Установка СБИС Плагина всем пользователям терминального сервера

Всегда поражался российскому софту — он странный. СБИС Плагин не исключение.

Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.

Ну почему нельзя написать софт так, чтобы установить его на сервер один раз, а потом все юзеры бы им пользовались? Да, можно раскатить софт с помощью групповых политик. Мы сделаем с помощью локальных политик, напишем на терминальном сервере скрипт, который запустится один раз при логине каждого пользователя и установит СБИС Плагин.

Подготовка к установке СБИС Плагина

Для установки нам понадобится дистрибутив и сертификат безопасности.

https://sbis.ru/help/start/teh_terms/sbisplugin/install

Качаем сертификат и устанавливаем его в доверенные корневые центры сертификации локального компьютера. Без него СБИС Плагин в тихом режиме не хочет устанавливаться. Это эпично.

Сертификат называется 127.0.0.1. Название, вероятно, придумывали всей командой разработки плагина.

Скачиваем дистрибутив на терминальный сервер и кладём в общедоступную папку, например, C:\distrib\sbis.

На папку с плагином у пользователей терминального сервера должен быть доступ:

• чтение
• чтение и запуск
• просмотр содержимого

Скрипт для установки СБИС Плагина

Напишем bat-скрипт для установки плагина install_sbis.bat. Этот скрипт будет запускаться при логине пользователя на терминальный сервер.

@echo off

IF EXIST C:\Users\%UserName%\AppData\Sysadmin\sbis_installed.txt GOTO END

IF EXIST C:\Users\%UserName%\AppData\Sysadmin GOTO SYSADMIN

md C:\Users\%UserName%\AppData\Sysadmin

:SYSADMIN

set h=%time:~0,2%

set h=%h: =0%

set fn=%date% %h%:%time:~3,2%:%time:~6,2%

echo %fn% > C:\Users\%UserName%\AppData\Sysadmin\sbis_installed.txt

C:\distrib\sbis\SbisPlugin.exe /verysilent /SUPPRESSMSGBOXES /NORESTART / notShowInstallInProcessMessage

:END

Скрипт создаёт файлик sbis_installed.txt в папке пользователя с датой и временем запуска. При повторном логине скрипт увидит этот файл и не запустит повторную установку СБИС Плагина. Потом скрипт запускает установку СБИС Плагина в тихом режиме.

Автозапуск скрипта при логине пользователя

Скрипт install_sbis.bat копируем в папку C:\Windows\System32\GroupPolicy\User\Scripts\Logon.

Открываем редактор локальных политик на терминальном сервере.

gpedit.msc

Local Computer Policy > User Configuration > Windows Settings > Scripts (Logon/Logoff)

Редактируем параметр Logon.

Кнопка Show Files открывает папку со скриптами групповых политик, в нашем случае C:\Windows\System32\GroupPolicy\User\Scripts\Logon.

Нажимаем Add..

В Script Name указываем ссылку на наш скрипт C:\Windows\System32\GroupPolicy\User\Scripts\Logon\install_sbis.bat. ОК. Сохраняем изменения.

В локальных политиках находим параметр Local Computer Policy > Computer Configuration > Administrative Templates > System > Group Policy > Configure Logon Script Delay 

Редактируем, Enabled, указываем 0 минут.

Этот параметр есть не во всех операционных системах, он по умолчанию откладывает запуск скриптов при логине на 5 минут, это для нас неприемлемо.

Обновляем политики из командной строки от администратора:

gpupdate /force

Теперь при логине каждому пользователю терминального сервера установится СБИС Плагин.

Источник:
https://internet-lab.ru/install_sbis_plugin_rds