Logon / Startup Script Scan Setup (Einrichtung von Scans per Anmelde-/Startskript)

Wenn Autodesk Inventory Tool an einem Ort, auf den zentral zugegriffen werden kann, installiert und konfiguriert wird, kann es als Teil eines Benutzeranmeldeskripts oder eines Geräte-Startskripts ausgeführt werden.  In diesem Modus inventarisiert AIT das lokale Gerät und speichert die Ergebnisse an einem zentralen Ort, wobei je eine Datenspeicherdatei pro Gerät abgelegt wird.  Diese einzelnen Gerätedatenspeicher können dann in eine Instanz von AIT importiert werden.  AIT inventarisiert das Gerät nur dann, wenn es noch nicht gescannt wurde oder ein erneuter Scan fällig ist.

Dies hat den Vorteil, dass der Scan nicht durch Geräte-Firewalls beschränkt wird und mit den lokalen Anmeldedaten des angemeldeten Benutzers ausgeführt werden kann. Dazu muss Microsoft .NET Framework v4.5.2 oder höher auf jedem Gerät installiert sein, auf dem AIT ausgeführt wird.

Im Folgenden wird beschrieben, wie Sie AIT einsetzen, um eine Netzwerk-Bestandsprüfung mithilfe eines Anmeldeskripts durchzuführen.  Die Beschreibung behandelt die grundlegende Einrichtung für kleine Umgebungen. Für größere standortübergreifende Netzwerke bedarf es ggf. noch weiterer Planung.

Erstellen Sie auf einem zentral zugänglichen Server einen Ordner für AIT und einen Ordner für die gesammelten Daten, z. B.:

  • C:\AIT: Stammordner, der freigegeben wird (schreibgeschützt)
  • C:\AIT\AIT: Ordner für die AIT-Anwendungsdateien (schreibgeschützt)
  • C:\AIT\Data: Ordner für die gesammelten Datendateien (Lesen und Schreiben)

Legen Sie Berechtigungen für den Stammordner fest, sodass authentifizierte Benutzer über folgende Berechtigungen verfügen: Lesen, Ausführen, Ordnerinhalt anzeigen und Lesen. Wenden Sie diese Berechtigungen auch auf Unterordner und Dateien an:

Legen Sie die Berechtigungen für den Ordner Data (Daten) fest, sodass die Gruppe authentifizierte Benutzer über folgende Berechtigungen verfügt: ÄndernLesen, AusführenOrdnerinhalt anzeigenLesen und Schreiben:

Geben Sie den Stammordner frei, fügen Sie authentifizierte Benutzer zu den Freigabeberechtigungen hinzu und geben Sie ihnen Berechtigungen zum Ändern und Lesen:

In Kombination mit den Ordnerberechtigungen gewährt dies authentifizierten Benutzern ausschließlich Leserechte für die Freigabe und die AIT-Anwendung. Für den Datenordner erhalten sie Lese- und Schreibberechtigungen, sodass die Datenspeicherdateien erstellt und aktualisiert werden können, wenn sich Benutzer anmelden.

\\SERVER01\AIT                                 Freigegebener Stammordner (schreibgeschützt)

\\SERVER01\AIT\AIT                       AIT-Anwendungsordner innerhalb der Freigabe (schreibgeschützt)

\\SERVER01\AIT\Data                     Datenordner innerhalb der Freigabe (mit Lese-/Schreibzugriff)

Kopieren Sie den Inhalt des Ordners Autodesk Inventory Tool von C:\Programme (x86)\Autodesk\Autodesk Inventory Tool\ in den freigegebenen Ordner C:\AIT\AIT:

Es sollten genau 51 Dateien vorhanden sein, wenn der Kopiervorgang abgeschlossen ist.

Bearbeiten Sie die Datei AIT.exe.config im Ordner AIT mithilfe eines Texteditors, z. B. dem Editor, und nehmen Sie die folgenden Änderungen vor:

  • DataStorePath (Datenspeicherpfad): Geben Sie den UNC-Pfad zum Datenordner innerhalb der Freigabe an. Vergewissern Sie sich, dass ein nachgestellter umgekehrter Schrägstrich (\) vorhanden ist.
  • PerComputerDataStore (Datenspeicher pro Computer): Geben Sie True (Wahr) an, sodass jedes Gerät, das ScanWin ausführt, die Daten in einem separaten Datenspeicher unter dem Datenspeicherpfad ablegt.

Beispiel:

      <setting name="DataStorePath" serializeAs="String">

        <value>\\SERVER01\AIT\Data\</value>

      </setting>

      <setting name="PerComputerDataStore" serializeAs="String">

        <value>True</value>

      </setting>

Führen Sie auf einem Remote-Computer AIT über den Anwendungsordner AIT innerhalb der Freigabe mit den Parametern /c localhost /fp /lu /rp aus, um den lokalen Computer zu scannen. Beispiel:

<p>\\SERVER01\AIT\AIT.exe /c localhost /fp /lu /rp /sl</p>
Click to copy

Vergewissern Sie sich, dass die Ausführung erfolgreich war und die Ergebnisse im Ordner Data (Daten) in der Freigabe gespeichert wurden.  Wenn keine Ergebnisse im Ordner Data (Daten) angezeigt werden, überprüfen Sie, ob die Berechtigungen korrekt festgelegt sind.

Führen Sie AIT mit einer Stapeldatei aus, die direkt vom Anmeldeskript aufgerufen wird. Die Stapeldatei kann auch selbst das Anmeldeskript sein.  Das folgende Skript wird empfohlen:

<p>@ECHO OFF
REM Batch script to start Autodesk Inventory Tool to scan the local machine
Title Autodesk Inventory Tool

REM Set the path to the Autodesk Inventory Tool directory share
SET AIT_DIR="\\SERVER01\AIT"

REM Only run if .NET Framework 4.5.2 or later is installed
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SKUs\.NETFramework,Version=v4.5.2" 2&gt;nul
IF ERRORLEVEL 1 (
    GOTO DOTNETNOTINSTALLED
) ELSE (
    GOTO DOTNETINSTALLED
)

:DOTNETINSTALLED
REM Execute Autodesk Inventory Tool to perform a scan of the local machine
IF DEFINED COMPUTERNAME (
REM Use the actual computer name when available
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c %COMPUTERNAME% /o "%AIT_DIR%\Data\%COMPUTERNAME%" /fp /lu /rp /sl
) ELSE (
REM If not, use localhost to identify the local machine
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c localhost /fp /lu /rp /sl
)
EXIT

:DOTNETNOTINSTALLED
REM .NET Framework 4.5.2 is not installed, create a log file to indicate this
IF DEFINED COMPUTERNAME (
ECHO %COMPUTERNAME% does not have .NET Framework 4.5.2 installed &gt; "%AIT_DIR%\Data\%COMPUTERNAME%.LOG"
)
EXIT</p>
Click to copy

Eine Kopie des obigen Skripts kann hier heruntergeladen werden.

Die Variable AIT_DIR muss so angepasst werden, dass sie auf die Freigabe verweist, in die die Daten und Protokolldateien geschrieben werden sollen.  Zum Beispiel:

SET AIT_DIR="\\ACMEDC01\AIT"

Das obige Skript kann in die NETLOGON-Freigabe für die Domäne kopiert oder im freigegebenen AIT-Ordner abgelegt werden.  Wenn Sie die Stapelverarbeitungsdatei in die NETLOGON-Freigabe für die Domäne kopieren, kopieren Sie sie in:

C:\Windows\SYSVOL\sysvol\<Domäne>\scripts

Um die Ausführung als Teil eines Anmeldeskripts zu testen, rufen Sie entweder diese Stapelverarbeitungsdatei aus dem vorhandenen Anmeldeskript auf oder, wenn derzeit kein Anmeldeskript für einen Testbenutzer vorhanden ist, geben Sie den Namen der Stapelverarbeitungsdatei im Feld Logon script (Anmeldeskript) für den Benutzer ein:

Sobald der Test abgeschlossen ist, kann die Ausführung für alle relevanten Benutzer freigegeben werden, indem das Profil jedes Benutzers in Active Directory-Benutzer und -Computer mithilfe der oben aufgeführten Anweisungen angepasst wird. Alternativ kann sie auch über die Gruppenrichtlinien freigegeben werden. Im Folgenden finden Sie die Anweisungen zur Verwendung der Gruppenrichtlinien.

Konfiguration der Gruppenrichtlinienbereitstellung

Öffnen Sie die Gruppenrichtlinienverwaltung über Systemsteuerung > System und Sicherheit > Verwaltung.

Erweitern Sie die Struktur Domänen, klicken Sie mit der rechten Maustaste auf den Namen einer Domäne oder einer Organisationseinheit, und wählen Sie Gruppenrichtlinienobjekt hier erstellen und verknüpfen... aus.

Geben Sie im Dialogfeld Neues Gruppenrichtlinienobjekt einen aussagekräftigen Namen für das Objekt ein, und klicken Sie auf OK.

Suchen Sie das neue Gruppenrichtlinienobjekt in der Struktur Domänen (unter der oben ausgewählten Domäne oder Organisationseinheit), klicken Sie mit der rechten Maustaste darauf, und wählen Sie Bearbeiten.

Sie müssen nun festlegen, ob ein Anmeldeskript oder ein Startskript zu verwenden ist:

  • Wenn Ihre Endbenutzer über Administratorberechtigungen auf ihrem lokalen PC verfügen, verwenden Sie Anmeldeskript.
  • Wenn Ihre Endbenutzer nicht über Administratorberechtigungen auf ihrem lokalen PC verfügen, verwenden Sie Startskript.
Konfigurieren des Anmeldeskripts

Gehen Sie im Gruppenrichtlinienverwaltungs-Editor zu Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Skripts (Anmelden/Abmelden) und doppelklicken Sie im rechten Bereich auf Anmelden.

Klicken Sie im Fenster Eigenschaften von Anmelden auf Dateien anzeigen...

Kopieren Sie die Stapelverarbeitungsdatei AIT_Network.cmd in den Ordner, und schließen Sie das Fenster.

Klicken Sie im Fenster Eigenschaften von Anmelden auf Hinzufügen...

Klicken Sie auf Durchsuchen, um das Anmeldeskript-Verzeichnis zu öffnen. Wählen Sie dann die Stapelverarbeitungsdatei AIT_Network.cmd aus, und klicken Sie auf OK.

Vergewissern Sie sich, dass das Skript jetzt in der Liste im Fenster Eigenschaften von Anmelden angezeigt wird, und klicken Sie dann auf OK.

Schließen Sie das Fenster Gruppenrichtlinienverwaltungs-Editor für Ihr Gruppenrichtlinienobjekt und schließen Sie anschließend auch das Fenster Gruppenrichtlinienverwaltung.

Konfigurieren des Startskripts

Gehen Sie im Gruppenrichtlinienverwaltungs-Editor zu Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Skripts (Start/Herunterfahren) und doppelklicken Sie im rechten Bereich auf Starten.

Klicken Sie im Fenster Eigenschaften von Starten auf Dateien anzeigen...

Kopieren Sie die Stapelverarbeitungsdatei AIT_Network.cmd in den Ordner, und schließen Sie das Fenster.

Klicken Sie im Fenster Eigenschaften von Starten auf Hinzufügen...

Klicken Sie auf Durchsuchen, um das Startskript-Verzeichnis zu öffnen, wählen Sie dann die Stapelverarbeitungsdatei AIT_Network.cmd aus, und klicken Sie auf OK.

Vergewissern Sie sich, dass das Skript jetzt in der Liste im Fenster Eigenschaften von Starten angezeigt wird, und klicken Sie dann auf OK.

Schließen Sie das Fenster Gruppenrichtlinienverwaltungs-Editor für Ihr Gruppenrichtlinienobjekt und schließen Sie anschließend auch das Fenster Gruppenrichtlinienverwaltung.

 

Nachdem alle PCs inventarisiert wurden, doppelklicken Sie auf die Autodesk Inventory Tool-Verknüpfung auf dem Desktop, und importieren Sie die Ergebnisse aus dem freigegebenen Ordner Data (Daten). Die dafür erforderlichen Schritte sind im Abschnitt Importieren von Datenspeichern beschrieben.