Anton
я создал деплой ролапа, посмотрим
Anton
его просто в фильтре на лтсб нет, а в названии явно пишется Windows 10 1607
😈Макс
а где тут явно написано LTSB?
😈Макс
это ваще разные винды то
Anton
я в курсе
😈Макс
это хорошо
Anton
ну all software updates - product
Anton
ну я нашел, видимо почему-то не отчитываются, счетчик по нулям
Igor
@masyan help! Из sccm на mac os скрипт не может смонтировать диск и другой принтак установить хотя часть скрипта выполняется папку на рабочем столе создаёт. На компе всё работает. Уже неделю не могу найти решение..
Igor
Прав не хватает по всей видимости
Anton
я не ванга
🐈⬛13
Anton
ну принтер через утилиту же
Anton
lpadmin
Andrey
Вот нагуглился отчетик по контролю установки патчей от WannaCry https://larsenconfigmgr.blogspot.ru/2017/05/wannacry-patch-compliance-report.html пока у себя не проверял. завтра только смогу.
Sergey
добавил чутка KB-шек
gwmi -Query "Select * from Win32_QuickFixEngineering WHERE HotFixID = 'KB4012598' OR HotFixID = 'KB4012212' OR HotFixID = 'KB4012215' OR HotFixID = 'KB4015549' OR HotFixID = 'KB4019264' OR HotFixID = 'KB4012213' OR HotFixID = 'KB4012216' OR HotFixID = 'KB4015550' OR HotFixID = 'KB4012214' OR HotFixID = 'KB4012217' OR HotFixID = 'KB4019215' OR HotFixID = 'KB4012606' OR HotFixID = 'KB4019474' OR HotFixID = 'KB4015221' OR HotFixID = 'KB4016637' OR HotFixID = 'KB4013198' OR HotFixID = 'KB4015219' OR HotFixID = 'KB4019473' OR HotFixID = 'KB4016636' OR HotFixID = 'KB4013429' OR HotFixID = 'KB4019472' OR HotFixID = 'KB4015217' OR HotFixID = 'KB4015438' OR HotFixID = 'KB4016635'"
и обновил CI
Sergey
Вот нагуглился отчетик по контролю установки патчей от WannaCry https://larsenconfigmgr.blogspot.ru/2017/05/wannacry-patch-compliance-report.html пока у себя не проверял. завтра только смогу.
тоже как я... на коленке быстро быстро лабали
кб-ки повторяются
Andrey
тоже как я... на коленке быстро быстро лабали
кб-ки повторяются
все спешат отчитаться о том что пропатчили :)
Anton
блин, ну самый прикол, что если у тебя стоит роллап за апрель, а ты его уже удалил, так как он был заменен майским, то этот отчет нихрена не покажет
Sergey
Погоди Антох, буду первыйм кто раскурит всю цепочку кб-шек :))
ещё бы кто проверил потом
Sergey
сек, его ещё обновлю ща
Sergey
вот команда с кб-шками
там эбедедеы и превью секапдеты появились
спасибо ребятам с отчетом
Sergey
gwmi -Query "Select * from Win32_QuickFixEngineering WHERE HotFixID = 'KB4012598' OR HotFixID = 'KB4012212' OR HotFixID = 'KB4012215' OR HotFixID = 'KB4015549' OR HotFixID = 'KB4019264' OR HotFixID = 'KB4012213' OR HotFixID = 'KB4012216' OR HotFixID = 'KB4015550' OR HotFixID = 'KB4012214' OR HotFixID = 'KB4012217' OR HotFixID = 'KB4019215' OR HotFixID = 'KB4012606' OR HotFixID = 'KB4019474' OR HotFixID = 'KB4015221' OR HotFixID = 'KB4016637' OR HotFixID = 'KB4013198' OR HotFixID = 'KB4015219' OR HotFixID = 'KB4019473' OR HotFixID = 'KB4016636' OR HotFixID = 'KB4013429' OR HotFixID = 'KB4019472' OR HotFixID = 'KB4015217' OR HotFixID = 'KB4015438' OR HotFixID = 'KB4016635' OR HotFixID = 'KB4015553' OR HotFixID = 'KB4015552' OR HotFixID = 'KB4015551' OR HotFixID = 'KB4019216'"
Red
было бы не плохо канешна
Red
ай спасибо!
Igor
lpadmin
Да через неё, а как сделать чтобы от root подключался? sudo не подходит, т.к под доменной учёткой спрашивает пароль юзера к которого not sudories
Artem
дальше что в remediate )
Artem
format c
Artem
😀
Sergey
просто чекает и все :)
Sergey
у нас WSE 2012 в выходные пачкой обновились и сдохли
Sergey
дружно
Anton
Да через неё, а как сделать чтобы от root подключался? sudo не подходит, т.к под доменной учёткой спрашивает пароль юзера к которого not sudories
у тебя уже агент делает с повышенными привелегиями
Anton
а, все норм, просто лтсб чот не отчитывалась на sup
Anton
Sergey
@masyan Серега Маринчев сделал политику то, как хотел? по отключению smb1?
Igor
у тебя уже агент делает с повышенными привелегиями
На sierra выдаёт ошибку исправления, хотя софт устанавливает и папочки на рабочем столе без вопросов создаёт.. Может в системе какие-то секретные галочки есть? Когда скрипт исполняю от лок. админа без вопросов, а когда из под доменной учётки запрашивает пароль..
В /etc/sudories добавлял юзеров, тож не помогает
Anton
я не знаю, я не особо тестил нативное управление, т.к. там все плохо, под параллельс все ок
Anton
вон даже бот не знает, а он все знает ;)
Anton
https://docs.microsoft.com/en-us/sccm/compliance/deploy-use/create-configuration-items-for-mac-os-x-devices-managed-with-the-client
Sergey
значится собрал это в CI с ремедиэйтом
но проверяются / ставятся только последние доступные обновления... ну по понятным причинам суперсидинга предыдущих
Sergey
https://1drv.ms/u/s!Aiewh6AC1UWkscJqEVaSGvIJc8Szlg
Andrey
Спасибо за титанический труд!
🧙♂️
Sergey
потому что делита нет
Sergey
че КО не прокатил?... черд
🧙♂️
ну т.е. если я выставлю через basic rights - мне юзеры грохнут 2ой лвл шары
🧙♂️
и скажу честно, вопрос этот мучает меня с вин2008
Danil
ты к чему применять смени на Subfolders and files и будет норм
🧙♂️
ты к чему применять смени на Subfolders and files и будет норм
хм, вопрос конечно интересный, щас арифметикой займемся сек
Danil
т.е. отдельно пермишин на рид только This folder и второй пермишен на Modify к Subfolders and files
🧙♂️
т.е. отдельно пермишин на рид только This folder и второй пермишен на Modify к Subfolders and files
вот смотри. сейчас я по сути все фолдеры рулю 3 правилами
🧙♂️
ты мне предлагаешь их как минимум удвоить
🧙♂️
т.е. мне нужно будет ставить на сам фолдер и на подпапки и файлы
🧙♂️
но я всё таки хочу понять, что мсфт имела сцуко ввиду
🧙♂️
взглянув на advanced rights я бы не сказал что у меня нет прав на модифицирование
🧙♂️
🧙♂️
вот взгляни, создавать могу? могу
удалять могу ПОД-*? могу
🧙♂️
читать могу? могу
Sergey
ну чекай сразу "эффектив пемишн" чтобы вопросов не оставалось
🧙♂️
ну чекай сразу "эффектив пемишн" чтобы вопросов не оставалось
Серег ну я 10 лет чекаю
🧙♂️
не, как бы всё работает
🧙♂️
ну прост хочу понять
🧙♂️
вот когда не понимаешь есть некоторый внутренний дискомфорт
🧙♂️
🧙♂️
схема 80 лвла
Sergey
%)
че такое FA?
🧙♂️
ну кароч обычно делаю так щас скину
🧙♂️
Sergey
в новой версии телеграмма зачем то справа жестко прицепили иконки
🧙♂️
FA = Full Access
RW - пишут читают (ползуны)
RO - read only
Sergey
ага
Danil
Ну суть токава, что бы появился в basic Modify, при том, что у тебя стоить Folder, sub,files надо отметить Delete, т.к. это будет представлять полное право Modify.
Ведь без Delete ты не имеешь права на модификацию всего )
🧙♂️
Danil