Новый сертификат ZAP30

Damarus пишет:

Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((

Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.

Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))

Alex_Sphinx пишет:

Damarus пишет:

Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((

Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.

Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))

Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.

Alex_Sphinx пишет:

Alex_Sphinx пишет:

Damarus пишет:

Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((

Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.

Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))

Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.

psexec какое-то время блочился антивирем и не стартовал. Ну и кидать по sccm одно, а ставить не заходя в ОПС другое. Никак не могут запихивать сертификаты в справочники средствами ццм.

killfast пишет:

Alex_Sphinx пишет:

Alex_Sphinx пишет:

Damarus пишет:

Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((

Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.

Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))

Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.

psexec какое-то время блочился антивирем и не стартовал. Ну и кидать по sccm одно, а ставить не заходя в ОПС другое. Никак не могут запихивать сертификаты в справочники средствами ццм.

я логи архивирую через psexec, работает, где-то примерно месяц уже.
В смысле не можете? способ предложенный выше не помогает? Локально у меня работает, если руками запускать. Через SCCM пока не пробовал.

Alex_Sphinx пишет:Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.

Если есть прямой доступ по сети, можно тоже самое сделать через криптосервер. Там скрипт очень похож будет, только dll другая - lppia2.dll.

"Если есть прямой доступ по сети, можно тоже самое сделать через криптосервер. Там скрипт очень похож будет, только dll другая - lppia2.dll."


вот это ближе к теме совсем. в КСПД как раз доступ такой имеется. Осталось в технических тонкостях разобраться,честно сказать мало понятно,что к чему 

POST_SHUTDOWN?? пишет:вот это ближе к теме совсем. в КСПД как раз доступ такой имеется. Осталось в технических тонкостях разобраться,честно сказать мало понятно,что к чему 

Информация к размышлению: h__ps://gist.github.com/damarus-qa/d6c9997216ad4335f8fd28f35f9f1f0b

Damarus пишет:

POST_SHUTDOWN?? пишет:вот это ближе к теме совсем. в КСПД как раз доступ такой имеется. Осталось в технических тонкостях разобраться,честно сказать мало понятно,что к чему 

Информация к размышлению: h__ps://gist.github.com/damarus-qa/d6c9997216ad4335f8fd28f35f9f1f0b

эмм, а вы б не могли немного рассказать собственно о себе? ну свой профиль деятельности, а то прям сразу резко, скрипты, длл, информация на гитхаб...

anykey пишет:эмм, а вы б не могли немного рассказать собственно о себе? ну свой профиль деятельности, а то прям сразу резко, скрипты, длл, информация на гитхаб...

Обычный админ в почтамте.

После таких, обычных админов, я начинаю себя чувствовать обычным пользователем.

"После таких, обычных админов, я начинаю себя чувствовать обычным пользователем. 

если человек интиресуется и вопрос изучает и, к тому же,в универе хорошо учился, не портвейн на парах пил, а препода слушал. То почему не понимать то. Всё можно изучить было бы желание и усердие. Все мы с чем то впервые сталкивались,но,тем не менее научились же чему то. Если б мне, лет сем назад, дали циску хуавей или дэлинк, позабористей  дирки,то была б, скорее всего, большая проблема. Литература,интернет,эксперименты и начальный уровень,что из универа вынесен,и пошли дела.Не гуру великий но ..... У меня знакомый есть, тот SQL терзает,достиг определенных высот.Бывает спросишь про наши экуэлы еасовские,начинает жувать,дак не то что пользователем,идиотом себя чувствовать начинаешь.

POST_SHUTDOWN?? пишет:"После таких, обычных админов, я начинаю себя чувствовать обычным пользователем. 

если человек интиресуется и вопрос изучает и, к тому же,в универе хорошо учился, не портвейн на парах пил, а препода слушал. То почему не понимать то. Всё можно изучить было бы желание и усердие. Все мы с чем то впервые сталкивались,но,тем не менее научились же чему то. Если б мне, лет сем назад, дали циску хуавей или дэлинк, позабористей  дирки,то была б, скорее всего, большая проблема. Литература,интернет,эксперименты и начальный уровень,что из универа вынесен,и пошли дела.Не гуру великий но ..... У меня знакомый есть, тот SQL терзает,достиг определенных высот.Бывает спросишь про наши экуэлы еасовские,начинает жувать,дак не то что пользователем,идиотом себя чувствовать начинаешь.

Я видимо уже стар, и мне всё это плохо даётся, чё только не начинал изучать, от программирования микрокотроллеров на ассемблере, до C#, java, sql, я уже не говорю о куче DIY проектов... Но всё встает на моей лени, сам ничего до конца не довожу, а по голове стучать не кому...

А по теме, через SCCM от имени текущего пользователя всё получилось. Но есть нюанс, может выйти окно, для чтения ключа, так что надо прорабатывать вариант с криптосервером.

"Но всё встает на моей лени, сам ничего до конца не довожу, а по голове стучать не кому..."


вот тут вот соглашусь полностью,лень она такая. Хотя с другой стороны,невозможно взять и всё изучить. По мне ,дак нужна конкретная задача,надо то то и то то. Уже конкретно садишься и начинаешь изучать вопрос,через силу.
Про всё тут почитаешь там,для общего развития. Ну и, конечно, ленца присутствует. Полгода как скачал книжонку про SQL,казалось бы,сиди читай изучай,где там. Вроде лет под сраку уже,скачал властелина колец,сижу вот орков рубаю.


По теме,нету прав у меня через СЦЦМ пакеты запуливать,не доверяют почтамтам. Надо коллегам в УФПС скриптик сей подсунуть,как раз грядет замена корневого сертификата,где то через месяц,глядишь соорудят.Всё самому не ковыряться в ОПС, учитывая скорости интернета,запаришься копаться

Damarus пишет:Там скрипт очень похож будет, только dll другая - lppia2.dll.

Можете написать скрипт, который работает через криптосервер?

Вариант через Справочник сертификатов - не подходит. Там надо вводить пароль дискеты. А надо типа silent режима без участия пользователя вообще.

postpc пишет:Можете написать скрипт, который работает через криптосервер?

h__ps://gist.github.com/damarus-qa/bf807de40e67645a9a099d3774256020

postpc пишет:Вариант через Справочник сертификатов - не подходит. Там надо вводить пароль дискеты. А надо типа silent режима без участия пользователя вообще.

На криптосервер тоже надо пароль вводить, правда 1 раз при включении компа. Но это не мешает операторам хер на него класть.

Damarus пишет:На криптосервер тоже надо пароль вводить, правда 1 раз при включении компа. Но это не мешает операторам хер на него класть.

А как-то можно средства PS сделать имя компа что бы брал из реального имени и подставлял в скрипте?
Типа в батнике это я так реализую RXX-%COMPUTERNAME:~4,6%-N
В PS такое подставление имён будет работать?

Damarus пишет:h__ps://gist.github.com/damarus-qa/bf807de40e67645a9a099d3774256020

Не работает. Пишет ошибка 2.

postpc пишет:А как-то можно средства PS сделать имя компа что бы брал из реального имени и подставлял в скрипте?
Типа в батнике это я так реализую RXX-%COMPUTERNAME:~4,6%-N
В PS такое подставление имён будет работать?

А зачем? Если его выполнять локально на компе с криптосервером, укажите просто localhost. А вообще:

Код:


if ($env:COMPUTERNAME -match 'R[0-9]{2}-([0-9]{6})-.+') {
    "RXX-$($Matches[1])-N"
}


Код:


$env:COMPUTERNAME -replace 'R[0-9]{2}-([0-9]{6})-.+', 'RXX-$1-N'


postpc пишет:Не работает. Пишет ошибка 2.

Сочувствую.

"Сочувствую."


нет подсказать коллеге,что он мог не так сделать,куда взглянуть,что поправить.Сто пудов,автор скрипта примерно понимает,в чем ,по неопытности,можно ошибку допустить.
За скрипты респект, но можно было бы и пояснить поподробней,не великий труд,коль вопросом владеешь.