тьфу блин

ваще сичтаю что это самый православный способ кастомизации тот же МДТ из своего Customisation.ini вычитывает сравнивает по справочникам и меняет этот самый unatended.xml

пасаны, а вы если сидите в каких-то своих локальных айти чатах, можете мне скинуть линки в пм

хмммм.... с какой целью??

народ сюда затянуть

ваще сичтаю что это самый православный способ кастомизации тот же МДТ из своего Customisation.ini вычитывает сравнивает по справочникам и меняет этот самый unatended.xml

да мне кастомизировать-то особо нечего, все в принципе устраивает, а вот тут вот счастье привалило...

ваще сичтаю что это самый православный способ кастомизации тот же МДТ из своего Customisation.ini вычитывает сравнивает по справочникам и меняет этот самый unatended.xml

я после sccm поднимал mdt и посчитал, что есть доля наркоманства, если сначала юзать sccm, а потом разбираться с mdt

бот, блеать, где лента?

я после sccm поднимал mdt и посчитал, что есть доля наркоманства, если сначала юзать sccm, а потом разбираться с mdt

Ну там такой тулбокс уже набрался полезный, каждый раз что-то новенькое там нахожу

В новой версии sccm(1702) убрали поддержку apple script? У меня почему-то при добавлении скрипта в параметры соответствия можно выбрать только sheel script

помойму его и 1610 небыло

@masyan у нас главный эпле-вод

так #!/bin/bash osascript -e "key down {command}"

не вижу проблем

его там и не было вроде, нативно я уже точно не помню

Или через питон вызвать

не вижу проблем

А знаешь как на shell ярлычок на папку создать? ) Мне всего лишь нужно смонтировать шару и выдернуть из неё для определённого пользователя нужный ярлычок для папки, а то нигде найти не могу.

Мак в домене?

А то если нет, тут все плохо

Шара смб?

Да

так

ну можешь попробовать сделать вот так: в дискавери у тебя #!/bin/bash # Mount Share LOCALMOUNTPOINT="/Volumes/path_to_folder" if mount | grep "on $LOCALMOUNTPOINT" > /dev/null; then echo "OK" else echo "notOK" fi в ремедиэйшен у тебя примерно такое #!/bin/bash # Mount Share mkdir /Volumes/folder_for_user mount -t smbfs smb://fileserv/path_to_folder /Volumes/folder_for_user

в комплайнс сеттингс ловишь notOK

в правилах

т.к. sccm понимает все, что вовращается в echo и в stdout, stderror

только перед тем, как пулять в CI, проверь локально все shell скрипты

только перед тем, как пулять в CI, проверь локально все shell скрипты

Ок, сейчас затестю. Спасибо

что точно у тебя условия работают, а то все может пойти не так )

в маках с 10.10 есть еще тулза такая - /usr/bin/sfltool add-item -n "Displayname" com.apple.LSSharedFileList.FavoriteServers "Serverpath"

а в 10.11 у нее нормальный хелп появился, тоже как вариант можно использовать

это в favorite добавлять шару

а, еще проблема, кстати, проверять залогененого юзверя

#!/bin/bash # Mount Share myuser=$(stat -f%Su /dev/console) mkdir /Users/$myuser/fileserv mount -t smbfs //$ucuser@fileserv/folder /Users/$myuser/fileserv

вот так еще можно делать

это для CI, так как агент выполняет все с sudo, и твой юзверь ничего не увидит, если выполнять шелл в пакетах от имени пользователя, тогда первый вариант прокатит

если CI, то надо чекать сначала, кто залогинен

или так #!/bin/bash # Get the Username of the currently logged user loggedInUser=`/bin/ls -l /dev/console | /usr/bin/awk '{ print $3 }' if [ -e /usr/local/bin/mysides ] then

У меня шара монтируется целиком, там же проверкп автормзации идёт, а потом на рабочий стол папку выдернуть

Точнее ярлык папки

ну я другого способа не знаю, читать надо про alias

просто вроде алиас для smb шары как раз и создает mount_smbfs

даже нет в менюшке пункта

просто вроде алиас для smb шары как раз и создает mount_smbfs

Он монтирует как диск, а нужно как ярлык (псевдоним), а иначе они переименовывают и этот диск на серваке переименовывается и у всех юзеров из ад пропадает доступ

https://www.jamf.com/jamf-nation/discussions/5062/script-help-network-folder-+-desktop-alias

лол )

это второй вопрос, нахрена хватает прав переименовывать папки в шаре ) ну ладно

делай эпл скрипт тогда

короче, есть простой способ, просто маунтишь все папки скриптом, забираешь права на переименования и лесом, второй способ, секс, удовольствие, рок-н-ролл. )

короче, есть простой способ, просто маунтишь все папки скриптом, забираешь права на переименования и лесом, второй способ, секс, удовольствие, рок-н-ролл. )

Попробую второй способ))) Если не получиться тогда будет первый.

You can't symlink a network share like that. Symlinks only work between files/directories on the same computer (and hardlinks are even more restrictive - they need to be on the same filesystem/partition).

видишь чего пишут

https://github.com/amsysuk/public_scripts/blob/master/mount_SMBHome/mounthome.sh

https://github.com/amsysuk/public_scripts/blob/master/mount_SMBHome/mounthome.sh

На эппл скрипте в две строчки и работает) осталось к sccm прикрутить

@skorotkov все хорошо, только я что-то не могу найти, как в этом файлике не еще один акк добавить, а существующий enabled сделать

бггг. нашел костыль

<component name="Microsoft-Windows-Deployment" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Path>net user administrator /active:yes</Path> <Order>1</Order> </RunSynchronousCommand> </RunSynchronous> </component>

Костыль,да

счас посмотирм что будет с ОС, захваченной с еще одним аккаунтом. убьется или нет

@skorotkov а вроде есть хитрость с автологоном именно администратора. если его указать - будет enabled, но именно через файл ответов. счас попробуем-с

счас посмотирм что будет с ОС, захваченной с еще одним аккаунтом. убьется или нет

убились. что-то странно... ну на 7 я такое не проворачивал, обычнов все хвосты перед захватом вычищались, а на ХР точно не прибивалось

дык я в самом началае про это говорил

упустил я, видимо

счас опробуем-с

автолог и плейн текст указываешь

и можно вообще без пароля

что-то у меня capture капец какой долгий с варьки. несколько часов 12 гб образ =(

и можно вообще без пароля

так и хочу

Странные проблемы с отключением админской учетки. Что мешает в TS скрипт ближе к концу поставить на создание пары новых учеток и автологон от одной из них?

то что там не полноценный TS

нет клиента CM

Я подробностей не помню, но я так делал и все работало

Ну, я так понимаю, Вася хочет решить задачу именно так как он придумал

то что там не полноценный TS

Что ты имеешь ввиду? Фаза тс должна быть та, где уже не WinPE, а система грузится. Там все из обычного cmd делается

Странные проблемы с отключением админской учетки. Что мешает в TS скрипт ближе к концу поставить на создание пары новых учеток и автологон от одной из них?

на недоменную машину не ставится агент. все действия происходят в PE

в этом все и дело

в PE ты не можешь добавить шаг "run cmd" и там сделать enable учетке админа

а что бы этот шаг заработал в загруженной полноценной ОС - должен стоять агент