungsarbeiten, in denen die Clients nicht auf Netzwerkpfade oder ähnliches zugreifen dürfen, um Datenverlust zu verhindern, dürfte eine Loginsperre sehr sinnvoll sein....Mich wundert es tatsächlich etwas, dass diese Funktion nicht als mitgeliefertes Standardprodukt gelistet ist.......

Moinsens,

@D. Oertel: <oberschlautu> und waaaaarum die weiteren Optionen nirgends dokumentiert? Hmmmm? </oberschlautu>

@highend: wenn ich die Doku im Opsi-Handbuch, Kapitel 23.5 richtig verstanden habe, lässt Du einfach die Angabe eines Rechners weg und setzt dafür einfach einen Asterisk "*", dann sollte es für alle gelten:

Um mit einer Methode vom HostControlSafe-Backend alle Clients an zu sprechen, kann man das *-Zeichen verwenden:

Gruß

Thomas_H

Hi,

und waaaaarum die weiteren Optionen nirgends dokumentiert?

sorry - aber wir sind einfach noch nicht dazu gekommen ...... (kostet auch Zeit und damit Geld ....)

gruß
d.oertel

Moinsens,

@D. Oertel: Und wozu haben wir so eine tolle Community? Es gibt doch bestimmt schon irgendwelche Aufzeichnungen, die nur noch als Doku ausformuliert werden müssen. Ist sicherlich viel Arbeit, aber es muss ja auch nicht gleich morgen fertig sein, oder?

Gruss

Thomas_H
(zu fast jeder Schandtat bereit)

Hi,

die Liste der hostControlSafe Methoden findet man schnell mit Hilfe des opsi-admin
Die Methode 'hostControlSafe_opsiclientdRpc' kann eine beliebige Methode des opsiclientd aufrufen.
Die liste der opsiclientd Methoden bekommt man, wenn man sich per https://<clientId>:4441/interface
verbindet als Administrator einlogt und die Methode 'getPossibleMethods_listOfHashes' aufruft.

gruß
d.oertel

Vielen vielen Dank!

Ich werde jetzt mal schauen, wie ich das am besten alltagsgerecht umsetzen kann, bzw. ob es überhaupt alltagstauglich ist....Von dieser Methode mal abgesehen, weiß jemand, ob es ein Freewaretool gibt, welches man über opsi auslösen kann, um den Rechner zu sperren und entsperren?

Moinsens,

a) schon mal Google versucht?

b) was wäre an der von Detlef Oertel beschriebenen Methode schwieriger als erst eine Software zu verteilen und dann den Rechner zu sperren?

Ich muss jetzt mal fragen... habt ihr denn ein entsprechendes Konzept erstellt, wie die Verteilung der Software ablaufen soll? Klingt für mich alles etwas konzeptionslos...

Gruß

Thomas_H

Mahzeit,

@thomas: Ich verstehe dein Posting nicht so ganz. Ich möchte keine Software verteilen, sondern über das configed-webinterface ein Produkt auslösen, welches den Rechner sperrt. Nach erfolgter Netzwerk/Serverarbeit kann man ein weiteres Produkt auslösen, welches die Sperre aufhebt. Dieses hätte den Vorteil, dass ich ganz konkret bestimmte Rechner oder gar Gruppen auswählen kann, für die die PC-Sperre gelten soll. Zudem verstehe ich gar nicht, was du mit einem Konzept meinst? Das Konzept welches wir nutzen heißt OPSI! Wenn ich nur Software verteilen möchte, würde ich vielleicht ein anderes System verwenden. Aber das gute an OPSI ist ja, dass der Client voll im Windows-System integriert ist, und durch Scripte viel viel mehr möglich ist, als die reine Softwareverteilung.....
Bei allem Respekt, ist es ganz schön frickelig über die Befehlszeile aus bspw. 200 Clients genau die 70 Clients herrauszusuchen, welche nun mit einer PC-Sperre versehen werden sollen, weil gerade die 70 Rechner von Wartungsarbeiten betroffen sind. Diese Wartungsarbeiten stehen bei uns immer mal wieder an. Wenn ich mich dann bei jeder Wartung damit beschäftigen muss die entsprechenden Rechner per consolenbefehle zu sperren und entsperren, steht das in keinem Verhältnis zu unseren Wartungsfenstern.

Vorerst habe ich mir ein einfaches Script gebastelt, mit dem der Rechner ganz normal Windows-gelocked wird, und ein individuelles Meldungsfenster erscheint. Ist OK, aber nicht perfekt...