Как с помощью групповых политик устанавливать программы

Что-то забросил я свой уютненький. Исправляюсь. Сегодня речь пойдет об установке 1c v8.2 в корпоративной среде при помощи групповых политик. И так, какие же способы развертывания совего софта нам предлагает 1с?

1. Установка с помощью групповых политик

Первые два способа мы отвергаем, т.к. для того, чтобы ими воспользоваться пользователь должен обладать правами локального администратора (это же не наши методы). Можно было бы использовать скрипт в качестве startup-скрипта, небольшим допиливанием оного.

Но, честно говоря, не понимаю: зачем использовать скрипт, при наличии штатной возможности развернуть приложение из msi-пакета при помощи групповых политик. Казалось бы, очередной банальный случай развертывания ПО в домене. Сейчас зайдем на сайт производителя, прочитаем о том, как настроить msi-пакет, возможно, даже скачаем какой-нибудь инструментарий для создания файла трансформации (mst-файла), как это принято у крупных производителей софта, и дело будет сделано. Однако, не тут-то было. Информация, которую нам предлагает производитель о развертывании своего продукта при помощи групповых политик, весьма скупа:

При установке через групповые политики для указания языка установки нужно указывать соответствующий языковой файл трансформации. Имена файлов соответствуют десятичному представлению LCID Microsoft Windows (с расширением.mst). Файл трансформации для русского языка называется 1049.mst.

Кроме этого, дополнительно нужно указать файл трансформации adminstallrestart.mst.

В этом случае система «1С:Предприятие» при несовпадении версий клиента и сервера будет предлагать перезагрузку компьютера для установки новой версии. Администратор должен позаботиться, чтобы новый дистрибутив уже был добавлен в групповых политиках.

С использованием групповых политик можно устанавливать несколько версий «1С:Предприятия».

Для установки новой версии необходимо создать новую установку в групповых политиках.

Очень странный набор информации нам предоставила фирма 1c: информация о файле трансформации (модификации) 1049.mst – очевидна, а о adminstallrestart.mst не слишком полезна. В первую очередь хотелось бы понять, как можно указать установщику, какие компоненты продукта мы хотим установить, а какие – нет? Не смотря на то, что документация от 1c в основном достаточно обширна и подробна, об этом почему-то не говориться ни слова. Но выйти из положения нам поможет logon-скрипт, который мы отвергли в самом начале. В скрипте мы можем увидеть следующие строки:

cmdLine = cmdLine

Установка ПО на ПК пользователей домена с помощью GPO

Теперь нам необходимо создать групповую политику и создать в разделе «Установка программм » два пакета установки — старой (например 8.1.11)и новой (8.1.13) версий (рис.2).

Установка и удаление программ групповыми политиками Windows Server 2016

Затем в свойствах пакета установки новой версии 1С нам необходимо указать, что данный пакет выполняет обновление старой версии 8.1.11 (рис.3). После назначения политики может потребоваться дополнительная перезагрузка компьютера, так как не синхронизированы удаление старой и установка новой версий ПО.

Навеяно недавним постом — «Управление списком баз 1С 8.2 с помощью Active Directory» , поделюсь альтернативным решением данной задачи:

• без использования скриптов
• без правки файлов 1С (ibases.v8i, 1CEStart.cfg)

Как с помощью групповых политик устанавливать программы

Kaspersky Security Center позволяет устанавливать программы «Лаборатории Касперского» на управляемые устройства с помощью групповых политик Active Directory.

Установка программ с помощью групповых политик Active Directory возможна только из инсталляционных пакетов, в состав которых входит Агент администрирования.

Чтобы установить программу с помощью групповых политик Active Directory:

1. Запустите мастер развертывания защиты. Следуйте далее указаниям мастера.
2. На странице Параметры задачи удаленной установки мастера развертывания защиты выберите параметр Назначить установку инсталляционного пакета в групповых политиках Active Directory .
3. На странице Выбор учетных записей для доступа к устройствам выберите параметр Учетная запись требуется (Агент администрирования не используется) .
4. Добавьте учетную запись с правами администратора на устройство, на котором установлен Kaspersky Security Center, или учетную запись, входящую в доменную группу Владельцы-создатели групповой политики.
5. Предоставьте разрешения выбранной учетной записи:

1. Перейдите в Панель управления → Администрирование и откройте Управление групповой политикой .
2. Нажмите на узел с нужным доменом.
3. Нажмите на раздел Делегирование .
4. В раскрывающемся списке Права доступа выберите Связанные объекты GPO .
5. Нажмите на кнопку Добавить .
6. В открывшемся окне Выбор пользователя, компьютера или группы выберите необходимую учетную запись.
7. Нажмите на кнопку OK чтобы закрыть окно Выбор пользователя, компьютера или группы .
8. В списке Группы и пользователи выберите только что добавленную учетную запись и нажмите на Дополнительно → Дополнительно .
9. В списке записей разрешений дважды нажмите на только что добавленную учетную запись.
10. Предоставьте следующие разрешения:
11. создание объектов группы;
12. удаление объектов группы;
13. создание объектов контейнера групповой политики;
14. удаление объектов контейнера групповой политики.
15. Нажмите на кнопку ОК , чтобы сохранить изменения.

В результате будет запущен следующий механизм удаленной установки:

1. После запуска задачи в каждом домене, которому принадлежат клиентские устройства из набора, будут созданы следующие объекты:
2. Объект групповой политики (Group policy object, GPO) с именем Kaspersky_AK .
3. Группа безопасности содержит клиентские устройства, на которые распространяется задача. Эта группа безопасности содержит клиентские устройства, на которые распространяется задача. Состав группы безопасности определяет область объект групповой политики (GPO).
4. Kaspersky Security Center устанавливает выбранные программы «Лаборатории Касперского» на клиентские устройства осуществляется непосредственно из сетевой папки общего доступа программы Share. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемой программы.
5. При добавлении новых устройств в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи выбран флажок Запускать пропущенные задачи , устройства будут добавлены в группу безопасности сразу.
6. При удалении устройств из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
7. При удалении задачи из Active Directory будут удалены объект групповой политики (GPO), ссылка на объект групповой политики (GPO) и группа безопасности, связанная с задачей.

Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:

• при отсутствии у администратора антивирусной защиты прав на внесение изменений в Active Directory некоторых доменов;
• при необходимости размещения исходного дистрибутива на отдельном сетевом ресурсе;
• для привязки групповой политики к конкретным подразделениям Active Directory.

Доступны следующие варианты использования другой схемы установки через Active Directory:

• Если установку требуется осуществлять непосредственно из папки общего доступа Kaspersky Security Center, в свойствах групповой политики Active Directory следует указать файл с расширением msi, расположенный во вложенной папке exec в папке инсталляционного пакета нужной программы.
• Если инсталляционный пакет нужно разместить на другом сетевом ресурсе, следует скопировать в него все содержимое папки exec, так как помимо файла с расширением msi в ней содержатся конфигурационные файлы, сформированные при создании инсталляционного пакета. Чтобы лицензионный ключ был установлен вместе с программой, в эту папку следует также скопировать файл ключа.

Источник: support.kaspersky.com

Подключение баз 1С 8 с помощью AD/GPO

Навеяно недавним постом — , поделюсь альтернативным решением данной задачи:

• без использования скриптов
• без правки файлов 1С (ibases.v8i, 1CEStart.cfg)

Стоящие задачи по автоматизации схожие: существует множество баз 1С и каталог AD, необходимо пользователю, находящемуся в определенной группе AD, дать возможность запустить определенную базу 1С.