Kemas Kini Automatik dengan Dasar Ninite dan Kumpulan - Bagaimana Untuk

Kemas Kini Automatik dengan Dasar Ninite dan Kumpulan

Panduan ini akan mengautomasikan penggunaan Ninite untuk mengemaskini sebarang aplikasi di komputer tempatan tanpa mengira jika ia disambungkan ke rangkaian korporat atau tidak. GPO yang kami buat akan menyalin fail yang diperlukan dari laluan bersama pada rangkaian ke komputer setempat, dan membuat tugas yang dijadualkan untuk menjalankan Ninite. Sebarang kemaskini kepada fail harus dibuat pada folder sumber sahaja dan klien akan menyalin fail yang dikemas kini dan menulis semula versi yang mereka ada.

Manfaat menggunakan kaedah ini untuk menggunakan Ninite adalah sekali komputer menerima dasar dan fail kemas kini, ia akan terus mengemas kini aplikasi dengan sendirinya walaupun ia tidak berada di rangkaian korporat. Ini amat berguna untuk pengguna dengan komputer riba yang keluar dari pejabat untuk tempoh masa yang lama. Pada kali seterusnya komputer itu bersambung ke rangkaian, ia menerima apa-apa kemas kini kepada aplikasi atau fail skrip Ninite.

4 langkah total

Langkah 1: Buat folder sumber dan fail untuk disalin pelanggan

Buat folder yang dikongsi di rangkaian untuk menyimpan aplikasi Ninite dan fail skrip yang akan kami buat untuk menjalankan Ninite. Berikan keizinan yang sesuai ke folder untuk pengguna yang akan mengaksesnya, mereka perlu sekurang-kurangnya membaca. Ini akan menjadi pengguna mana-mana komputer yang menggunakan Ninite untuk melakukan kemas kini.

Salin fail Ninite.exe ke dalam folder. (Saya menggunakan fail NinieProTrial.exe untuk mencipta bagaimana ini).

Buat fail baru yang akan menjadi skrip untuk menjalankan Ninite fail ini akan dipanggil oleh tugas yang dijadualkan. Anda boleh menambah suis apa sahaja yang anda mahu dari program Ninite dan namakan fail yang anda mahu. Dalam contoh ini saya menggunakan NiniteUpdate.bat. Kandungan fail .bat mempunyai satu baris ini:

"C: Scripts NiniteProTrial.exe / updateonly / silent c: Scripts NiniteUpdate.txt / disableshortcuts / disableautoupdate / nocache"

Barisan ini mengarahkan Ninite untuk mengemas kini mana-mana program yang Ninite boleh mengemaskini tanpa mendorong pengguna dan menulis log ke c: Scripts NiniteUpdate.txt pada mesin tempatan. Untuk membuat perubahan kepada fail .bat pada masa hadapan, ubah suai fail sumber ini dan klien akan menarik turun versi terkini.

Langkah 2: Buat objek dasar kumpulan

Dasar kumpulan akan menyalin fail yang dibuat pada langkah sebelumnya untuk setiap komputer. Ia juga akan mewujudkan tugas yang dijadualkan pada setiap komputer untuk menjalankan skrip kemas kini.

Terdapat beberapa tetapan untuk membuat dalam dasar dan saya akan menerangkan setiap satu dan sebabnya semasa kami pergi.

1
Dasar ini akan digunakan untuk OU yang mengandungi komputer walaupun dasar itu sepenuhnya konfigurasi pengguna. Untuk ini berfungsi, kita perlu mendayakan loopback. Inilah penetapan dasar pertama kami.

Konfigurasi Komputer Dasar Templat Pentadbiran Sistem Dasar Kumpulan Tetapkan mod proses pemulangan pusingan balik Kumpulan Pengguna: = Dihidupkan, Mod = Bergabung

2
Tetapan seterusnya mencipta folder pada komputer tempatan untuk menyalin fail ke.

Tetapan Pengguna Preferences Tetapan Windows Folder
Klik kanan untuk membuat folder baru:
Tindakan = Buat
Path = c: Scripts
Tiada tetapan lain yang perlu dibuat untuk folder itu.

3
Tetapan ini menyalin aplikasi Ninite dari bahagian rangkaian ke folder yang baru kami buat.

Tetapan Pengguna Keutamaan Windows Settings Files
Klik kanan untuk menambah fail baru:
Tindakan = Gantikan (ini adalah apa-apa kemas kini ke fail sumber akan menulis semula versi pada komputer tempatan)
Sumber fail = [laluan ke bahagian rangkaian anda] NiniteProTrial.exe
Fail Tujuan = c: Scripts NiniteProTrial.exe
Menyekat kesalahan pada tindakan fail individu = Telah diperiksa
Jalankan dalam konteks keselamatan pengguna log masuk (pilihan dasar pengguna) = Diperiksa

4
Lakukan sama seperti di atas untuk membuat entri fail untuk fail skrip NiniteUpdate.bat. Anda boleh salin dan tampal entri yang baru anda buat dan editnya ke fail .bat.

5
Buat tugas yang dijadualkan komputer akan berjalan. Tugas yang dijadualkan tidak akan menjadi milik pengguna, jadi untuk melihatnya dari komputer, anda akan memerlukan keistimewaan yang lebih tinggi apabila membuka Penjadual Tugas.

Pilihan Konfigurasi Pengguna Tetapan Panel Kawalan Tugas Terjadual
Klik kanan untuk membuat tugas baru, pilih 'Tugas Berjadual, sekurang-kurangnya Windows 7':
Tindakan = Kemas kini (ini supaya anda boleh mengubahsuai tugas dalam GPO jika perlu dan klien akan mengemas kini tugas mereka yang sedia ada)

Tab Umum:
Name = NinitePro Update Task
Apabila menjalankan tugas, gunakan akaun pengguna berikut = 'NT AUTHORITY SYSTEM' (Anda perlu menyalin dan menyisipkannya, anda tidak boleh memilihnya dari butang Pengguna atau Kumpulan)
Jalankan sama ada pengguna dilog masuk atau tidak = Dimasukkan
Jalankan dengan keistimewaan tertinggi = Dimasukkan

Tab Pencetus:
Baru ->
Mulakan tugas = Pada log masuk
Mana-mana pengguna = Checked
Enabled = Checked

Tab Tindakan:
Baru ->
Tindakan = Mulakan program
Program / skrip = NiniteUpdate.bat (Saya tidak meletakkan jalan penuh, hanya nama fail)
Mulakan (pilihan) = c: Scripts

Tab Syarat:
Semua tidak tercatat

Tab Tetapan:
Beri tugasan untuk dijalankan atas permintaan = Diperiksa
Jalankan tugas secepat mungkin selepas permulaan yang dijadualkan tidak dijawab = Semakan
Hentikan tugas ini jika ia berjalan lebih lama daripada: = 1 jam
Jika tugas yang sedang berjalan tidak berakhir apabila diminta, tekankannya untuk berhenti = Checked
Sekiranya tugas sudah berjalan, maka peraturan berikut akan dikenakan: = Jangan memulakan contoh baru

Tab Biasa:
Semua tidak tercatat

Langkah 3: Buat kumpulan keselamatan untuk dasar tersebut

Kumpulan ini akan mengandungi pengguna dan komputer (kerana ia adalah dasar loopback) dari pengguna / komputer yang anda inginkan untuk memohon. Ini adalah pengguna dan komputer yang akan dibenarkan menggunakan dasar ini. Jangan mendapatkan ini keliru dengan OU anda akan memohon GPO.

Di ADUC membuat kumpulan keselamatan baru. Menurut konvensyen penamaan saya, kumpulan saya dipanggil 'SHR POL Ninite', kerana ia merupakan kumpulan keselamatan yang terpakai kepada objek dasar.

Tambah komputer dan pengguna yang anda mahu. Ia tidak berfungsi jika anda tidak menambah komputer ke kumpulan.

Langkah 4: Berikan kumpulan itu kepada dasar, dan gunakan GPO kepada OU

Pilih dasar dalam Konsol Pengurusan Dasar Kumpulan, perhatikan Penapisan Keselamatan pada halaman skop. Perhatikan Pengguna yang Dikesahkan tetapi jangan buat sebarang perubahan di sini (kesilapan GPO biasa).

Pergi ke tab Delegasi dan klik butang 'Lanjutan ...' di sebelah kanan bawah skrin dasar.

Serlahkan Pengguna Teresahan dan nyahtandakan 'Guna dasar kumpulan'

Klik 'Tambah ...' dan cari kumpulan keselamatan yang anda buat dalam Langkah 3.

Pastikan 'Baca' dan 'Guna dasar kumpulan' diperiksa untuk kumpulan ini.

Tab skop akan menunjukkan bahawa ia kini hanya menggunakan dasar untuk kumpulan yang anda buat, walaupun semua pengguna yang disahkan dapat membaca dasar tersebut.

Berikan Polisi kepada OU yang mengandungi komputer. Ingat dasar ini hanya akan terpakai pada komputer jika mereka adalah ahli kumpulan yang anda buat dan jika pengguna juga dalam log masuk. Sebaik sahaja dasar itu telah digunakan pada komputer, ia akan menjalankan skrip kemas kini tanpa mengira pengguna yang log masuk.

Komputer anda kini perlu mengemas kini aplikasi pihak ke-3 dengan Ninite sendiri selagi mereka mempunyai sambungan internet. Fail log terletak di setiap komputer tempatan di bawah folder c: Scripts. Untuk melihat atau menjalankan tugas kemas kini pada mana-mana komputer, ingat untuk menjalankan Task Schedular dengan keistimewaan tinggi.