Configuration Manager news: Azure AD and third-party apps: It’s a bigger deal than you might think! https://blogs.technet.microsoft.com/enterprisemobility/2017/05/01/azure-ad-and-third-party-apps-its-a-bigger-deal-than-you-might-think/ How to add an app from the local Apple App store? -workaround- https://www.systemcenterblog.nl/2017/05/02/how-to-add-an-app-from-the-local-apple-app-store-workaround/ Import boundaries to SCCM with powershell https://timmyit.com/2017/05/02/import-boundaries-to-sccm-with-powershell/ Quick tip: View device in Azure Active Directory https://www.petervanderwoude.nl/post/quick-tip-view-device-in-azure-active-directory/

В новой версии sccm(1702) убрали поддержку apple script? У меня почему-то при добавлении скрипта в параметры соответствия можно выбрать только sheel script

помойму его и 1610 небыло

@masyan у нас главный эпле-вод

так #!/bin/bash osascript -e "key down {command}"

не вижу проблем

его там и не было вроде, нативно я уже точно не помню

Или через питон вызвать

не вижу проблем

А знаешь как на shell ярлычок на папку создать? ) Мне всего лишь нужно смонтировать шару и выдернуть из неё для определённого пользователя нужный ярлычок для папки, а то нигде найти не могу.

Мак в домене?

А то если нет, тут все плохо

Шара смб?

Да

так

ну можешь попробовать сделать вот так: в дискавери у тебя #!/bin/bash # Mount Share LOCALMOUNTPOINT="/Volumes/path_to_folder" if mount | grep "on $LOCALMOUNTPOINT" > /dev/null; then echo "OK" else echo "notOK" fi в ремедиэйшен у тебя примерно такое #!/bin/bash # Mount Share mkdir /Volumes/folder_for_user mount -t smbfs smb://fileserv/path_to_folder /Volumes/folder_for_user

в комплайнс сеттингс ловишь notOK

в правилах

т.к. sccm понимает все, что вовращается в echo и в stdout, stderror

только перед тем, как пулять в CI, проверь локально все shell скрипты

только перед тем, как пулять в CI, проверь локально все shell скрипты

Ок, сейчас затестю. Спасибо

что точно у тебя условия работают, а то все может пойти не так )

в маках с 10.10 есть еще тулза такая - /usr/bin/sfltool add-item -n "Displayname" com.apple.LSSharedFileList.FavoriteServers "Serverpath"

а в 10.11 у нее нормальный хелп появился, тоже как вариант можно использовать

это в favorite добавлять шару

а, еще проблема, кстати, проверять залогененого юзверя

#!/bin/bash # Mount Share myuser=$(stat -f%Su /dev/console) mkdir /Users/$myuser/fileserv mount -t smbfs //$ucuser@fileserv/folder /Users/$myuser/fileserv

вот так еще можно делать

это для CI, так как агент выполняет все с sudo, и твой юзверь ничего не увидит, если выполнять шелл в пакетах от имени пользователя, тогда первый вариант прокатит

если CI, то надо чекать сначала, кто залогинен

или так #!/bin/bash # Get the Username of the currently logged user loggedInUser=`/bin/ls -l /dev/console | /usr/bin/awk '{ print $3 }' if [ -e /usr/local/bin/mysides ] then

У меня шара монтируется целиком, там же проверкп автормзации идёт, а потом на рабочий стол папку выдернуть

Точнее ярлык папки

ну я другого способа не знаю, читать надо про alias

¯\_(ツ)_/¯

просто вроде алиас для smb шары как раз и создает mount_smbfs

даже нет в менюшке пункта

просто вроде алиас для smb шары как раз и создает mount_smbfs

Он монтирует как диск, а нужно как ярлык (псевдоним), а иначе они переименовывают и этот диск на серваке переименовывается и у всех юзеров из ад пропадает доступ

https://www.jamf.com/jamf-nation/discussions/5062/script-help-network-folder-+-desktop-alias

лол )

это второй вопрос, нахрена хватает прав переименовывать папки в шаре ) ну ладно

делай эпл скрипт тогда

короче, есть простой способ, просто маунтишь все папки скриптом, забираешь права на переименования и лесом, второй способ, секс, удовольствие, рок-н-ролл. )

короче, есть простой способ, просто маунтишь все папки скриптом, забираешь права на переименования и лесом, второй способ, секс, удовольствие, рок-н-ролл. )

Попробую второй способ))) Если не получиться тогда будет первый.

You can't symlink a network share like that. Symlinks only work between files/directories on the same computer (and hardlinks are even more restrictive - they need to be on the same filesystem/partition).

видишь чего пишут

https://github.com/amsysuk/public_scripts/blob/master/mount_SMBHome/mounthome.sh

https://github.com/amsysuk/public_scripts/blob/master/mount_SMBHome/mounthome.sh

На эппл скрипте в две строчки и работает) осталось к sccm прикрутить

@skorotkov все хорошо, только я что-то не могу найти, как в этом файлике не еще один акк добавить, а существующий enabled сделать

бггг. нашел костыль

<component name="Microsoft-Windows-Deployment" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Path>net user administrator /active:yes</Path> <Order>1</Order> </RunSynchronousCommand> </RunSynchronous> </component>

Костыль,да

счас посмотирм что будет с ОС, захваченной с еще одним аккаунтом. убьется или нет

@skorotkov а вроде есть хитрость с автологоном именно администратора. если его указать - будет enabled, но именно через файл ответов. счас попробуем-с

счас посмотирм что будет с ОС, захваченной с еще одним аккаунтом. убьется или нет

убились. что-то странно... ну на 7 я такое не проворачивал, обычнов все хвосты перед захватом вычищались, а на ХР точно не прибивалось

дык я в самом началае про это говорил

упустил я, видимо

счас опробуем-с

автолог и плейн текст указываешь

и можно вообще без пароля

что-то у меня capture капец какой долгий с варьки. несколько часов 12 гб образ =(

и можно вообще без пароля

так и хочу

Странные проблемы с отключением админской учетки. Что мешает в TS скрипт ближе к концу поставить на создание пары новых учеток и автологон от одной из них?

то что там не полноценный TS

нет клиента CM

Я подробностей не помню, но я так делал и все работало

ERROR: S client not available

Ну, я так понимаю, Вася хочет решить задачу именно так как он придумал

то что там не полноценный TS

Что ты имеешь ввиду? Фаза тс должна быть та, где уже не WinPE, а система грузится. Там все из обычного cmd делается

Странные проблемы с отключением админской учетки. Что мешает в TS скрипт ближе к концу поставить на создание пары новых учеток и автологон от одной из них?

на недоменную машину не ставится агент. все действия происходят в PE

в этом все и дело

в PE ты не можешь добавить шаг "run cmd" и там сделать enable учетке админа

а что бы этот шаг заработал в загруженной полноценной ОС - должен стоять агент

Ну можно в unattended прописать оем в виде скрипта на первый запуск

самое веселое, если ты ставишь агента, то не надо ничего колхозить с учеткой админа, будет достаточно галочки в TS - enable local administrator.....

Ну можно в unattended прописать оем в виде скрипта на первый запуск

да с этим уже решен вопрос, сделал autologon. при нем учетка автоматом будет enabled

просто логика немного странноватая

Коллеги, а кто на W10 что с NlaSvc (NCSI) сделал? Чота рецепт от W7 не помогает

а что там было не так?

просто логика немного странноватая

Все равно машинами надо управлять обычно

Все равно машинами надо управлять обычно

не надо . эти машины разольют и отдадут монтерам, которые ходят по абонентам. в нашей сети они больше никогда не появятся, только если захотят винду переставить

я бы в жизни не дал никому работать с учеткой Администратора, да и вообще прав локальных администраторов

Те же леновы с деллами для ентерпрайза ставят обычным способом, образ, домен, патчи, потом сносят агента и из домена вон

в общем, появилась специфическая задача, собрал кое-какие грабли

Те же леновы с деллами для ентерпрайза ставят обычным способом, образ, домен, патчи, потом сносят агента и из домена вон

ээээээ. странно. я постаивл винду, все патчи, нужный минимум им софта, сграбил образ и разливаю.

образ софта - это putty, да tftpd

Так быстрее в деплойменте, но много хуже в обслуживании образа

Так быстрее в деплойменте, но много хуже в обслуживании образа

с этим уже ничего не поделать. мы с @skorotkov страдаем так от вшитого офиса 2013 =) приходится раз в сколько-то времени пересобирать образ

Бррр

ой, ну ставится он там максимум минут 8 со всеми патчами

да конечно

ой, ну ставится он там максимум минут 8 со всеми патчами

да ты что?

%))

сам-то он может и быстро ставится, а патчей уже около 2 гигов

поиск дого идет

установка гдето 30 минут

ну это еще от железа зависит =)))

ну тут как бы не на ssd все это собирается

комбо