Регистрация PowerPoint Add-in для Юзеров в AD\DC

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Регистрация PowerPoint Add-in для Юзеров в AD\DC

Сообщение xenomorph » 17.01.2007 (Ср) 21:27

Привет всем!

AD - Active Directory
DC - Domain Controller

У меня следующая проблема:
Я достаточно долгое время работаю над одним большим проектом –
Add-in для MS PowerPoint 2003.

Компьютер на котором заказчик его устанавливает входит в Active Directory с Domain Controller-ом.

Пользователи которые с ним работают – входят в локальную группу безопасности USERS,
которая в свою очередь входит в доменную группу \DOMAIN\WB-USERS.

Проблема в том, КАК зарегистрировать add-in для пользователя, который на этой машине входит в локальную группу безопасности USERS и данные о котором записаны только в Domain Controller-e???

1. Можно ли (я думаю что нет (?)) зарегистрировать add-in для локальной группы пользователей?
2. Как грамотно решить вопрос?

А) MSDN упоминает о 2 типах регистрации add-in-ов. Normal and System. Скодил System – add-in, протестили у клиента – НЕ работает (вероятно из-за кривой системы у клиента, или из-за Active Directory \ Domain Controller-a х.з.)
Б)

Рабочий вариант следующий –
1. Делаем инсталл под админом и для админа.
2. В «C:\Documents and Settings\All Users\Start Menu\Programs\Startup» скидываем особый исполняемый файл.
3. Когда юзер логинисться в систему – эта прога делает себе RunAs админ, и добавляет этого пользователя в группу АДМИН-Ы. Затем регистрирует add-in, и убирает этого юзера из группы АДМИН-Ы. На всё про всё – менее секунды.
4. Выгружаеться.

Помогите с ответами на следующие вопросы:
1. Как программно добавить группу в группу програмно?
2. Есть ли более красивые решения? Может кто сталкивался.
--
Я ЗАПЛАЧУ ЗА КРАСИВОЕ РЕШЕНИЕ! (ЕСЛИ ОНО РАБОТАТЬ БУДЕТ!)
WU \ Любой тип перевода по СНГ.
2 (+ max 7) дней числа след. месяца или даже раньше.
--
Заранее большое спасибо!
--
З.Ы. Альтруизм приветствуется! :-)
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 17.01.2007 (Ср) 22:53

Вообще-то это штатная задача в домене - административная установка софта для определенных категорий пользователей. С другой стороны, сейчас я перерыл селф-пейс 70-290 и, признаться, так и не смог найти точное описание этого процесса. В любом случае, ключевым моментом там является сбор установочного MSI-пакета и запуск его в процессе логина пользователя примерно вот в таком виде:
Код: Выделить всё
msiexec.exe -a pptaddin.msi
Ключ командной строки "-a", собственно, все и определяет.

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 18.01.2007 (Чт) 1:18

2 Ennor !!!

Уууууррррааааа!!!
Ещё есть на свете психи!!! [в хорошем смысле этого слова]

Пасиб за ответ!

Тут пару вопросов:

Мой add-in идёт в формате не *.msi a *.dll,
можно так:

msiexec.exe -a my_setup_factory_install.exe?

У меня у юзеров которые работают на Localhoste через АД,
НЕТ прав на regsvr32.exe /s pptaddin.dll.

Мене его просто зарегать надо!

Может подскажешь чего-нибудь?
--
Я уже копаю в сторону msiexec.exe /a ...

Спасибо за информацию!
Последний раз редактировалось xenomorph 18.01.2007 (Чт) 1:47, всего редактировалось 1 раз.
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Re

Сообщение xenomorph » 18.01.2007 (Чт) 1:32

В догонку - если какая-то (принципиальная) разница между *.msi и инсталом Setup Factory? Я последний использую - это критично?
--
Заранее спасибо!
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 18.01.2007 (Чт) 18:15

Да, насколько я понимаю, это критично. Дело в том, что движок Windows Installer (msi - это его формат дистрибутивов) выполняет административную установку под любым пользователем, независимо от его прав - для того и ключ в командной строке указывается. И разумеется, где-то там в глубине идет элевация полномочий.

Насколько я помню, Setup Factory генерит дистрибы в своем собственном формате. Так что, если тебе это действительно нужно, то придется найти какой-нить сетап-генератор, умеющий выдавать результат в MSI (тот же Installer2Go, для твоего случая его выше крыши), сгенерить дистриб (для одного ActiveX объекта это будет очень простой дистриб, уверяю тебя) и прописать его установку в скрипте, вызываемом при входе пользователя в домен. Штатная штука, за деталями к ближайшему домен-админу :).

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 18.01.2007 (Чт) 19:01

2 Ennor

Вопрос: этот ключь -а выполняет установку для всех пользователей домена?

Где можно прочитать про скрипты которые выполяються при входе пользователя в домен?

Если не трудно - в двух словах!

Огромное спасибо за инфу!!!
Очень хочу чтобы заработало!
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 18.01.2007 (Чт) 20:40

Возможно, я путаю, но установка контролов делается для всех пользователей компа при первом же заходе на этот комп юзера из определенного списка. Принцип - если тебе для работы требуется этот контрол, он будет ставиться на любую машину в домене, на которую ты хотя бы раз логинился. Логично.

Скрипты входа в систему: открой свойства пользователя в оснастке "AD - Users and Computers" и найди там поле "скрипт для входа в систему" (не помню уже, на какой закладке). В этом поле можно указать cmd-файл, который будет выполняться при каждом логине юзера в домен. Хранятся эти скрипты в специальной шаре NETLOGON, имеющейся на контроллере домена.

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 18.01.2007 (Чт) 21:03

2 Ennor
Большое, ну просто огромное спасибо!

Это НЕ контрол - это add-in уровня SYSEM для Powerpoint-a.
Его регистрация несколько отлична.

Его надо зарегистрировать в 2х местах -
как обычный ocx и как add-in для ПП в особой ветке реестра ...

На одного пользователя всё проходит на ура.
А когда ставим под админом, а потом заходим на машину как юзер из АД,
этот чёртов адд-ин не грузиться ПП его НЕ загружает.

Что интересно - если комп НЕ входит в АД,
то сначала ставишь ад-ин, потом делаешь пользователя юзера, входишь под ним и всё ОК.

Когда юзер из АД - нулевой эффект!

Мне жжжжутко важно решить этт вопрос!
Ещё раз спасибо -

Вопрос - надо чтобы этот авто-скрипт выполнялся в контексте пользователя но с привилегиями админа. Такое сделать возможно?
Если да то как?
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 19.01.2007 (Пт) 0:17

Скрипт логина будет выполняться в контексте входящего пользователя. Это бу дезигн. В то же время, административная установка потому так и называется, что выполняется в контексте... точно не знаю, локал-админа или локал-систем, но где-то так, да.

Учти, без установочного пакета в формате Windows Installer эта штука работать не будет, так что либо ты ищешь оную опцию в Setup Factory, либо меняешь генератор дистрибутивов.
xenomorph писал(а):как обычный ocx и как add-in для ПП в особой ветке реестра

Без проблем. В проекте дистрибутива указываешь, грубо говоря, .reg-файл и выставляешь, на какой именно стадии установки он должен мерджиться с реестром. Штатная процедура.

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 19.01.2007 (Пт) 1:25

2 Ennor
У меня руки видать сильно кривые ...

Собрал MSI в Installer2Go ...

msiexec.exe -a pptaddin.msi

- вапстче ничего не даёт - инстал виснет.
Но это под ЮЗЕРОМ.

пока прошу заказчика дать добро на модификацию скриптов входа в домен. Админ там - лох. У меня прав нет, пытаюсь выбить разрешение ...
тама больше 10.000 юзеров, всяких лохов типа меня не пускают ...

Спасибо за инфу! Ресльно большое!
Авось чего-нить выйдет ...
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 19.01.2007 (Пт) 1:49

2 Ennor

Вроде ОНО:

http://www.mapilab.com/support/articles ... group.html

умираю - спатоньки хочу!!! хрррр-пшшш ...
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 19.01.2007 (Пт) 12:42

Совершенно верно, это оно.

Теперь осталось разобраться, нет ли каких подводных камней при создании дистрибутива, предназначенного для подобного способа распространения. Насколько я помню, нет, должно работать.

Кстати - если ты просто пытаешься под юзером запустить это из командной строки, то оно и не будет работать - ты просто представь, сколько всего могли бы наставить себе на машину юзера, узнавшие о подобном методе элевации прав :lol:. Вплоть до софтайса и далее со всеми остановками, как грится... Нет, это должно быть прописано в групповых политиках.

Сделайте тестового юзера, назначьте ему политику... епрст, куда уж проще.

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 19.01.2007 (Пт) 12:46

xenomorph писал(а):Админ там - лох.
и
xenomorph писал(а):тама больше 10.000 юзеров

- честно говоря, очень сомнительно. Скорее всего мастерски прикидывается, дабы ничего не делать; иначе все давно уже накернилось бы.


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: Majestic-12 [Bot], SemrushBot и гости: 102

    TopList