Comments 13
Не рассматривали варианта симлинками все сделать? Окна начиная с висты давно умеют в т.ч. по unc их делать.
Если я верно понял ваш вопрос, то пользователи иногда покидают корпоративную сеть, поэтому с симлинками будут проблемы с запуском при отсутствии сервера.
Групповой политикой сделать logoff скрипт в котором проверяется существование файлы\директории и если она есть то удалить ссылку. С помощью штатного kixtart скрипта создавать ссылки.
Пользователь включил ноут не в корп сети то ничего и не будет, в корп сети все будет. Тут конечно дело вкуса и все фломастеры разные но я бы лично пошел по пути симлинков и kixtart скриптов.
Пользователь включил ноут не в корп сети то ничего и не будет, в корп сети все будет. Тут конечно дело вкуса и все фломастеры разные но я бы лично пошел по пути симлинков и kixtart скриптов.
в папку профиля будет скопирован дистрибутив из Dist
Это самая порочная практика, которую почему-то некоторые админы продвигают. Профиль пользователя не должен содержать исполняемые файлы и даже возможность исполнения файлов из мест, куда пользователь может что-то записать должна быть исключена…
Если не ошибаюсь, тот же Chrome или Dropbox при отсутствии у пользователей прав на установку программ (а права на рабочих станциях у пользователей минимальны) устанавливаются в пользовательский каталог. В чем собственно заключается порочность? Ткните, пожалуйста.
Видимо вы никогда не сталкивались и не лечили последствия различных Петь/Ваннакраев и т.п.
Если у пользователя нет прав запускать программы (любые, в том числе и js/vb/cmd/bat) из тех мест, куда он может писать — то и нет проблем с возможными заражениями рансомварами/троянами, исключая различные вариации нулевого дня с повышением привилегий и запуском из оперативной памяти браузера, что при надлежащем обслуживании/обновлениях довольно быстро пресекается… да и браузерные песочницы тоже стоит использовать.) Естественно такие запреты раскатывается групповыми политиками на все машинки в домене.
Если у пользователя нет прав запускать программы (любые, в том числе и js/vb/cmd/bat) из тех мест, куда он может писать — то и нет проблем с возможными заражениями рансомварами/троянами, исключая различные вариации нулевого дня с повышением привилегий и запуском из оперативной памяти браузера, что при надлежащем обслуживании/обновлениях довольно быстро пресекается… да и браузерные песочницы тоже стоит использовать.) Естественно такие запреты раскатывается групповыми политиками на все машинки в домене.
Извините, но как-то вилами по воде. puppet, темплейты, пару строчек кода… например. Да дюжина способов. А тут непонятно куда что ложить и какие условия должны быть соблюдены. Комп в ad например какие службы должны работать, какие порты открыты, какие системы должны строять и т.д. и т.п.
Развертывать целую систему управления конфигурациями для одной небольшой задачи, которая решается парой строчек кода на WSH, мне показалось нецелесообразным. Стандартное Windows окружение, все работает через SMB.
Не, не. Это то понятно). Но хотелось бы видеть всё совсем чуть более детально. Как для детей. А то выглядит как «во вам код — растваряйтесь как хатите!».
зы. Вот как-раз таки когда одна такая задача появляется — появятся и остальные аналогичные) из серии «Ну вот один разик выкати аплейтик везде»… и потом в неделю по пару раз надо до конца смерти!
зы. Вот как-раз таки когда одна такая задача появляется — появятся и остальные аналогичные) из серии «Ну вот один разик выкати аплейтик везде»… и потом в неделю по пару раз надо до конца смерти!
MicroSIP вроде как хранит пароль в конфигурационном файле в зашифрованном виде.
Как вы его пользователю подсовываете?
Как вы его пользователю подсовываете?
Only those users with full accounts are able to leave comments. Log in, please.
Auto provisioning для софтфона MicroSIP