Kezdőoldal > General > Batch before login

Batch before login


Nos, ez az a resz, ahol egyes informatikus kollegak felkapjak a fejuket (esetleg hatrarugjak a szeket Smile ). Ugyan mar, mi az, hogy BEFORE login? Oldjuk mar meg… "normalisan". Nekik jelzem, hogy vannak egyes, specialis esetek, amikor tenyleg van letjogosultsaga. S most ez ilyen specialis helyzet, alabb kiderul, hogy miert.
 
Elozo cikkemben eljutottunk oda, hogy telepitettuk az SP3-at, s beallitottuk, hogy a vezetekes hitelesitesi szolgaltatas automatikusan elinduljon. De ugye, mivel szamitogep-hitelesitesrol beszelunk, az adott .xml allomanyt be kell importalni. Erre van egy kis batch-allomany, ennek futtatasa a kerdeses.
 
SP2 eseten hatastalan a futtatas, hiszen nem erti a LAN parametert, innentol kezdve elhasal. Ha telepites utan kozvetlenul probaljuk importalni az xml-t, akkor viszont arra panaszkodik, hogy nem fut a szolgaltatas – ez teljesen korrekt megallapitas reszerol Smile (elozo cikkemben jeleztem, hogy ujrainditasig nem letezik a szolgaltatas, tehat nem is tudjuk elinditani). A megoldas az, hogy mivel az SP3 eleve ker ujrainditast, az ujrainditast kovetoen toltsuk be.
 
No de hogyan? A regi vilagban azt mondtam volna, hogy Autoexec.bat. De az idok valtoznak. Manapsag ugye az autoexec nem igazan hasznalhato erre, hiszen csak akkor van ertelme, ha egy parancssort elinditunk.
 
Termeszetesen a hazirend jott, mint kovetkezo otlet, annak is a startup resze (s mukodne is) – de ugye az csak akkor tud ervenyre lepni, ha tud csatlakozni a halozathoz. Viszont csak akkor tud csatlakozni, ha importaltuk. Ismet bezarult a kor.
 
Ezutan azt talaltam ki, hogy a Registry-be a Run kulcs ala felveszem a futtathato allomanyt. A gond viszont csak az, hogy hiaba a HKLM ala teszem be, mindig az aktualis felhasznalo neveben fut. Itt jott a kovetkezo csavar: SP2 eseten a sima felhasznalo tudja allitani a halozati hitelesites modjat, de SP3-ban ebben is valtoztattak, "Parameter nem megfelelo" hibauzenettel elhasal. Ez teljesen jogos, hiszen egy egyszeru felhasznalo ne matassa a hitelesitesi modszereket – csakhogy most ez a szigoritas a mi feladatunkat neheziti meg Smile.
 
Ugyanilyen megfontolasbol kiesett a RunOnce es RunOnceEx is (a kulonbsegek itt vannak leirva).
 
Innentol kezdtem abba az iranyba menni, hogy akkor login elott kell futtassam a parancsallomanyt. Persze, szoba johet a szolgaltatas is, mint ami a bejelentkezesi ablak elott lefut. De egy ilyenre szervizt irni???
 
Rendszerinditaskor futo utemezett feladatnal nem tudjuk atvinni a futtatando felhasznalohoz rendelt jelszot, ures jelszoval rendelkezo felhasznalo pedig nem jarhato ut (biztonsag szempontjabol sem, meg a Feladatutemezo sem fogad el ilyent). A logban (KB308558) ilyenkor 0x8004130f hibat kapunk.
 
Itt kovetkezett az, amirol mar beszeltem: a tevut. Felmerult ugyanis a helyi hazirend, amit kiprobalva, kiderult, hogy jo lenne, de… akadtak nemi problemak. Szoval mar kezdtem belemelyedni a helyi policy rejtelmeibe, de utana belemcsapott a felismeres: mi van, ha tartomanyi hazirendben a Startup-nal megadjuk a teljes utvonalat? Eddig ugye a hazirend megfelelo mappajaba masoltam az inditando allomanyokat, s ebben az esetben csak az allomany nevet kellett megadni (s szerintem ez a legatlathatobb, kezelhetobb forma, nem hivatkozunk ossze-vissza mindenfele). Ha viszont megadjuk a teljes elerest, akkor elerhetjuk, hogy akkor is elinduljon a hazirendben megadott batch-allomany, ha nincs halozat – ugyanis helyi lemezre mutato utvonal van megadva. S ime, maris jobb lett a kozerzetem, mert kiprobalva, kiderult, hogy bevalik a trukk.
 
Akinek eddig nem derult ki – ugye egy egyszeru masolassal a Shutdown script-ben elokeszitjuk a terepet (ugyanakkor, amikor a szolgaltatast automatikussa tesszuk). Tehat meg ujrainditas elott – amikor meg van halozat – helyi lemezen lesznek a szukseges allomanyok (termeszetesen hasznalhatoak – sot javasolt – a rendszervaltozok: %SystemRoot%, %SystemDrive%). Itt kell arra figyelni, hogy a "Halozati kapcsolatok lezarasa" uzenet utan vegzi el a leallitasi parancsokat, tehat nem akkor bontja a halozatot – ha netalan figyelemmel akarjuk kovetni a tevekenyseget Smile.
 
Szoval tartomanyi hazirend. Megadjuk a futtatando allomanyt, s ime – login elott betolti a kert .xml-t. Ezzel keszen is vagyunk, ellenorizzuk, hogy minden gep megkapja a hazirendet, majd hatradolunk, s kiengedjuk a WSUS-bol az SP3-at Open-mouthed.
Advertisements
Kategóriák:General
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: