понедельник, 29 апреля 2013 г.

Запуск exe или bat с сетевого ресурса от имени. Setup

Билась несколько дней с простой задачей:  Надо тихо и незметно для конечного пользователя запустить exe с параметрами, находящийся на сетевом ресурсе. Сам exe -  пакет установщик всеми горячо любимого SAP (соответственно папка с дисирибутивом на 2 гига). Соответственно нужны права локального админа.
Исходные данные: домен, на компах пользователей в группе администраторы есть "волшебная" доменная группа.
Решение очевидное и самое простое -  батник:

net use i: "\\адрес\папка с дистрибутивом" /user:домен\user из волшебной группы  пароль
i:\приложение  параметры

Результат неочевидный: вылетает с ошибкой "Запрещено подключение к одному сетевому ресурсу от имени разных  учетных записей" (что-то такое).
Причина - Инсталлятор лежал на файловом сервере к которому люди автоматом цепляются при входе в систему. (Естественно отключать их нелься, поскольку мы хотим сделать все тихо)
Решение - Переложить инсталлятор на виртуалку (не суть) к которой userы не мапятся по дэфолту.
Безопасность - скачать bat to exe converter. Отличная вещь и freeware! Включить галочку "невидимое приложение". Все это чтобы пользователь не увидел ни cmd окна ни (чур меня) пароля администратора.
Выгода - сам батник пускаем от текущего пользователя любымыми средствами распространения. (Я люблю KAV за его визуальность результатов).
Не забудьте убрать диск i после инсталляции
Возможные улучшения - отобразить перед установкой сообщение "Не запускайте SAP - идет обновление". ,  после установки "SAP обновлен - можно работать"

пятница, 5 апреля 2013 г.

Kaspersky. Касперский. error 1069

1. Консоль администрирования 8.0.2177 не соединяется с сервером администрирования.

Смотрим службу  Kaspersky Lab Administration Server.  Должно быть состояние "работает". При запуске службы выдает ошибку 1069.
Решение.  Служба "Kaspersky Lab Administration Server" - Cвойства - Вход в систему. Скроее всего Вы сменили пароль учетки,  от имени которой запускается служба.

вторник, 2 апреля 2013 г.

cmd. 2008R2.

Автоматизация в 2008r2 через командные строки
Пополняю по мере поступления

На контроллере домена. 
Ставим галочки "User must change password at net logon" всем пользователям контейнера  Users.
(не забывыем, что для выполнения нужны админские права)
dsquery user "OU=users,DC=домен" -limit 0 | dsmod user -mustchpwd yes

Перезагрузка 
shutdown -r -t 0
Как нежно перезагрузить Hyper-V хост : здесь




cmd. Workstations.

Пополняю по мере поступления.
Проверки и настроки со стороны рабочей станции через командную строку

сбросить ip и dns в автоопределение
netsh interface ip set address name="Подключение по локальной сети" source=dhcp 
netsh interface ip set dnsservers name="Подключение по локальной сети" source=dhcp 

задать IP4
netsh interface ip set address "Подключение по локальной сети" static <address>  <mask>  <route>


задать DNS - сервера 
условия : XP - русская. Имена сетевых подключений не изменялись
netsh interface ip set dns name="Подключение по локальной сети" static X.X.X.X
netsh interface ip add dns name="Подключение по локальной сети"  X.X.X.X
netsh interface ip add dns name="Подключение по локальной сети" X.X.X.X  index=3

Дополнительный сетевой интерфейс - выделеная линия на другого провайдера ( сама в шоке но оказалось что бывает и такое ).
Реализация:
шлюз по умолчанию на провайдера.
на внутреннем интерфейсе - шлюза нет.
Далее для каждой их локальных сетей :
ROUTE -p ADD <local net> MASK <local mask>  <local gateway>

стандартные проверки.
DHCP :   ipconfig -release  - освободить IP ; ipconfig -renew   - получить  IP
AD     :   gpresult -r - сводная инфа; rsop - результирующая политика