OS-Installation ohne Domäne
Moderator: jknoth
-
- Posts: 63
- Joined: 11. May 2006, 09:41
- Contact:
OS-Installation ohne Domäne
Wir haben Laptops, die nicht an der Domäne hängen.
Diese wollen wir nun auch über Empirum installieren lassen.
Ein Problem: Nach der OS-Installation wird ja die agent.bat aufgerufen.
Das klappt auch noch, allerdings werden danach keine Software-Pakete installiert, da die Verbindung zum EMP-Server fehlt.
Wie kann ich das am elegantesten lösen?
Unser Empirum-Server läuft unter 2003 Server (Standard).
Diese wollen wir nun auch über Empirum installieren lassen.
Ein Problem: Nach der OS-Installation wird ja die agent.bat aufgerufen.
Das klappt auch noch, allerdings werden danach keine Software-Pakete installiert, da die Verbindung zum EMP-Server fehlt.
Wie kann ich das am elegantesten lösen?
Unser Empirum-Server läuft unter 2003 Server (Standard).
Hi,
Guck mal in die Templates für die Agentenkonfiguration rein.
Eins der Templates benutzt einen Aufruf für die SWDEPOT.exe mit user und passwort Das Passwort muss verschlüsselt werden (über die EMC - Configurator - Depot -> Extras - verschlüsselte Anwendung erzeugen -> Kennwort für SWDEPOT).
genau diesen Aufruf musst du dann auch in der Agent.bat benutzen, bzw. zu machst für die Workgroup Rechner eine eigene Agent_wg.bat und rufst die in der OS-Konfig auf.
Alternativ gabs auch einen Hack in den Policies der unter win2k3 anonymen Zugriff auf einen Share erlaubt. Anschliessend wird ein anonymous so behandelt als wäre er ein Everyone). Musste mal nach googlen...
Gruss,
Michi
Guck mal in die Templates für die Agentenkonfiguration rein.
Eins der Templates benutzt einen Aufruf für die SWDEPOT.exe mit user und passwort Das Passwort muss verschlüsselt werden (über die EMC - Configurator - Depot -> Extras - verschlüsselte Anwendung erzeugen -> Kennwort für SWDEPOT).
genau diesen Aufruf musst du dann auch in der Agent.bat benutzen, bzw. zu machst für die Workgroup Rechner eine eigene Agent_wg.bat und rufst die in der OS-Konfig auf.
Alternativ gabs auch einen Hack in den Policies der unter win2k3 anonymen Zugriff auf einen Share erlaubt. Anschliessend wird ein anonymous so behandelt als wäre er ein Everyone). Musste mal nach googlen...
Gruss,
Michi
-
- Moderator
- Posts: 7966
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Wenn die agent.bat aufgerufen und angestartet wird (die ECHO-Zeilen aus der agent.bat werden angezeigt) IST die Verbindung zum Empirum-Server hergestellt.
Fehlt eventuell die DDC-Datei für die Clients?
Wie ist der Empirum Agent konfiguriert? Lokaler User? Domain User? Lokales Systemkonto?
Bei Workgroup-PCs würde ich /R-Anmeldungen an den Server empfehlen. Siehe Dokument 2006-12-01_Empirum Agent Configurations - Best Practices_DEU.pdf
Fehlt eventuell die DDC-Datei für die Clients?
Wie ist der Empirum Agent konfiguriert? Lokaler User? Domain User? Lokales Systemkonto?
Bei Workgroup-PCs würde ich /R-Anmeldungen an den Server empfehlen. Siehe Dokument 2006-12-01_Empirum Agent Configurations - Best Practices_DEU.pdf
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
-
- Posts: 63
- Joined: 11. May 2006, 09:41
- Contact:
Danke für den Hinweis mit der Best Practices.pdf!
Das Softwaredepot läuft jetzt zwar, allerdings kommen beim Aufruf der exe-Dateien aus dem Depot heraus Sicherheitswarnungen hoch.
Wie kann ich das verhindern? Wie müssen die Zonen im Internetexplorer eingestellt sein?
Darüber schweigt sich die PDF leider aus.
Das Softwaredepot läuft jetzt zwar, allerdings kommen beim Aufruf der exe-Dateien aus dem Depot heraus Sicherheitswarnungen hoch.
Wie kann ich das verhindern? Wie müssen die Zonen im Internetexplorer eingestellt sein?
Darüber schweigt sich die PDF leider aus.
Version 2008 R2[b]HF02[/b]
Win2003[b]SP1[/b] SQL 2005 Express
Win2003[b]SP1[/b] SQL 2005 Express
-
- Moderator
- Posts: 7966
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
...aber dafür gibt es einen schönen KHC-Eintrag mit ein paar Ansätzen:
Es gibt einen neuen Eintrag im KHC
Gesendet von :
Produkt : Configurator
Kurzbeschreibung : Windows 2003 or XP ask for confirmation to run swdepot.exe or setup.exe
Beschreibung :
Issue:
Even after adding the Empirum-Server to the local intranet zone and adding these regkeys...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1803"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
"Security_HKLM_only"=dword:00000001
...Windows still thinks the Empirum-Server is an Internet-site and asks for a confirmation to run Empirum-tools.
The software distribution hangs.
Reason:
Internet Explorer Enhanced Security is enabled on the client (Windows 2003 or Windows XP)
Solution:
Either disable the IE Enhanced Security via the control panel or customize the security via the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Exact settings are explained in Microsoft article 303650.
Title: "Intranet site is identified as an Internet site when you use an FQDN or an IP address"
Es gibt einen neuen Eintrag im KHC
Gesendet von :
Produkt : Configurator
Kurzbeschreibung : Windows 2003 or XP ask for confirmation to run swdepot.exe or setup.exe
Beschreibung :
Issue:
Even after adding the Empirum-Server to the local intranet zone and adding these regkeys...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1803"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
"Security_HKLM_only"=dword:00000001
...Windows still thinks the Empirum-Server is an Internet-site and asks for a confirmation to run Empirum-tools.
The software distribution hangs.
Reason:
Internet Explorer Enhanced Security is enabled on the client (Windows 2003 or Windows XP)
Solution:
Either disable the IE Enhanced Security via the control panel or customize the security via the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Exact settings are explained in Microsoft article 303650.
Title: "Intranet site is identified as an Internet site when you use an FQDN or an IP address"
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
-
- Posts: 58
- Joined: 21. Nov 2017, 09:54
- Location: Bottrop
- Contact:
Re:
Hallo Hendrik,Hendrik_Ambrosius wrote: ↑28. Feb 2007, 17:27 Wenn die agent.bat aufgerufen und angestartet wird (die ECHO-Zeilen aus der agent.bat werden angezeigt) IST die Verbindung zum Empirum-Server hergestellt.
Fehlt eventuell die DDC-Datei für die Clients?
Wie ist der Empirum Agent konfiguriert? Lokaler User? Domain User? Lokales Systemkonto?
Bei Workgroup-PCs würde ich /R-Anmeldungen an den Server empfehlen. Siehe Dokument 2006-12-01_Empirum Agent Configurations - Best Practices_DEU.pdf
gibt es das Dokument noch? Wir stehen heute auch vor dem gleichen Problem. Nehmen allerdings die WindowsPE Installation, so dass der Empirum Agent bereits drauf ist, bekommt aber keine Verbindung zum Depot-Server.
Grüße,
Sebastian
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
-
- Moderator
- Posts: 7966
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: OS-Installation ohne Domäne
Das Dokument habe ich nicht mehr.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
-
- Posts: 58
- Joined: 21. Nov 2017, 09:54
- Location: Bottrop
- Contact:
Re: OS-Installation ohne Domäne
Schade.. ich find leider nichts in den helpfiles wie man den Agenten konfiguriert, das er nicht als System läuft sondern wie du Beschrieben hast mit /R Anmeldungen.
Any hints?
Grüße,
Sebastian
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
-
- Moderator
- Posts: 7966
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: OS-Installation ohne Domäne
Das bezog sich nur auf den gaaaaanz alten SWDEPOT-Agent.
Also schon 2 Generationen zurück!
Nicht mehr relevant.
Also schon 2 Generationen zurück!
Nicht mehr relevant.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
-
- Posts: 58
- Joined: 21. Nov 2017, 09:54
- Location: Bottrop
- Contact:
Re: OS-Installation ohne Domäne
Ok... dann vergess ich das..Hendrik_Ambrosius wrote: ↑21. Jan 2019, 20:38 Das bezog sich nur auf den gaaaaanz alten SWDEPOT-Agent.
Also schon 2 Generationen zurück!
Nicht mehr relevant.
Ich hab aber ein ähnliches Problem. Obwohl ich im Depot-Server als User "serviceaccount@riedel.net" nutze, bekommt mein Agent keine Verbindung zum Empirum-Server, wenn der Client nicht in der Domäne ist. er probiert es immer als lokaler Account "<rechnername>\Serviceaccount", was dann zu einem Access Denied führt..
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
-
- Moderator
- Posts: 7966
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: OS-Installation ohne Domäne
Advanced Agent, UEM Agent oder klassischer SWDEPOT Agent?
Advanced/UEM: Ist eventuell im Agenttemplate des Depot Servers der falsche oder kein Benutzer konfiguriert?!
Advanced/UEM: Ist eventuell im Agenttemplate des Depot Servers der falsche oder kein Benutzer konfiguriert?!
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
-
- Posts: 58
- Joined: 21. Nov 2017, 09:54
- Location: Bottrop
- Contact:
Re: OS-Installation ohne Domäne
Advanced Agent.. Der Support meinte mir heute noch einen tip zu geben und einen lokalen User auf dem Empirum-Server anzulegen.. Leider bin ich dann noch nicht zum finalen Test gekommen...
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
-
- Moderator
- Posts: 7966
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: OS-Installation ohne Domäne
Sonst mal <dom>\<user> statt mit @ versuchen als SYNCUSER?
Agent danach neu installieren sicherheitshalber!
Agent danach neu installieren sicherheitshalber!
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
-
- Posts: 29
- Joined: 23. Jan 2019, 16:32
- Contact:
Re: OS-Installation ohne Domäne
Hallo.
Vielleicht klappt das, so habe ich das gelöst.
1.
Legen Sie in der "globalen Variable Subdepot" User3 einen User nach dem Schema so an:
Username: .\lokalerAgent
Passwort: IhrPasswort
2.
Erstellen Sie auf dem EMP Server ein lokales Administratives Benutzer Konto (Kennwort läuft nie ab)
Username: lokalerAgent
Passwort: IhrPasswort
3.
Erteilen Sie dem neuen User im Fileverzeichnis Berechtigungen
4.
Erstellen Sie ein neues Agenttemplate und wählen bitte den .\lokalerAgent als Anmeldenamen aus.
5.
Wechseln Sie bitte in das OS Template "AutoAdminLogon" & "Lokalen Benutzer erstellen"
Username: lokalerAgent
Passwort: IhrPasswort
6.
Erstellen Sie eine neue Agent.bat und füllen die Variable
Set Empirumserver=IhrEmpirumserver
Viel Erfolg
Michael.
Vielleicht klappt das, so habe ich das gelöst.
1.
Legen Sie in der "globalen Variable Subdepot" User3 einen User nach dem Schema so an:
Username: .\lokalerAgent
Passwort: IhrPasswort
2.
Erstellen Sie auf dem EMP Server ein lokales Administratives Benutzer Konto (Kennwort läuft nie ab)
Username: lokalerAgent
Passwort: IhrPasswort
3.
Erteilen Sie dem neuen User im Fileverzeichnis Berechtigungen
4.
Erstellen Sie ein neues Agenttemplate und wählen bitte den .\lokalerAgent als Anmeldenamen aus.
5.
Wechseln Sie bitte in das OS Template "AutoAdminLogon" & "Lokalen Benutzer erstellen"
Username: lokalerAgent
Passwort: IhrPasswort
6.
Erstellen Sie eine neue Agent.bat und füllen die Variable
Set Empirumserver=IhrEmpirumserver
Viel Erfolg
Michael.
Who is online
Users browsing this forum: No registered users and 21 guests