ВП
Коллеги, доброго утра! Как боретесь с тем, что после перезаливки техподдержкой рабочих станций под тем же именем клиент не ставится через пуш. Пока решаю логон-скриптом с флаговым файлом установки, может есть более изящное решение?
Size: a a a
2021 March 11
SK
Винни Пук
Коллеги, доброго утра! Как боретесь с тем, что после перезаливки техподдержкой рабочих станций под тем же именем клиент не ставится через пуш. Пока решаю логон-скриптом с флаговым файлом установки, может есть более изящное решение?
Наливаем через ццм)
Или ставим клиента ццм при наливке
Или ставим клиента ццм при наливке
ВП
Наливаем через ццм)
Или ставим клиента ццм при наливке
Или ставим клиента ццм при наливке
Ясно, мой логон-скрипт единоразовой установки/переустановки с флагом не самый плохой вариант)))
SK
У вас тп переналивпют технику с флешки хз каким образом?
SK
Почему он должен быть плохим, если делает то что надо и то как надо?))
Ну может я бы флагом использовал - наличие сервиса ccmexec, и, скажем, правильный код сайта из реестра
Ну может я бы флагом использовал - наличие сервиса ccmexec, и, скажем, правильный код сайта из реестра
ВП
У вас тп переналивпют технику с флешки хз каким образом?
Именно
ВП
а насчет использования флага ключа реестра я подумаю - включенный сервис + код сайта + попробовать запросить через WMI членство в коллекции... найду время, попробую
SK
Винни Пук
Именно
Попробуйте раздать им медиа с вашим образом! Так же удобнее, все само поставиься, настроится
ВП
Попробуйте раздать им медиа с вашим образом! Так же удобнее, все само поставиься, настроится
как раз образ делаю понемногу, если бы только MEM занимался, было бы проще)))
SK
Имеет смысл периодически посматривать:
Deprecated features - Configuration Manager | Microsoft Docs
https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/changes/deprecated/removed-and-deprecated-cmfeatures
Deprecated features - Configuration Manager | Microsoft Docs
https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/changes/deprecated/removed-and-deprecated-cmfeatures
S
Configuration Manager news:
Update Edge source files in MEMCM using PowerShell https://ccmexec.com/2021/03/update-edge-source-files-in-memcm-using-powershell/
Top 5 Windows Security Challenges | Ignite 2021 | Windows 10 https://www.anoopcnair.com/top-5-windows-security-challenges-ignite-2021-windows-10/
Running Pi-hole in Azure… https://mwesterink.wordpress.com/2021/03/09/running-pi-hole-in-azure/
Deploy Endpoint Protection SCCM https://pelegit.co.il/deploy-endpoint-protection-sccm/
How to Hide All Windows 10 Desktop Icons | Easy Way https://howtomanagedevices.com/windows-10/4838/how-to-hide-all-windows-10-desktop-icons-easy-way/
Update Edge source files in MEMCM using PowerShell https://ccmexec.com/2021/03/update-edge-source-files-in-memcm-using-powershell/
Top 5 Windows Security Challenges | Ignite 2021 | Windows 10 https://www.anoopcnair.com/top-5-windows-security-challenges-ignite-2021-windows-10/
Running Pi-hole in Azure… https://mwesterink.wordpress.com/2021/03/09/running-pi-hole-in-azure/
Deploy Endpoint Protection SCCM https://pelegit.co.il/deploy-endpoint-protection-sccm/
How to Hide All Windows 10 Desktop Icons | Easy Way https://howtomanagedevices.com/windows-10/4838/how-to-hide-all-windows-10-desktop-icons-easy-way/
П
Господа, случаем нет идей по следующему поводу: запиливаю GPO ограниченного исопльзования программ с запретом по умолчанию кроме выбранных областей. И кое-какой скрипт при логоне пользователя запрещается, хотя я прописал разрешающее правило на \\domain.local, то есть на sysvol и netlogon.
При этом если зайти в папку с политикой и оттуда скрипт запустить срабатывает, а при логоне - нет
?
Комп копирует скрипт из GP куда-то локально перед выполнением?
При этом если зайти в папку с политикой и оттуда скрипт запустить срабатывает, а при логоне - нет
?
Комп копирует скрипт из GP куда-то локально перед выполнением?
R
Господа, случаем нет идей по следующему поводу: запиливаю GPO ограниченного исопльзования программ с запретом по умолчанию кроме выбранных областей. И кое-какой скрипт при логоне пользователя запрещается, хотя я прописал разрешающее правило на \\domain.local, то есть на sysvol и netlogon.
При этом если зайти в папку с политикой и оттуда скрипт запустить срабатывает, а при логоне - нет
?
Комп копирует скрипт из GP куда-то локально перед выполнением?
При этом если зайти в папку с политикой и оттуда скрипт запустить срабатывает, а при логоне - нет
?
Комп копирует скрипт из GP куда-то локально перед выполнением?
если используешь applocker, то просто глянь в логи что он там блочит ;)
П
Не, не applocker
П
Я про вот эту штуку
П
Идея в том, чтобы денаить запуск штук пяти форматов исполняемых файлов отовсюду, кроме выбранных областей, как то программ файлс и некоторые другие
П
Чтобы юзеры, если подцепят шляпу на свой комп - она не запустилась. Секьюрность)
П
Но почему-то блочится скрипт из GPO при логоне
П
Как будто он копирует куда-то этот скрипт локально перед запуском при логоне. И там уже запрет.
Хотя я думал, что скрипты исполняются напрямую с сисвола
Хотя я думал, что скрипты исполняются напрямую с сисвола