Смоленск 1.5 Добавление usb в домен ald

Сообщения
37
#1
Имеется сеть, функционирующая в составе домена ald. Пользователи осуществляют работу от доменных учетных записей. Имеется более 300 носителей информации типа usb flash drive, их серийные номера и реквизиты известны.
Вопрос: Возможно ли осуществить их автоматизированную (без физического подключения) регистрацию в домене и как это реализовать?
P.S. С локальными пользователями это решается просто, путем редактирования файла devices.cfg
 
Последнее редактирование:

mike

New member
Сообщения
28
#4
P.S. С локальными пользователями это решается просто, путем редактирования файла devices.cfg
редактирование devices.cfg напрямую не связано с установкой разрешений на подключение, оно связано лишь с красивым отображением в управлении политиками )
 
Сообщения
37
#5
редактирование devices.cfg напрямую не связано с установкой разрешений на подключение, оно связано лишь с красивым отображением в управлении политиками )
А руководство на астру говорит, что именно там хранится информация.
 

rkislov

New member
Сообщения
157
#6
немного об ansible, ставите apt install ansible, после в фале /etc/ansible/hosts прописываете управляемые компьтеры и переменных с серийными номерами и vid pid устройств
далее в удобной для вас директории создаете playbook.yml в котором пишете что копировать файл шаблона devices.j2 в каталог /etc/ и выставить права 644
содержание devices.j2 это копируете файл дефолный devices.cfg и в конце вставляете в формате {{mustache}} переменные и все
 
Сообщения
37
#7
Есть ещё один смежный вопрос, касаемо использования usb, а именно:
При подключении одинаковых usb носителей, одни монтируются как sdc1, другие, как sde1 и т.д. Каким образом сделать так, что бы все они монтировались, как sdc1?
 
Сообщения
37
#8
немного об ansible, ставите apt install ansible, после в фале /etc/ansible/hosts прописываете управляемые компьтеры и переменных с серийными номерами и vid pid устройств
далее в удобной для вас директории создаете playbook.yml в котором пишете что копировать файл шаблона devices.j2 в каталог /etc/ и выставить права 644
содержание devices.j2 это копируете файл дефолный devices.cfg и в конце вставляете в формате {{mustache}} переменные и все
Но как это будет применено к доменным пользователям?
немного об ansible, ставите apt install ansible, после в фале /etc/ansible/hosts прописываете управляемые компьтеры и переменных с серийными номерами и vid pid устройств
далее в удобной для вас директории создаете playbook.yml в котором пишете что копировать файл шаблона devices.j2 в каталог /etc/ и выставить права 644
содержание devices.j2 это копируете файл дефолный devices.cfg и в конце вставляете в формате {{mustache}} переменные и все
Модуль ansible, как я понимаю, не входит в стандартную версию Астры? У меня в версии 1.5 его нет.
 

rkislov

New member
Сообщения
157
#9
ansible на диске разработчика, пользователь должен входить в локальную группу floppy
 

rkislov

New member
Сообщения
157
#10
Чтобы пользователь имел право входить в локальные группы, надо отредактировать на каждом компьютере ald.conf и после сделать commit-config
 
Сообщения
2
#11
Имеется сеть, функционирующая в составе домена ald. Пользователи осуществляют работу от доменных учетных записей. Имеется более 300 носителей информации типа usb flash drive, их серийные номера и реквизиты известны.
Вопрос: Возможно ли осуществить их автоматизированную (без физического подключения) регистрацию в домене и как это реализовать?
P.S. С локальными пользователями это решается просто, путем редактирования файла devices.cfg
Здравствуйте. Я решил такую же проблему.
У меня связка — xlsm файл с данными о флешках, там по кнопке генерируется список для астры. И скрипт небольшой для выполнения на сервере ALD, который добавляет флешки согласно сгенерированного файла. Если еще актуально — могу поделиться (это мой первый скрипт, очень облегчил мне работу с 300 флешками).
 

rkislov

New member
Сообщения
157
#12
Если можно, то поделитесь в личку, очень интересное решение
 
Сообщения
37
#13
Здравствуйте. Я решил такую же проблему.
У меня связка — xlsm файл с данными о флешках, там по кнопке генерируется список для астры. И скрипт небольшой для выполнения на сервере ALD, который добавляет флешки согласно сгенерированного файла. Если еще актуально — могу поделиться (это мой первый скрипт, очень облегчил мне работу с 300 флешками).
Актуально, жду помощи
 
Сообщения
2
#14
Прошу прощения за долгое отсутствие.
Кому актуально - скрипт для добавления множества флешек в доменную политику ALD.
Во вложении архив (необходимо переименовать расширение файла) с 3 файлами:
- DeviceAdd.sh - собственно, сам скрипт. Перед его запуском необходимо в нем поправить пути (указать те, куда вы скопируете скрипт);
- FlashesList.cfg - список флешек для добавления в формате: ИмяФлешки | УчеткаАдмина | ОписаниеФлешки | ПраваДоступа | МаксМандатУровень;
- pass.wd - в нем необходимо указать пароль от контроллера домена ALD для подключения скрипта к нему.
Скрипт запускаем на сервере - контроллере домена ALD.
 

Вложения

Coolness

New member
Сообщения
1
#15
Прошу прощения за долгое отсутствие.
Кому актуально - скрипт для добавления множества флешек в доменную политику ALD.
Во вложении архив (необходимо переименовать расширение файла) с 3 файлами:
- DeviceAdd.sh - собственно, сам скрипт. Перед его запуском необходимо в нем поправить пути (указать те, куда вы скопируете скрипт);
- FlashesList.cfg - список флешек для добавления в формате: ИмяФлешки | УчеткаАдмина | ОписаниеФлешки | ПраваДоступа | МаксМандатУровень;
- pass.wd - в нем необходимо указать пароль от контроллера домена ALD для подключения скрипта к нему.
Скрипт запускаем на сервере - контроллере домена ALD.
Огромное спасибо, сохранил кучу времени