none
Eseguire uno Script con privilegi di amministratore RRS feed

  • Domanda

  • Salve, sto cercando di distribuire un software con uno script fornito dal produttore, ho provato ma sembra non funzionare.

    ho provato ad eseguire il file bat da un client ed ovviamente mi chiede le password di amministrazione per installare il software.


    martedì 9 febbraio 2021 11:11

Tutte le risposte

  • Ciao Riccardo,

    ovviamente, se devi distribuire un software ti chiede privilegi elevati... e una cosa normale.

    Saluti, Nikola


    martedì 9 febbraio 2021 11:35
    Moderatore
  • e da GPO nella sezione Script di Avvio come imposto di avviare il file bat con privilegi elevati?
    martedì 9 febbraio 2021 11:52
  • e da GPO nella sezione Script di Avvio come imposto di avviare il file bat con privilegi elevati?

    devi usare "script di avvio " ( Computer Configuration\Windows Settings\Scripts (Startup).

    Se non funziona, il problema è nello script (es. dover risiede il setup)


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    martedì 9 febbraio 2021 13:27
    Moderatore
  • lo script l'ho inserito in modo esatto, pensavo anche io che lo script avesse problemi ma se lo lancio manualmente da qualsiasi client se l'utente loggiato ha i permessi elevati su quel pc installa il software ovviamente su client loggati come utenti standard chiede le credenziali.

    in entrambi i casi con la distribuzione l'installazione non avviene

    mercoledì 10 febbraio 2021 09:08
  • lo script l'ho inserito in modo esatto, pensavo anche io che lo script avesse problemi ma se lo lancio manualmente da qualsiasi client se l'utente loggiato ha i permessi elevati su quel pc installa il software ovviamente su client loggati come utenti standard chiede le credenziali.

    in entrambi i casi con la distribuzione l'installazione non avviene

    Non è esattamente la stessa cosa lanciarlo elevato da utente... gli startup script via gpo vengono eseguiti nel contesto SYSTEM, lo script o la share dove risiede il setup, devono essere accessibili (questo già ti dovrebbe dire qualcosa)

    Posta lo script che vediamo cosa c'è che non va.


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here


    mercoledì 10 febbraio 2021 20:41
    Moderatore
  • ECHO ON
    set SHARE_PATH=\\pippo\Tools\kaspersky
    set PACKAGE_NAME=Kaspersky_Endpoint_Security_for_Windows_(11.5.0)_(11.5.0.590).exe
    set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
    set __KESCLOUD_KEY_NAME="11.5.0.590"
    set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
    set __KESCLOUD_PACKAGE_ARGUMENTS=-s
    REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
    IF %ERRORLEVEL% == 1 GOTO INSTALL
    GOTO END
    :INSTALL
    REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
    %__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
    :END
    mercoledì 17 febbraio 2021 09:24
  • Ho modificato il batch aggiungendo il log delle attività, riporta quello che troverai (il log dovresti trovarlo in c:\windows\temp)

    @ECHO OFF :: rileva il nome dal batch
    :: KesInstall.cmd
    :: il log file sarà _KesInstall.log

    set filename=%~n0

    title %filename% set logfile_full_path="%temp%\_%filename%.txt"
    set appendLOG=^>^> %logfile_full_path% 2^>^&1 echo Start --%time%--%date%-- %appendLOG%
    WHOAMI /USER %appendLOG%

    set SHARE_PATH=\\pippo\Tools\kaspersky dir "%SHARE_PATH%" %appendLOG%
    set PACKAGE_NAME=Kaspersky_Endpoint_Security_for_Windows_(11.5.0)_(11.5.0.590).exe set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud" set __KESCLOUD_KEY_NAME="11.5.0.590" set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"

    icacls "%__KESCLOUD_PACKAGE_FULL_PATH%" %appendLOG%

    set __KESCLOUD_PACKAGE_ARGUMENTS=-s REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1" IF %ERRORLEVEL% == 1 GOTO INSTALL echo Already installed --%time%--%date%-- %appendLOG% GOTO END :INSTALL echo Installing --%time%--%date%-- %appendLOG% REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1 %__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS% :END echo End --%time%--%date%-- %appendLOG%


    Ho anche guardato l'originale di kaspersky, che specifica "save the package to a shared folder that is accessible to the devices on which you want to deploy security applications." I log seviranno a verificare la cosa

    Cambierei nome al file, da Kaspersky_Endpoint_Security_for_Windows_(11.5.0)_(11.5.0.590).exe a KES_11_5_0_590.exe



    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here




    mercoledì 17 febbraio 2021 20:40
    Moderatore