Установка СБИС Плагина всем пользователям терминального сервера

Всегда поражался российскому софту — он странный. СБИС Плагин не исключение.

Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.

Ну почему нельзя написать софт так, чтобы установить его на сервер один раз, а потом все юзеры бы им пользовались? Да, можно раскатить софт с помощью групповых политик. Мы сделаем с помощью локальных политик, напишем на терминальном сервере скрипт, который запустится один раз при логине каждого пользователя и установит СБИС Плагин.

Подготовка к установке СБИС Плагина

Для установки нам понадобится дистрибутив и сертификат безопасности.

https://sbis.ru/help/start/teh_terms/sbisplugin/install

Качаем сертификат и устанавливаем его в доверенные корневые центры сертификации локального компьютера. Без него СБИС Плагин в тихом режиме не хочет устанавливаться. Это эпично.

Сертификат называется 127.0.0.1. Название, вероятно, придумывали всей командой разработки плагина.

sbis plugin 1

Скачиваем дистрибутив на терминальный сервер и кладём в общедоступную папку, например, C:\distrib\sbis.

sbis plugin 2

На папку с плагином у пользователей терминального сервера должен быть доступ:

  • чтение
  • чтение и запуск
  • просмотр содержимого

sbis plugin 3

Скрипт для установки СБИС Плагина

Напишем bat-скрипт для установки плагина install_sbis.bat. Этот скрипт будет запускаться при логине пользователя на терминальный сервер.

@echo off

IF EXIST C:\Users\%UserName%\AppData\Sysadmin\sbis_installed.txt GOTO END

IF EXIST C:\Users\%UserName%\AppData\Sysadmin GOTO SYSADMIN

md C:\Users\%UserName%\AppData\Sysadmin

:SYSADMIN

set h=%time:~0,2%

set h=%h: =0%

set fn=%date% %h%:%time:~3,2%:%time:~6,2%

echo %fn% > C:\Users\%UserName%\AppData\Sysadmin\sbis_installed.txt

C:\distrib\sbis\SbisPlugin.exe /verysilent /SUPPRESSMSGBOXES /NORESTART / notShowInstallInProcessMessage

:END

Скрипт создаёт файлик sbis_installed.txt в папке пользователя с датой и временем запуска. При повторном логине скрипт увидит этот файл и не запустит повторную установку СБИС Плагина. Потом скрипт запускает установку СБИС Плагина в тихом режиме.

Автозапуск скрипта при логине пользователя

Скрипт install_sbis.bat копируем в папку C:\Windows\System32\GroupPolicy\User\Scripts\Logon.

sbis plugin 7

Открываем редактор локальных политик на терминальном сервере.

gpedit.msc

sbis plugin 4

Local Computer Policy > User Configuration > Windows Settings > Scripts (Logon/Logoff)

sbis plugin 5

Редактируем параметр Logon.

sbis plugin 6

Кнопка Show Files открывает папку со скриптами групповых политик, в нашем случае C:\Windows\System32\GroupPolicy\User\Scripts\Logon.

Нажимаем Add..

sbis plugin 8

В Script Name указываем ссылку на наш скрипт C:\Windows\System32\GroupPolicy\User\Scripts\Logon\install_sbis.bat. ОК. Сохраняем изменения.

В локальных политиках находим параметр Local Computer Policy > Computer Configuration > Administrative Templates > System > Group Policy > Configure Logon Script Delay 

sbis plugin 9

Редактируем, Enabled, указываем 0 минут.

sbis plugin 10

Этот параметр есть не во всех операционных системах, он по умолчанию откладывает запуск скриптов при логине на 5 минут, это для нас неприемлемо.

Обновляем политики из командной строки от администратора:

gpupdate /force

sbis plugin 11

Теперь при логине каждому пользователю терминального сервера установится СБИС Плагин.

sbis plugin 12

 

Источник:
https://internet-lab.ru/install_sbis_plugin_rds

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Добавить комментарий

Ваш адрес email не будет опубликован.

Может быть Вам интересно
Для часто выполняемых или общеупотребимых действий рекомендуется назначать сочетания клавиш.…