Для установки MSI дистрибутива на все компьютеры домена можно воспользоваться функцией установки программы, доступной через групповые политики безопасности.
- Запустите оснастку «Active Directory — пользователи и компьютеры», выберите в контекстном меню пункт «Свойства » для домена, в котором необходимо произвести установку.
AD — свойства домена
- Если Вы хотите установить LiteManager только на определенные компьютеры в сети — создайте другой узел, в который будут включены нужные компьютеры.
- Откройте редактирование объекта групповой политики безопасности.
Изменить параметры групповой политики
- Убедитесь, что включена политика «Всегда ожидать инициализации сети при загрузке и входе в систему», находящаяся в разделе «Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему».
Ожидать инициализацию сети
- Добавьте MSI дистрибутив в список программ для инсталляции в домене. Для этого в контекстном меню объекта «Конфигурация компьютера -> Конфигурация программ -> Установка программ» выберите пункт «Создать -> Пакет».
Создать пакет установки
#12. Добавление пользователей и компьютеров в домен Windows Server 2019.
- Укажите для «romserver .msi» пункт «Особый ».
Особый метод развертывания пакета
- Подготовка пакета завершена. Убедитесь, что появилась строка «LiteManager — Server».
MSI пакет назначен
Развертывание Яндекс Браузера в корпоративной сети
Примечание. Для развертывания Браузера интернет не требуется. Исключение — предустановка расширений (например, КриптоПро), которые скачиваются после первого запуска Браузера.
Установочный пакет
Примечание. Установочные файлы для Браузера с сервисами 360 смотрите по ссылке.
Для развертывания Браузера в корпоративной сети необходимы следующие файлы:
MSI — установочный пакет. Перед скачиванием можно настроить часть параметров конфигурации с помощью конструктора.
ADMX — файл шаблона политик, в котором описываются настройки политик. Обновлен 14.06.2023 г.
ADML— файл локализации шаблона политик. Содержит локализованные описания, которые будут отображаться в редакторе групповых политик. Для каждого языка нужен свой файл ADML: для русского, для английского. Обновлен 14.06.2023 г.
Создайте общую сетевую папку и разместите в ней пакет MSI Браузера. Убедитесь, что общая папка доступна на компьютерах пользователей.
Разместите файл ADMX в папках C:\Windows\PolicyDefinitions (будет действовать на данном ПК) и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions (будет действовать на домене).
ru-RU — для русскоязычной системы;
en-US — для англоязычной системы.
Настройте шаблоны групповых политик для целевой группы пользователей.
Создайте объект групповой политики.
Разверните пакет. Это можно выполнить с помощью инструментов:
Active Directory Group Policy Management
Откройте консоль управления групповой политикой ( gpmc.msc ).
#13. Настройка групповых политик на Windows Server 2019.
Нажмите на нужный домен или группу правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его .
Задайте имя групповой политики (например, «Установка Браузера» ) и нажмите ОК .
Откройте созданную групповую политику. Для этого нажмите на нее правой кнопкой мыши и выберите Изменить .
Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация программ → Установка программ .
Нажмите на раздел Установка программ правой кнопкой мыши и выберите Создать → Пакет .
Выберите пакет MSI Браузера в общей папке и нажмите Открыть .
Укажите метод развертывания Особый и нажмите ОК .
Перезагрузите компьютеры, на которых нужно установить Браузер.
Microsoft System Center Configuration Manager
Откройте раздел Библиотека программного обеспечения → Управление приложениями → Приложения .
Нажмите кнопку Создать → Создание приложения .
Следуйте инструкциям мастера создания приложений .
На шаге Укажите параметры для этого приложения включите опцию Автоматически получить данные об этом приложении из файлов установки .
Укажите расположение установочного файла MSI Браузера.
Просмотрите импортированные сведения об устанавливаемом Браузере.
На шаге Укажите сведения о приложении задайте программу установки msiexec /i yandex_browser.msi /qn .
В окне Приложения нажмите правой кнопкой мыши на Яндекс Браузер и выберите Развернуть .
Укажите коллекцию устройств, на которые будет установлен Браузер.
Выберите точки распространения для размещения Браузера.
Действие: Установка
Намерение: Обязательная установка
Задайте время развертывания Браузера.
Укажите параметры уведомлений для пользователей: Скрыть в центре программного обеспечения и во всех уведомлениях .
Укажите параметры оповещения Configuration Manager и Operation Manager .
Вы можете следить за состоянием развертывания Браузера в разделе Мониторинг → Развертывания → Состояние развертывания .
Kaspersky Security Center
Создайте инсталляционный пакет:
Подключитесь к серверу администрирования.
В дереве консоли выберите папку Удаленная установка → Инсталляционные пакеты .
Нажмите правой кнопкой мыши и выберите Создать → Инсталляционный пакет . Запустится мастер создания инсталляционного пакета.
Укажите название пакета, путь к файлу MSI Браузера и ключи установки ( /qn ).
Установите Браузер на выбранные устройства:
Подключитесь к серверу администрирования, под управлением которого находятся устройства.
В дереве консоли выберите папку Задачи .
Нажмите кнопку Создать задачу . Запустится мастер создания задачи.
В окне Выбор типа задачи в узле Сервер администрирования Kaspersky Security Center выберите тип задачи Удаленная установка программы .
Если нужно запустить развертывание в определенное время, задайте расписание в параметрах задачи.
После создания задачи запустите ее или дождитесь запуска по расписанию.
После выполнения задачи Браузер будет установлен на выбранные устройства.
Командная строка
Браузер поддерживает установку через командную строку Windows с помощью msiexec (установщик Windows). Описание ключей для msiexec можно посмотреть на сайте Microsoft или по команде msiexec /help .
Одновременное использование версии для организаций и обычной (для личного использования) версии Браузера невозможно по следующим причинам:
Версия Браузера для организаций устанавливается в Program Files (для всех пользователей).
Обычная версия Браузера устанавливается в папку профиля (только для текущего пользователя).
При попытке запустить Браузер запускается самая старшая версия, к которой есть доступ. Как правило, версия Браузера для организаций ниже обычной и при одновременной установке этих версий будет запускаться именно обычная, как более новая.
Чтобы запустить Браузер для организаций, используйте один из способов:
Под текущим пользователем. Запустите скрипт для Windows.
Централизованно. Запустите setup.exe с ключами —uninstall —force-uninstall —silent из папки, где установлен Браузер:
Создайте в Windows нового пользователя. В папке его профиля не будет установленной обычной версии Браузера. Если Браузер для организаций уже установлен, то в новом профиле можно запускать browser.exe из папки Program Files .
Внимание. Перед развертыванием версии Браузера для организаций удалите обычную версию.
Программное обеспечение
В развертывании Браузера в сети поможет ПО для удаленного управления конфигурациями, например:
Примечание. Установочные файлы для Браузера с сервисами 360 смотрите по ссылке.
Скачайте установочный пакет в формате DEB или RPM. Доступны только 64-разрядные версии.
Debian, Deepin, Kali, Mint, Raspbian, Ubuntu
Скачайте пакет DEB по ссылке. Перед скачиванием можно настроить часть параметров конфигурации с помощью конструктора.
ALT Linux, Fedora, РЕД ОС
Скачайте пакет RPM по ссылке.
РОСА «КОБАЛЬТ» 7.9
Дистрибутив Браузера размещен в репозитории. Чтобы установить:
Создайте файл /etc/yum.repos.d/proprietary.repo с конфигурацией репозитория:
Запустите установку Браузера командой:
После установки Браузера в разделе Интернет главного меню появится ярлык Yandex Browser .
Astra Linux
Дистрибутив Браузера размещен в стандартном репозитории. Выполните через терминал команду:
Репозиторий Яндекса
Установщик в формате DEB или RPM можно скачать из репозитория.
Если при установке репозитория произошла ошибка, пропишите его и ключ электронной подписи вручную:
Выполните в консоли команду:
Скачайте ключ электронной подписи, выполнив в консоли команду:
Пропишите ключ в дистрибутив, выполнив в консоли команду:
Установите пакеты Samba и smbclient.
Для этого выполните команду:
Astra Linux, Debian, Linux Mint, Ubuntu
Arch Linux
Создайте общую сетевую папку:
Добавьте пользователя Samba. Имя должно быть таким же, как у вашего пользователя, а пароль лучше выбрать другой.
Если вы хотите, чтобы у пользователя не было пароля, укажите опцию -n :
Cоздайте резервную копию конфигурационного файла Samba:
Откройте файл smb.conf в режиме редактирования:
Задайте параметры (пробелы в строках обязательны):
Нажмите Ctrl + D .
Запустите службу SMB:
Добавьте службу в автозагрузку:
Подключитесь к общей сетевой папке. Для этого введите команду вида:
Настройте групповые политики.
Примечание.
На компьютерах пользователей с ALT Linux версии 0.9.12 и выше для настройки групповых политик можно использовать инструмент gpupdate (работает только в Microsoft Active Directory или Samba Domain Controller). Подробнее.
Скопируйте папку /etc/opt/yandex/browser/policies/managed/ вместе с файлами политик на все устройства с ОС Linux в сети.
Пример использования Ansible для копирования политик
Установите Ansible:
Пропишите управляемые компьютеры в группу (например, local). В файле /etc/ansible/hosts нужно указать пользователя, который будет запускать команды на управляемых узлах (root):
[local]nIP-адрес >»>
Создайте ключ SSH:
Добавьте ключ на сервере:
Создайте каталог для списков сценариев:
Установите необходимые модули:
Разместите публичную часть созданного на сервере ключа пользователю root.
Добавьте содержимое файла manager.pub в /etc/openssh/authorized_keys/root в модуле Администратор системы или вручную.
Проверьте доступ по ключу с сервера:
Создайте файл /etc/ansible/playbooks/copy-policies.yml и пропишите в нем сценарий для копирования файла с политиками на компьютеры пользователей:
Выполните команду:
Разверните Браузер на всех устройствах в сети. Когда пользователи запустят Браузер, на их компьютерах будут действовать настроенные вами политики. Подробные сведения о развертывании пакетов ищите в официальной справке вашего инструмента для удаленного управления.
Пример развертывания Браузера с использованием Ansible
Создайте файл /etc/ansible/playbooks/copy-installer.yml и пропишите в нем сценарий для копирования установочного пакета на компьютеры пользователей:
Создайте файл /etc/ansible/playbooks/install-browser.yml и пропишите в нем сценарий для установки Браузера:
Источник: yandex.ru
Установка .exe программ в домен скриптом
В этой статье я тестирую, как сделать программы .exe доступными в вашем домене, как только пользователь войдет в систему. Windows Server позволяет выполнять скрытую автоматическую установку программ в формате .msi. Это можно сделать с помощью GPO, но сегодня я собираюсь проверить, как сделать программы .exe доступными в вашем домене, когда пользователь входит в систему. Этот совет действительно полезен, когда нам нужно иметь программу на нескольких станциях в домене, а у нас нет пакета разработчика .msi.
Чтобы решить эту проблему, мы будем работать со следующими шагами:
- Формат установки узнаем через команду программы.
- Узнав формат, установим его на рабочую станцию
- После установки на рабочую станцию мы скопируем программу на рабочую станцию/сервер и соберем скрипт.
- После монтирования скрипта скопируем его в папку sysvol на сервере.
- Скопировав в папку sysvol на сервере, мы свяжемся с каким-то конкретным пользователем с более высокими (установочными) привилегиями.
- Войдите на станцию под определенным пользователем.
1 — Формат установки узнаем через команду программы.
Этот вывод можно сделать с помощью команды «/?» . Для этого будем работать с программой MGTools, который находится в формате .exe.
Если вы хотите загрузить его для тестирования, прикрепленного к продукту, нажмите здесь!
давайте откроем командная строка рассмотреть скрытая установка. Открыв командную строку, введите название программы в том виде, в каком оно хранится на станции + /?как на картинке ниже.
После записи появится окно с информацией о программе, как на рисунке сейчас.
Ранее мы указывали, что скрытая установка программы осуществляется в /s (запустите установщик в скрытом режиме) и с помощью команды / год (примите все значения по умолчанию и запустите программу установки). То есть через команду /s мы установим программу и / год это будет то, что мы признаем термины.
На всякий случай, если у вас все еще есть проблемы о том, как узнать о скрытой установке программы, перейдите по этой ссылке, чтобы узнать гораздо больше: eduardosena.blog.br/como-descobrir-comando-para-instalacao-discreta-de-programas/
2 — Узнав формат, установим его на рабочую станцию
Обнаружив команды, введите в командной строке:
Обратите внимание, что после написания команды программа будет установлена никакого взаимодействия с пользователем.
После установки появится только дисплей, на который нужно нажать Завершить. Мы ценим, что здесь все происходит так, как мы хотим, то есть программное обеспечение устанавливается через командную строку. Не обязательно нажимать «Далее/Далее/Далее…»
нажав на terminarвидим, что программное обеспечение было установлено:
к Подтвердить мы собираемся войти установленные программы.
См. выше, что программа была установлена. мы собираемся сделать это прямо сейчас деинсталлятор станциитак как мы собираемся получить его через сценарий. Не забудьте удалить программу!
В этот момент переходим к 3-му шагу только после удаления программы (если тестировать скрипт на одной и той же станции).
Мы рекомендуем:
Motorola Moto G73: AnTuTu + дросселирование процессора // Тест
3 – После размещения на станции мы скопируем программу на станцию/сервер и соберем скрипт
Зачем копировать программу на сервер? Инициатива заключается в том, что скрипт, который мы создадим, выполняет копирование этой программы на клиентскую станцию и дает наша станция запускает программу и тоже устанавливает.
В моем случае я собираюсь скопировать программу на свой сервер. При этом я создам папку на локальном диске C: с именем программа. Инициатива в том, что в момент выполнения скрипта он копирует программу на локальный диск C: клиентской станции. Итак, идем туда: