Es ist möglich Server-Eye bei einem Kunden über eine Windows Gruppenrichtlinie auszurollen. Ein OCC Connector wird beim Kunden vorausgesetzt.


Erstelle eine Freigabe auf einem zentralen Server mit den Rechten "Domänencomputer"

Achte darauf, dass Benutzer keinen Zugriff auf diesen Ordner haben da hier Logininformationen von Server-Eye hinterlegt sind.


Lege das angehängte Powershell Skript (se_install.ps1) in diesen Ordner.


Fülle die Werte im oberen Bereich des Skripts aus. 

$Customer und $Secret können auf einem bereits installierten Server/PC aus der „se3_cc.conf“ im Verzeichnis „C:\Program Files (x86)\Server-Eye\config“ ausgelesen werden.


Die Parameter CustomerNumber, Secret und ParentGuid musst Du entsprechend anpassen. Die benötigten Daten entnimmst Du der Config File des OCC-Connectors. Öffne dazu auf der Maschine des OCC-Connectors das Server-Eye Installationsverzeichnis unter c:\programme (x86)\server-eye und wechsele dann in den Unterordner CONFIG. Öffne hier mit dem Windows Editor die Datei se3_mac.conf. In dieser Config Datei stehen die 3 Werte drin. 


CustomerNumber = CustomerNumber ist die Kundennummer des Kunden im Server-Eye System.

SecretKey = Der SecretKey ist ein Schlüssel der pro Kunde bei der Erstinstallation generiert wird und der Zuordnung dient. 

parentGuid = die eindeutige Guid des OCC-Connectors an den der Sensorhub angebunden werden soll.


$templateid kann aus der URL im Browser ausgelesen werden, nachdem man im OCC nach Systemhauseinstellungen -> Templates -> [templatename] navigiert hat.


$apikey kann unter Systemhauseinstellungen -> API Keys ausgelesen werden. Achte bitte hierbei zwingend darauf, dass ein API Key eines Benutzers genommen wird, der auch Zugriffsrechte auf den Kunden hat und Sensoren anlegen darf. Sollte kein passender Benutzer angelegt sein, erstelle einen und generiere einen API Key. Außerdem achte bei bestehenden API Keys bitte auf "das Gültig bis", dieses sind API Keys die nur beschränkt gültig sind, danach verliert der API Key seine Gültigkeit und das Script wird nicht mehr Funktionieren.


Die $parentGuid findest Du als guid in der se3_mac.conf auf Ihrem OCC-Connector. 


Erstelle jetzt eine GPO auf dem Domän-Controller mit den folgenden Einstellungen.



Es können auch mehrere Trigger u.a. z.B. mit Uhrzeit ausgewählt werden, z.B. für PCs die immer an sind.



Programm/Script: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Argumente hinzufügen: -Noninteractive -ExecutionPolicy unrestricted -file \\servername\se_install\se_install.ps1

Starten in: %windir%\system32


Server-Eye wird nun automatisch auf allen PCs im Netzwerk installiert und das zuvor angelegte Template wird angewendet.


Das Script in der neusten Version kannst Du über diesen Powershell Befehl herunterladen.

iwr "https://raw.githubusercontent.com/Server-Eye/se-installer-cli/master/de/gpo_install.ps1" -OutFile se_install.ps1


Der Parameter -InstallDotNet ist nicht mehr länger benutzt, die benötigte Version wird immer mit Installiert.


Beachte: Falls Du den Pfad der Logdateien im GPO Script abändern willst um z.B. Userordner zu nehmen, kannst Du nicht mit % Variablen arbeiten. Bitte nutze hier $env:username