« Rev
@configmgr   633
Fwd »


Pavel
Ммм ... Что за апплокер ? И с чем его едят?
Anton
https://docs.microsoft.com/en-us/windows/device-security/applocker/applocker-overview
Pavel
Благодарю!
Pavel
Только вот не очень подходит нам
Pavel
Видимо все ж мой путь через скрипт и парсер
Anton
софтваре метеринг включи и настрой правила и всё
Anton
дернешь потом дефолтный отчет и все будут счастливы
Anton
типа вот вам 100500 метрик по приложениям, сидите анализируйте
Anton
https://docs.microsoft.com/en-us/sccm/apps/deploy-use/monitor-app-usage-with-software-metering
Anton
политику создал в агенте, правило 2 клика и ждешь недельку
Евгений
Я вам охуительную историю завёз
Евгений
есть один доменчик и там люди очень не хотели, чтобы сццм ставил свои клиенты на ноде кластера
Евгений
выяснил я это, увидев грозную политику Disable ConfigMgr client installation
Евгений
она: 1. отключала ссмехес 2. отключала ссмсетап
Евгений
3. апплокером отключала запуск ссмехес и ссмсетап экзешников
Евгений
сурово, подумал я и отключил политику. сделал гпапдейт нодам, фулл дискавери в сццм. ноды кластера в консоли не появились.
Евгений
ага, подумал я, они ещё и в реестре запретили установку
Евгений
открыл реестр, убрал оттуда кластерноды, зашедулил цикл clear install flag
Евгений
цикл закончился. всё равно ноды не дискаверятся в консоли сццм.
Евгений
в adsysdis ничего нет про ноды
Евгений
и тогда я указал adsysdis оушку с нодами напрямую
Евгений
и тогда оно мне сказало ERROR: Failed to bind to 'LDAP://OU=
Евгений
короче, ещё и аккаунту компа-сайтсервера запретили явно доступ к оу на всё :)
Евгений
реально суровые парни
Sergey
окопы, траншеи и минное поле...
Anton
ну а чего такого? вполне нормальная ситуация )
Sergey
ты чтоли городил? :)
Anton
нет, но я как-то неделю боролся с dba, чтобы он дал моей учетке sa, т.к. я не мог запустить инсталлер sccm, потом собирал все ссылки на доступы к AD, сети. Там на всех контейнрах полный набор кастомных секьюрити
Евгений
клиент не ставится на праймари сайт сервер
Евгений
Failed to send management point list Location Request Message to
Евгений
to сайтсервер в общем
Евгений
т.е. он ставится, но в консоли отображается client = no
Евгений
сразу говорю, что проблема только на самом сервере сайта :)
Sergey
Границы )
Евгений
в "границе" ещё дохрена клиентов - и все работают все находят мп
Евгений
все зелёненькие в консоли
Евгений
я не там копаю похоже.
Иван
Добрый вечер! Подскажите обнаружил, что при удалении приложений sccm не проверяет Requirements. Как итог в кеш клиента приезжают и выполняются на удаление дистрибутивы самых разных архитектур и под разные Ос. Нашел подтверждение у microsoft Https://technet.microsoft.com/en-us/library/gg682013.aspx A deployment with the deployment purpose of Uninstall does not check requirement rules. If the application is installed on the computer on which the deployment runs, it will be uninstalled. Подскажите это и в последних версиях sccm так? И как обходите? Пакеты на удаление отдельные делаете? Поделитесь опытом. Спасибо!
Sergey
https://configurationmanager.uservoice.com/forums/300492-ideas/suggestions/9181367-when-you-uninstall-an-application-and-the-content
Иван
Спасибо за информацию!
Boris
Всех с пятницей. Я в продолжение про Install behavior а software center не надо новый использовать, что бы он работал?
Boris
вчера попробовал быстренько его запутить, вожделенной таблички не получил, плюнул, показал пользователю табличку через TS установку приложений. Но все таки хотелось бы понять, а где же та красота, которую обещает 1702? Ни в required, ни в available не получается табличку увидеть. User Expirience "Показываьбь все"
Sergey
х.з... старым не пользовался с момента появления нового
Sergey
более того старый - деприкейтед
Boris
да я сам хочу, но настройка главного админа с меньшей циферкой чем моя. в которой включен новый клиент для моей машины
Boris
чуть два раза уже себе систему не переустановил спросонья. А в новом оси в отдельной вкладке
Sergey
если учесть что формачка о закрытии там - потомком от главной формы нового SC - думаю да, только в новом
Sergey
открой напрямую
Sergey
чтобы потестить - пойдёт
Boris
а где она лежит?
Sergey
а попроуй просто пуск / выполнить softwarecenter:
Sergey
новый се протокол регит отдельный
Boris
ну т.е. я думал, что поставлю в client settings use new ... и она поменяется? пойду поищу, может действительно где то и новая на машине припрятана, и её можно руками запустить
Sergey
если только они проверку на запуск не прилепили
Sergey
не припрятана, в папке с клиентом
Sergey
clientUX
Sergey
потому что меняется только ярлык в старт меню
Kamil
видели уже 3-х часовой запил карманова? ;)
Я его даже лайф смотреть пытался.... Пока не отвалился коннект
Kamil
да, точно. там же есть режим аудита...
Срп как раз для аудита и делали, я где то читал
Sergey
и тогда я указал adsysdis оушку с нодами напрямую
а не проще было фильтр по spn cделать?
Sergey
MSServerClusterMgmtAPI/ - нода кластера
Sergey
MSClusterVirtualServer/ - vco или cno
Евгений
гыгыгы
Евгений
первая и единственная версия - не сумели настроить обновления без ребутов :)
Sergey
все равно стрельнет в самый неподходящий момент
Евгений
Дискавери до этого не писало мне ошибок доступа к оу
Sergey
а ты когда в отдельное оу переносил учетке cno кластера полный доступ туда дал?
Kamil
все равно стрельнет в самый неподходящий момент
Твой мега скрипт это учитывает?
Sergey
Sergey
как-то так
Boris
Я опять про Install Behavior последний разик, простой вопрос, у всех работает как заявлено? Табличка у всех присутствует? Если да, то что то мы с рабочими станциями перенастроили...
🧙‍♂️
кто нить знает, в провижининг пакетах можно запихать ps команду?
« Rev
@configmgr   633
Fwd »