Ez nagyon így van, és ez nekem nagyon meglepő. Abszolút nincsenek képben
a nagyvállalati igényekkel, mégis lényeges csapásirányként kínálják
nekik a megoldásaikat. Sok minden nem jut eszembe amikbe belefutottam,
de komoly nagyvállalatok adminjai is írtak (több tízezer, több százezer
klienssel akár), hogy milyen idiotizmusokra kellene megoldás, mert totál
nem jó ahogy kitalálták, és nem képesek megcsinálni. Esetleg indiai
ügyfélszolgálatos szinten megoldásként azt javasolják, amire az admin
leírta, hogy most így működik, de ez ezért meg azért nem jó, és azt is
leírják hogy mi lenne a megoldás.
Amibe én is belefutottam, az például a Teams (de a Onedrive is hasonló).
Letöltöd a telepítőt, és az feltelepül a user appdata mappájába, onnan
is fut. Kijelentkezel, jön a következő user, annak nincs teams. Fel kell
megint telepíteni, az megy annak a usernek az appdatájába. És így
tovább. Írják nekik az adminok, hogy ez így nem jó. Egyrészt normális
cégeknél alapértelmezett a policy, hogy user appdata alól nem
engedélyezett programok futtatása, és ezt nem hajlandók megváltoztatni
egy idióta szoftver miatt. Másrészt egy olyan gépen, ahol az adott user
először jelentkezik be, nem lesz ott a teams. Miért nem lehet rendesen a
program files alá telepíteni, amit mindenki tud futtatni?
MS válasza némi értetlenkedés után: csinálj egy logon scriptet, ami
elindítja a teams telepítőt az új bejelentkezőnél.
Válasz: Ok, de ez nem oldja meg az appdata alóli futtatást. Valamint egy
ilyen telepítés közel 1 giga, felesleges pazarlás, hogy felhasználónként
ugyanaz fel van rakva. Miért nem lehet rendesen a program files alá
telepíteni, amit mindenki tud futtatni?
MS, rengeteg visszajelzés hatására: Ok, megcsináljuk. Erre kiadnak egy
admin telepítőt, ami a program files alá telepít. Túl szép, ugye? Mi a
csavar? Beb@ a MS idiotizmus, mert úgy működik a dolog, hogy amikor egy
új user belép, akkor a program filoes alatt levő cucc feltelepíti neki
az appdata mappájába a teamst... Maaaaaaargit!
Válasz: Bástya, nem lesz ez így jó. Még mindig appdata-ba megy, még
mindig nem futtatható a nagyvállalati security policy miatt. Miért nem
lehet rendesen a program files alá telepíteni, amit mindenki tud futtatni?
MS: Azért van a user mappájában, hogy a teams frissítése menjen a
felhasználónak, és ne a rendszergazda feladata legyen a frissítés.
Válasz: Nagyvállalat, adatvédelem. Nem telepítget a user semmit magának,
majd a policy megmondja, hogy a vállalati gépen mit használ és mit nem.
Ezt majd az admin beállítja, beszabályozza. Ezért vannak a group
policy-k. A user nem frissít semmit, azt majd a rendszergazda beállítja,
ha kell. Miért nem lehet rendesen a program files alá telepíteni, amit
mindenki tud futtatni?
Na erre a mai napig nincs más hivatalos megoldása MS-nak, ezt tudja
elvileg az admin telepítő. Közben meg van megoldás, hátulról mellbe
megoldással. Mert azóta megcsinálták, VDI környezetben van per machine
setup. De ez ugye normál telepítésnél nem áll rendelkezésre (de
miééééért?). Úgyhogy registry hack kell hozzá, hogy a telepítő azt
gondolja, hogy VDI környezet van, és így lehet per machine setup-ot
csinálni. Akokr a program files alá telepített teams a program files
alól futhat bármelyik felhasználónál. De ezt miért nem lehet hivatalosan
fizikai kliensgépen telepíteni? Érthetetlen.
De nincs vége még a teams-nek. Ott van még az automatikus indítás.
Szintén admin igény, lehessen konfigurálni, hogy bejelentkezéskor ne
induljon el automatikusan. Rendben, ki lehet szedni a pipát. Na de
vállalat szintjén, gép szintjén, hogy ne kelljen minden usernél
egyenként állítgatni. Ok, lett rá group policy. Tehát AD-ből tudod
konfigurálni az automatikus indítását. Na de nem úgy működik, ahogy a
normális ember gondolná. Hanem a MS idiotizmus ezt a megoldást dobta ki
(dokumentálva): akire illeszkedik a gpo, annak nem indul el
bejelentkezéskor a teams. Na de! Na de, ha egyszer is fogja, és kézzel
(akár véletlenül) elindítja (be sem kell jelentkezni!), azután már azon
a gépen abban a user fiókban ezután a teams bejelentkezéskor elindul
automatikusan. Úgy, hogy ott a gpo, hogy ne. Ez megint mi? Kinek az agya
ad ki ilyen megoldást?
Aztán onedrive. Szintén ment a user appdata-s telepítés buli. De
gyakorlatilag a kezdettől fogva kérik, hogy lehessen olyant csinálni,
hogy onedrive mappa úgy szinkronizáljon a háttérben, hogy a felhasználó
ne legyen bejelentkezve. Például szerveren egy mappa automatikusan
szinkronizáljon fel a felhőbe anélkül, hogy külön be kelljen jelentkezni
a gépen. Na, ezt képtelenek megcsinálni.
Aztán Visual Studio. Vannak extension-ök, ezeket minden user saját
magának telepíti, állítja be, nyilván a profilban lesz neki. De minden
vállalatnál vannak olyanok, amik alapértelmezetten minden programozónak
kellenek úgyis. Kérdés, meg kéne oldani, hogy legyen egy hely, ahova az
alapértelmezett extension-öket berakom, és az megjelenik minden
felhasználónál. Tömeges igény, nagyon nagy számban jelezték, hogy igen,
erre szükség lenne. Simán megoldható lenne, sok alkalmazásnál működik,
hogy a központi telepítési helyen levő plugins / extensions mappába
rakott kiegészítők mindenkinél megjelennek, nyilván a saját egyéniek
mellett. MS nem képes megcsinálni, szintén a javasolt megoldásuk, hogy
csinálj logon scriptet, ami egy mindenki által elérhető helyről
bejelentkezéskor bemásolja a profilba a szükséges dolgokat.
Aztán a hivatalos dokumentációval betűre megegyező megoldások, amik vagy
működnek, de inkább nem. Ezért én is már inkább helyeetük saját
scripteléssel oldom meg a szükséges dolgokat, az legalább stabilan működik.
Sorolhatnám még, sereg olyan dolog is van, ami most nem jut eszembe, de
az idő műlásával, és az oprendszer "fejlesztésével" egyretöbbször fogom
a fejem...
2022.12.12. 17:51 keltezéssel, Schveibert Robert via Techinfo írta:
Én úgy látom Microsofték képtelenek megérteni, hogy egy gépen több
esetleg vállalati szintű MS fikókot szeretne/KELL használnia
valakinek, és ez úgy látszik megoldhatatlan nekik.
pl. andoridos teams kezel több intézményi fiókot.
asztali teams nem engedi...
Itt is hasonló lehet a gond, az intézményi AZure vagy Ad fiók, és a
microsoft fiók összeakad., mert MS.
Üdvözlettel
––––––––––––––––––––––––––––––
Schveibert Róbert
Mérnök-Informatikus
Okleveles Mérnöktanár
Csordás Ferenc via Techinfo <[email protected]> ezt írta (időpont:
2022. dec. 12., H, 11:58):
Kedves Kollégák!
A következővel találkoztam, hátha valakinek van valamilyen ötlete.
Egy teljesen új gépen Win 11 helyi rendszergazdai fiókkal.
Beléptettem a hálózatba és szeretném az Office 365-öt a aktiválni
a Tisztaszoftver-es office licencemmel.
Ha a helyi fiókban csinálom végig az aktiválási folyamatot rendben
van.
Ha a hálózati fiókban , a Krétás igazolás után a következő üzenet
fogad (sárga háromszöges felkiáltójellel)' "Fiókhiba - A fiókhoz
jelenleg nem lehet hozzáférni jelentkezzen be újra ",
Ki és bejelentkezés után ugyanez a helyzet (A Termékinformációk
oldalon "Aktiválás szükséges" felirat fogad)
Alapvetően a hálózatos fiókban használnám ezt az Officet. Nem
tragédia, ha nincs megoldás felteszek egy intézményi Office
2019-et, csak kíváncsi vagyok, kinek milyen meglátása van.
Tettem egy kísérletet a KIFÜ-nél, ők annyival ráztak le, hogy Win
11 esetén nincs garancia a permanens működésre az aktiválással
kapcsolatban. (A gépen első körben Win 10 volt, ott is ugyenezt
produkálta, ettől függetlenül frissítettem Win 11re)
Előre is kösz, ha van valami ötlet!
Üdv:
Csordás Ferenc
rendszergazda
Corvin Mátyás Gimnázium
1165 Budapest, Mátyás király tér 4.
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
