Tagebuch

При установке Kaspersky Endpoint Security 10 на пк в сети столкнулась со следующей проблемой - установка прерывается с руганью на якобы установленный Check Point VPN client driver. Среди установленных программ ничего похожего нет, в реестре чисто. Полностью отлуп выглядит так:

Kaspersky Endpoint Security 10 для Windows (10.1.0.867): Remote installation completed with error on client computer: -1 (Установка Kaspersky Endpoint Security 10 для Windows не может быть выполнена, так как на компьютере установлена сторонняя программа: Check Point VPN client driver. Чтобы выполнить установку Kaspersky Endpoint Security 10 для Windows необходимо удалить стороннюю программу стандартными средствами Microsoft Windows или иными способами.

Что характерно - установка endpoint 8 проходит успешно. Но ни удалить 8, ни поставить 10 уже не получается.
Техподдержка с удалением неизвестно чего не справилась, пришлось гуглить. Решение нашлось на англоязычном форуме Касперов, а именно - удалить ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsdatant.
Таки это оставшийся кусок файрвола ZoneAlarm.

Проще всего распространить батник со следующим содержимым reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsdatant /f.
После этого установка проходит успешно.

Руководство компании заказало разработку фирменного стиля. Бланки бланками, а на техотделе задача распространить новые шрифты.
Ниже - краткое руководство по массовому распространению шрифтов ttf\otf на пользователей.

How to deploy fonts via gpo.

Установка шрифтов, как известно, происходит в два этапа.

1. Копируем шрифты в папку windows\fonts
2. Регистрируем их в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
Если пользователь администратор, ему достаточно скопировать шрифты в fonts.

Для обычного пользователя приходится делать следующее:

1. Устанавливаем шрифты вручную из-под администратора на подопытную машину.
2. Заходим в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
3. Правой мышкой по ветке - экспортировать.
4. Открываем полученный reg-файл блокнотом.
5. Удаляем из него все прочие шрифты кроме нужных нам.
6. Сохраняем.
7. Итого полученный файл будет вида:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Name_font (TrueType)"="name_fonts.otf"
8. Копируем шрифты в %iwndir%\fonts пользователя.
9. Запускаем на его ПК из-под администратора файл reg.
10. Профит.

Дабы упростить задачу, можно написать скрипт. Но я человек ленивый, мне проще сделать инсталлятор.
Сделать мы это проще всего при помощи Advanced Installer.
Итак, выполняем пункты 1-7.
Далее.

1. Устанавливаем и запускаем программу Advanced Installer.
2. Installer => Generic Templates => Simple.
3. Product details => Заполняем нашей информацией.
4. Install parameters - Выбираем версии ОС, на которых нам необходим запуск.
5. Files and folders => Target computers => Windows volume => windows => Fonts => files => add files. Добавляем наши шрифты.
6. Registry => import reg => import reg files => добавляем наш reg-файл.
7. СОхраняем наш проект.
8. Build
9. Получаем наш инсталлятор.
10. Профит.

К слову, в последней версии Advanced Installer (9.9) пункт 6 можно исключить. Для этого достаточно при установке файлов шрифтов (п.5) зайти в свойства каждого шрифта, зайти на вкладку registration и поставить галку на "register font".

Чтобы распространить шрифты через GPO, а также получить лог-файл с перечнем ПК, на которых установились шрифты, можно создать батник со следующим содержимым:


if not exist %windir%\FILENAME.txt (
msiexec /i \\network\FILE.msi
copy \\NETWORK\FILENAME.txt %windir%\FILENAME.txt
echo %COMPUTERNAME%.%USERDOMAIN% >> \\NETWORK\log.txt)
fc %windir%\FILENAME.txt \\NETWORK\FILENAME.txt
if %errorlevel%==1 (
msiexec /i \\network\FILE.msi
copy \\NETWORK\FILENAME.txt %windir%\FILENAME.txt
echo %COMPUTERNAME%.%USERDOMAIN% >> \\NETWORK\log.txt)

Профит:)

Если долго всматриваться в чужой код, код может начать всматриваться в тебя. В моём случае это c++, написанный через visual studio, с целыми двумя комментариями. Алгоритм простой - идём в AD за данными пользователей, формируем адресную книжку. Ну и дальше IIS это дело публикует.
А пока код для меня выглядит страшно, нужно хоть что-то в плане справочника. Сделаем его на HTML.
Тут на помощь приходит powershell. Возрадуемся, господа, ибо он поддерживает css.

В качестве css для создания приятной для глаз таблички используем что-то вроде этого:

$a = "<style>"
$a = $a + "BODY{background-color:white;}"
$a = $a + "TABLE{border-width: 1px;border-style: solid;border-color: black;border-collapse: collapse;}"
$a = $a + "TH{border-width: 1px;padding: 0px;padding-top: 10px;padding-bottom: 10px;border-style: solid;border-color: black;background-color:silver}"
$a = $a + "TD{border-width: 1px;padding: 0px;padding-bottom: 5px;padding-left: 15px;padding-top: 5px;border-style: solid;border-color: black;background-color:white}"
$a = $a + "</style>"

В шапку скрипта кладём логичное:  Import-Module ActiveDirectory

Теперь основная часть, используем get-aduser. В качестве searchbase берём нужный OU, в качестве -Properties - перечень сведений, которые хотим поместить в таблицу.

$user = Get-ADUser -SearchBase "OU=DOMAIN,DC=LOCAL" -Properties DisplayName,Title,mail,telephoneNumber,physicalDeliveryOfficeName

Если необходимо убрать из списка отключенных пользователей, используем фильтр. А именно - после get-aduser пишем  -Filter {enabled -eq $true}

Если необходимо сделать выборку по пользователям определённой группы данного OU, тоже используем фильтр со значением  -Filter {memberof -like "CN=GROUP,OU=DOMAIN,DC=LOCAL"}

Если наоборот надо исключить пользователей конкретной группы, то же самое, только со значением -nolike

Если надо установить одновременно два фильтра, делаем это по принципу -Filter {(FILTER1) -and (FILTER2)}

Теперь сам вывод.

$user | Select-Object  -Property DisplayName,Title,mail,telephoneNumber,physicalDeliveryOfficeName | ConvertTo-Html  -head $a | Out-File C:\address\file.html

Если хотим измения названия столбцов, перед ConvertTo-Html определяем выводимые имена по принципу @{Name="новое имя", ;Expression={$_."Имя атрибута"}}

Итого в нашем примере это будет выглядеть как:

| Select @{Name="ИМЯ1";Expression={$_."DisplayName"}}, @{Name="ИМЯ2";Expression={$_."Title"}}, @{Name="E-mail";Expression={$_."mail"}}, @{Name="ИМЯ3";Expression={$_."telephoneNumber"}}, @{Name="ИМЯ4";Expression={$_."physicalDeliveryOfficeName"}}

Наслаждайтесь:)