0. login1020 16 14.12.18 14:10 Сейчас в теме

Автозагрузка, установка платформы 1С (PowerShell)

Если у вас нет RDP, нет или не настроено AD, а обновить платформу на большом количестве ПК как-то надо, то Вам сюда.

Перейти к публикации

Комментарии
Избранное Подписка Сортировка: Древо
1. blackhole321 812 14.12.18 14:42 Сейчас в теме
Я правильно понимаю, что на каждый нетбук копируется файл скрипта PowerShell, где открытым текстом вбит пароль локального администратора компьютера (в Вашем случае всех рабочих станций)?
3. login1020 16 14.12.18 14:57 Сейчас в теме
(1) Да так и есть, не самый лучший вариант в плане безопасности, но в моём случае удаленки к ним нет, как и постоянного интернет соединения, а обновлять 60 + машин, плюс заставлять людей приезжать с ними в офис не самое приятное решение.
2. blackhole321 812 14.12.18 14:51 Сейчас в теме
И возможно имеет смысл рассмотреть вариант простого скрипта без обработок, который запускается с компьютера администратора, примерно следующего содержания:
$session = New-PSSession -ComputerName ИмяКомпьютера -Credential ВашиУчетныеДанные
Invoke-Command -Command ВашаКомандаИлиСкриптБлок -Session $session
4. login1020 16 14.12.18 15:02 Сейчас в теме
(2) Можно по-подробнее?
В моём случае эти нетбуки не в корп сети, интернет соединение у них либо модем, либо wifi местной сети, в которой они находятся, из вне к ним не подключиться.
5. blackhole321 812 14.12.18 15:11 Сейчас в теме
(4)
из вне к ним не подключиться

Тогда приведенный мной вариант не годится.

В этом случае, можно при конфигурировании устройства создавать scheduled task со скриптом, который скажем запускается при старте компьютера и периодически опрашивает некий сервер обновлений на предмет наличия соответствующих команд, и выполняет необходимые действия.
В этом случае пароль хоть и хранится на локальной машине, однако в зашифрованном виде и добраться до него сложно.
login1020; +1 Ответить
7. login1020 16 14.12.18 15:25 Сейчас в теме
(5) Тут мы просто в планировщике указываем какой скрипт выполнить по расписанию, и т какого пользователя ( от администратора).
Да, удобно и безопаснее, подходит для настройки новых машин, старые не переделать, пока в руки не принесут.
6. blackhole321 812 14.12.18 15:20 Сейчас в теме
(4)
Что-то типа:

while($true)
{
Start-Sleep -Seconds ВашТаймаут
$result = Invoke-WebRequest -Uri УРЛВашегоСервераОбновлений
# Удобно передавать данные через json
$jsonObject = ConvertFrom-Json -InputObject $result

if (jsonObject.UpdateFlag -eq $true)
{
# Обновляем
}
}
login1020; +1 Ответить
8. kolya_tlt 11 14.12.18 15:48 Сейчас в теме
а есть решение не палить пароль админа?
9. login1020 16 14.12.18 15:53 Сейчас в теме
(8) Оно В (5)
Но с начало руками надо забить задание в планировщик, подвязать скрипт, и его надо будет немного переписать в части запуска установки.
Планировщик
10. login1020 16 14.12.18 15:58 Сейчас в теме
(8) Как вариант можно сохранять файл сценария в Temp файлы и оттуда запускать, там его не найти хотя бы рядовому пользователю, или же через планировщик указывать напрямую от кого и что запускать
11. blackhole321 812 14.12.18 16:04 Сейчас в теме
(10)
Как вариант можно сохранять файл сценария в Temp файлы и оттуда запускать, там его не найти хотя бы рядовому пользователю

Наверное - это не очень удачно т.к. работает до тех пор, пока кто-либо не озаботился этим вопросом.
Вообще, наверное самым перспективным, будет - развернуть AD + DirectAccess. В этом случае Вы сможете нормально управлять инфраструктурой и всяких танцев с бубном требоваться не будет.
12. login1020 16 14.12.18 16:07 Сейчас в теме
13. blackhole321 812 14.12.18 16:11 Сейчас в теме
(12)У Вас вся инфраструктура на Linux, только клиенты Windows?
14. login1020 16 14.12.18 16:15 Сейчас в теме
(13) Сервер Линуксовый, на нём же и 1с висит. Клиенты Windows начиная от xp заканчивая 10.
15. blackhole321 812 14.12.18 16:17 Сейчас в теме
(14)Ну если начиная с XP :), тогда наверное скрипты.
16. u_n_k_n_o_w_n 28 11.01.19 18:37 Сейчас в теме
Как я понимаю после первой установки, следующие платформы можно просто устанавливать простым копированием.

А просто скопировать можно любым пользователем из любого ресурса, лишь бы у пользователя была запись на папку, в которой хранятся установленные платформы. Если конечно КП пользуются windows.
17. login1020 16 12.01.19 14:00 Сейчас в теме
(16) Примерно так, можно сохранять во временные файлы, они всегда доступны для записи
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Москва
зарплата до 120 000 руб.
Полный день

Консультант-аналитик 1С
Москва
зарплата от 100 000 руб. до 170 000 руб.
Полный день

Программист 1С
Москва
Полный день

Программист 1С
Видное
Полный день