Generelt
Det detaljerte oppsettet tar for seg hvordan man lager en tilpasset provisjoneringspakke med egendefinert URL for Edge-snarveien som vises p? Startmenyen. Det er mulig ? benytte seg av det forenkledde oppsettet og etter installasjon av provisjoneringspakke kan man enkelt lage en ny Internet Shortcut og benytte seg av.
Se sti under Programvare.
Oppsettet er basert p? Microsoft sin multi-app kiosk. Dette oppsettet ?pner opp for 2 programmer, Adobe Reader og Microsoft Edge. Alt annet av programmer sperres.
Tilpasninger skjer via GPO for ? tilpasse Edge, regelmesssig sletting av filer for kiosk_user og str?mstyring. Det er ogs? lagt opp for autoinnlogging med domenebrukeren kiosk_user.
Resten av tilpasningene skjer ved bruk av PPKG-fil (Provisioning Package) som lages med Microsoft verkt?y Windows Configuration Designer.
Dette betyr at vi bruker standard teknologi og tilpasser etter eget behov, men ingen ting er hjemmesnekret utover valg av programvare og GPO-innstillinger.
NB: Vi hade en tidligere versjon med Chrome, som vi n? faser ut, ny versjon er med Edge Chromium.
Legge maskin i OU
Flytt eller installer i OUet infoterm-win10 under ditt fakultets/institutts hoved-OU. Bruk f.eks. Active Directory Users and Computers via lkit-ts.
Om OUet mangler kontakt windows-klient@usit.uio.no for ? f? det opprettet.
Tips: Installer PC i riktig OU sparer dere for noen trinn og g?r mest sannsynlig litt kjappere.
Flytter man en maskin over fra et annet OU vil det ta flere dager f?r SCCM-objektet til maskinen oppdaterer hvilket OU den ligger, som SCCM-kolleksjonen er avhengig av.
Kj?r derfor dette etter flytting:
Invoke-AgentAction -ComputerName Maskinnavn -Action 'Discovery Inventory'
Det vil ta ca. 1 times tid f?r dette er oppdatert i SCCM. Man kan sjekke at ting er i orden via PowerShell fra lkit-ts.
Merk: Programvare installeres ikke f?r neste Maintenance Window f?rstkommende kveld (kl. 02:00) n?r SCCM System OU er oppdatert lik det som st?r i AD.
Kommandoer
Maskin ligger i infoterm-win10 for SCCM System OU
UIO\kimrk-drift as user on LKIT-TS01: sccm-uio-p01.uio.no > (gwmi -ComputerName sccm-uio-p01.uio.no -Namespace root\sms\site_OSL -Query "select SystemOUName from sms_r_system where name='ubhs-info-9'").SystemOUName UIO.NO/CLIENTS-WIN10 UIO.NO/CLIENTS-WIN10/UB UIO.NO/CLIENTS-WIN10/UB/INFOTERM-WIN10
Sammenlign med AD
UIO\kimrk-drift as user on LKIT-TS01: sccm-uio-p01.uio.no > (Get-ADComputer ubhs-info-9).DistinguishedName CN=UBHS-INFO-9,OU=infoterm-win10,OU=ub,OU=clients-win10,DC=uio,DC=no
Maskin ligger i riktig SCCM collection
UIO\kimrk-drift as user on LKIT-TS01: sccm-uio-p01.uio.no > Get-UiOCMDeviceCollection -ComputerName ubhs-info-9 | Where-Object {$_.CollectionName -eq "osl.device.uio.clients.infoterm.win10"}
ComputerName CollectionName CollectionID MemberCount LastRefreshTime Comment
------------ -------------- ------------ ----------- --------------- -------
UBHS-INFO-9 osl.device.uio.clients.infoterm.win10 OSL0067F 1 22.10.2020 00:00:20 Infoterminaler som ligger i et OU ved navn infoterm-win10
Programvare installert
UIO\johanve-drift as user on LKIT-TS03: system32 > Invoke-Command -ComputerName ubhs-info-9 -ScriptBlock {
"Edge: $(Test-Path -Path 'C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe')"
"Reader: $(Test-Path -Path 'C:\Program Files (x86)\Adobe\Acrobat Reader 2020\Reader\AcroRd32.exe')"
}
Edge: True
Reader: True
Koble opp GPOer
Under infoterm-win10 lenk opp:
- clients-uio-win10-infoterminal-settings
- clients-uio-generic-autologon
Man kan ogs? koble til andre GPOer for andre funksjoner:
- clients-fakultet-mount-printers
- clients-uio-delete-profile-1day-old
Viktig! Brukeren kiosk_user egner seg ikke til ? koble opp pullprint-k? da man ikke skal logge p? skriver og hente ut utskrift. Bruk derfor pushprintk? for ? f? skrevet ut og i GPO med filtrering p? maskinnavn s? skriver f?r egen oppkobling av pushprintk?en.
Meld maskin i userWorkstations
Sjekk at maskinen er medlem av brukeren kiosk_user sin userWorkstations via PowerShell fra lkit-ts:
UIO\kimrk-drift as user on LKIT-TS03: kimrk-drift > (Get-ADUser -Identity kiosk_user -Properties *).userWorkstations -split "," | Select-String makrk-test02 makrk-test02
Om maskinen ikke kommer opp i s?ket kontakt windows-klient@usit.uio.no for ? f? den meldt inn.
Programvare
N?r en maskin legges i et OU som heter infoterm-win10, vil kolleksjonen osl.device.uio.clients.infoterm.win10 oppdateres neste kveld kl. 02:00 slik at f?lgende installeres p? maskinene:
- Adobe Acrobat Reader 2020
- Microsoft Edge*
- Skript: Sletter 10 minutter gamle filer**
* Edge tilpasses via GPOen clients-uio-win10-infoterminal-settings.
* Stien er:
"C:\Users\kiosk_user\downloads"
NB: Det er en bug som gj?r at det er mulig at lagre p?, men scriptet fjerner filer der og. "C:\Users\kiosk_user\AppData\Roaming\Microsoft\Windows\Network Shortcuts"
Lag Provisioning Package
Krav
- XML-fil (H?yreklikk og last ned)
- Ikon til Microsoft Edge (H?yreklikk og last ned.
NB: Den er i filformatet .file, fordi Windows Configuration Designer ikke klarer .lnk
Script som kopierer over den renamer den til riktig format ved installasjon. - Skript som kopierer over ikon (H?yreklikk og last ned)
- Installer Windows Configuration Designer (se eget avsnitt nedenfor)
Tilpass Microsoft Edge ikon
- Last ned Microsoft Edge ikonet (se over)
- Endre filendelse p? den i PowerShell til .lnk???, se kommando * under denne listen.
- H?yreklikk p? filen og velg properties
- I target st?r det:
-
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --kiosk https://ub.uio.no/ --edge-kiosk-type=public-browsing --no-first-run
- Endre https://ub.uio.no til startsiden du vil ha p? Infoterminalen, og trykk "OK" for ? lukke properties.
- Endre tilbake filendelsen til .file med PowerShell, se kommando **
.lnk fungerer ikke med WCD, det f?r WCD at peke til Edge sin .exe fil isteden.
* ?Rename-Item .\Edge.file -NewName Edge.lnk
** Rename-Item .\Edge.lnk -NewName Edge.file
Installer Windows Configuration Designer
?pne Microsoft Store p? din maskin, s?k Windows Configuration Designer og installer programmet. Man trenger ikke logge inn for ? installere.
Opprett Provisioning Package
- Start Windows Configuration Designer
- Velg Advanced Provisioning
- Skriv inn et navn og velg hvor prosjektet skal lagres
- Velg All Windows Desktop Editions
- Velg Finish i neste steg (Import a provisioning package (Optional))
- Sett f?lgende innstillinger ved ? s?ke opp navnet (uthevet i fet skrift) i s?kefeltet:
- MultiAppAssignedAccessSettings - Velg Browse og naviger til XML-filen
- CommandFiles - Legg inn sti til fil og trykk Add
- Legg til Edge-snarveien du nettopp laget og s? cmd filen.
- CommandLine - Skriv inn cmd /c script.cmd
- Klikk p? Export ?verst i venstre hj?rne av programmet, s? Provisioning Package
- Sett Owner til IT Admin (Name og Version kan endres om man ?nsker), klikk Next
- Hopp over neste steg med Next
- Velg et sted filen skal lagres, klikk Next
- Velg Build for ? lage pakken
Installer Provisioning Package
- Kopier PPKG-filen som ble generert over til et valgfritt sted p? maskinen som skal brukes som infoterminal
- Enklest m?te ? installere er via PowerShell p? lkit-ts. Bruk Enter-PSSession for ? koble til maskin
Eksempel
# Koble til maskin f?rst Enter-PSSession makrk-test02 # S? kj?re kommando Install-ProvisioningPackage -PackagePath C:\infoterminal.ppkg -QuietInstall
Resultatet vil se slik ut:
IsInstalled : False
PackageID : ae190ec2-5f44-451c-9ad1-5939c3651dd2
PackageName : kiosk_multiapp
PackagePath : C:\infoterminal.ppkg
Description :
Rank : 0
Altitude : 5000
Version : 1.39
OwnerType : ITAdmin
Notes :
LastInstallTime : 17.09.2020 14:20:55
Result : 0__AssignedAccess_MultiAppAssignedAccessSettings.provxml
Category:UxLockdown
LastResult:Success
Message:Provisioning succeeded
NumberOfFailures:0 (0x0)
1__ProvisioningCommands_DeviceContext_CommandFiles_0.provxml
Category:Content
LastResult:Success
Message:Provisioning succeeded
NumberOfFailures:0 (0x0)
2__ProvisioningCommands_DeviceContext_CommandFiles_1.provxml
Category:Content
LastResult:Success
Message:Provisioning succeeded
NumberOfFailures:0 (0x0)
3__ProvisioningCommands_DeviceContext_CommandLine.provxml
Category:Scripts
LastResult:Success
Message:Provisioning succeeded
NumberOfFailures:0 (0x0)
Fjerne Provisioning Package
Forklaring av Result:
0__AssignedAccess_MultiAppAssignedAccessSettings.provxml = XML 1__ProvisioningCommands_DeviceContext_CommandFiles_0.provxml = 1. fil man la til 2__ProvisioningCommands_DeviceContext_CommandFiles_1.provxml = 2. fil man la til 3__ProvisioningCommands_DeviceContext_CommandLine.provxml = script-kommando
Resultat
N?r GPOer, programvare og provisjoneringspakken er p? plass vil man ved en omstart av maskinen bli m?tt av dette bildet.
Dette gj?r ikonene:
- Edge: ?pner Microsoft Edge med valgfri startside.
PDFer ?pnes i nettleseren som standard - Adobe Reader 2020: Starter Adobe Reader og kan ?pne PDF derfra.
- This PC: Viser oversikt over.
Hvis filer lastes ned fra Edge vises filene under Downloads eller Network Location. Denne kategorien vises ikke f?r filer er nedlastede filer.
Kommentarer:
- Etter 15. minutter med innaktivitet logges kiosk_user ut, s? automatisk inn igjen
- Minnepinner er sperret.
Avinstaller Provisioning Package
- Enklest m?te ? avinstallere er via PowerShell p? lkit-ts. Bruk Enter-PSSession for ? koble til maskin
Eksempel
# Koble til maskin f?rst Enter-PSSession makrk-test02 # S? kj?re kommando # F?rst finne PackageID for ? kunne avinstallere Get-ProvisioningPackage -AllInstalledPackages IsInstalled : False PackageID : ae190ec2-5f44-451c-9ad1-5939c3651dd2 PackageName : kiosk_multiapp PackagePath : C:\ProgramData\microsoft\provisioning\infoterminal.ppkg Description : Rank : 0 Altitude : 5000 Version : 1.39 OwnerType : ITAdmin Notes : LastInstallTime : Result : # Fjerne Provisioning Package Remove-ProvisioningPackage -PackageId ae190ec2-5f44-451c-9ad1-5939c3651dd2