bns techlog

Zarządzanie Firefox w Active Directory

Zarządzanie przeglądarka Firefox na większej ilości komputerów, to… brak zarządzania :) Wygląda to najgorzej z trójki przeglądarek – IE, Fx, Chrome.

Wzorem do naśladowania jest Internet Explorer z AD – w końcu dwa produkty tej samej firmy :)

Google też wspiera „korporacje” w swoim produkcie – Chrome for Buisiness.

A Firefox? Tragedia :) Po raz kolejny społeczność udowadnia, że jest mocną stroną tej przeglądarki. Poniżej mój sposób na okiełznanie tego.

Pakiet MSI z Firefoksem

Paczka została przygotowana przez firmę FrontMotion http://www.frontmotion.com/Firefox/download_firefox.htm 

Instalator umieszczamy na zasobie sieciowym, dostępnym dla użytkowników i komputerów, dla których będziemy wypychać Firefoksa.

Modyfikacja pakietu MSI z Firefoksem (.mst)

Otwieramy programem Orca [1] pakiet z Firefoksem. Tworzymy nowy plik transformacji Transform > New transform następnie modyfikujemy bazę MSI według potrzeb.

Instalator nie wrzuca skrótu do aplikacji na pulpicie:

  • Przechodzimy do tabeli Shortcut
  • Usuwamy wiersz ScKey002

Przeniesienie skrót z podkatalogu Mozilla Firefox w Menu Start i wrzucenie go do głównego menu – tak jak to robi oryginalny instalator:

  • Zmieniamy w wierszu ScKey001 kolumnę Directory_ z _PROGRAMMENUFOLDER_MOZILLA_FIREFOX na PROGRAMMENUFOLDER

Ustawiamy Fx domyślną przeglądarką w systemie:

  • Przechodzimy do tabeli Property
  • zmieniamy wartość INSTALLLEVEL na 4

Po skończeniu modyfikacji wybieramy z menu Orca Transorm > Generate Transform. Wygenerowany plik .mst zapisujemy w tym samym udziale co wcześniej .msi Firefoksa.

Automatyczna instalacja Firefox

  • Na serwerze AD wchodzimy w Group Policy Management
  • Przechodzimy do kontenera z politykami Group Policy Objects i tworzymy nową, instalującą Firefox
  • Przechodzimy do gałęzi Konfiguracja komputera > Ustawienia oprogramowania > Instalacja oprogramowania
  • Dodajemy pakiet MSI z Firefoksem z udostępnionego wcześniej zasobu Nowy > Pakiet…
  • Wybieramy metodę rozmieszczenia Zaawansowane
  • Ustawiamy nazwę, np. Mozilla Firefox 10.0.2
  • Na karcie Rozmieszczenie klikamy przycisk Zaawansowane…i zaznaczamy opcje
    • Udostępnij tę 32-bitową aplikację X86 komputerom Win64
  • Na karcie Modyfikacje dodajemy wcześniej wygenerowany plik .mst
  • Klikamy OK,  pakiet powinien pojawić się na liście

Ja w tej samej polityce wypycham od razu plugin Adobe Flash Player :)

Centralizacja ustawień Firefoksa

Ściągamy ze strony FirefoxADM plik zip. Znajdziemy w nim szablony administracyjne oraz skrypty, które podepniemy do GPO.

  • Na serwerze AD wchodzimy w Group Policy Management
  • Przechodzimy do kontenera z politykami Group Policy Objects i tworzymy nową, bądź edytujemy poprzednią

Skonfigurujemy ustawienia takie jak proxy, cache itp

  • Przechodzimy do gałęzi Konfiguracja komputera > Szablony administracyjne
  • Klikamy prawym przyciskiem myszy i wybieramy Dodaj/Usuń szablony…
  • Wskazujemy pliki .adm z paczki FirefoxADM

  • Na liście pojawi nam się nowa pozycja z ustawieniami dla Firefoksa

  • Konfigurujemy ustawienia według potrzeb

Teraz trzeba podłączyć skrypt, który będzie odświeżał ustawienia wypchnięte przez AD na komputery (zapisane są rejestrze w kluczu HKLM/SOFTWARE/Policies) tak aby co logowanie użytkownika Firefox je sobie wczytywał.

  • Przechodzimy do gałęzi Konfiguracja komputera > Ustawienia systemu Windows > Skrypty
  • Wybieramy Autostart i wskazujemy skrypt firefox_startup.vbs z paczki FirefoxADM

Finał

GPO linkujemy do kontenerów (OU) gdzie mamy komputery. Czekamy aż stacje robocze zgłoszą się do AD po nowe ustawienia (zależy jaki mamy interwał skonfigurowany) i po restarcie powinien zainstalować się Firefox i wczytać nasze ustawienia.

Wymuszenie odpytania komputera o nowe ustawienia z AD to:

gpupdate /force

Rozwiązanie w porównaniu z Internet Explorer trochę bardziej czasochłonne ale efekt jest podobny :)

Categories: Wpis

Czas na Internet Explorer po całym dniu działania » « Fragmentacja plików = 99% :)

4 Comments

  1. Też mam wersję 10.0.2 z szablonami FirefoxADM, podpięte skrypty firefox_startup.vbs i firefox_login i jak do tej pory udało mi się ustalić, że nie działają wszystkie ustawienia „Konfiguracja komputera”. Skrypt firefox_startup.vbs odpalam, ustawienia się nie zmieniają, GPO działa, bo są zmieniane wpisy rejestru tylko jakby ten skrypt nie wymusza ustawień FF. „Konfiguracja użytkownika” działa bez problemu (np. ustawienia proxy) Stacje z windows 7, za wszelkie sugestie byłbym wdzięczny.

    • Ja mam klientów XP, może to jest wina.
      Przeprowadź symulację w przystawce Zarządzanie zasadami grupy` > `Wyniki zasad grupy` dla tego komputera i zobacz czy aby na pewno dostaje wszystkie ustawienia (Użytkownika i komputera)
      Czy użytkownik ma dostęp do tego skryptu?
      Są jakieś błędy w logach na kompie z Firefoksem?

  2. Pytanie czy ten sposób działa z „nowościami” firefox’a (10.0, 10.2, 11) Mam spore problemy w przypadku tych wersji i sposobu opisanego powyżej z wymuszeniem np. wyłączenia auto updatu, a np. ustawienia proxy działają bez zarzutu… jakieś pomysły dla wyłączenia autoupdate przez GPO?

    • Mam wersję 10.0.2 rozpropagowaną przez GPO z szablonem, do którego linkowałem we wpisie (FirefoxADM) i nie mam problemu z tym, że samemu chce się aktualizować do najnowszej wersji 11.
      W oknie „O programie…” mam informację, że aktualizacje są wyłączone przez administratora.
      Może w złym drzewie ustawiasz (użytkownika zamiast komputera albo na odwrót) a proxy masz ustawione ze starych ustawień i tylko dają wyobrażenie, że działa?
      Ja testowałem tak, że ustawiałem GPO, na kompie z zainstalowany Fx `gpupdate /force`, potem odpalałem skrypt `firefox_startup.vbs` i sprawdzałem czy się zmieniają opcje.

Dodaj komentarz

Your email address will not be published.

*

Powiadom mnie mailowo o nowych komentarzach. Możesz również zapisać się bez zostawiania komentarza.

Copyright © 2019 bns techlog

Theme by Anders NorenUp ↑