Den aktuellen Benutzer zur Administratorgruppe hinzufügen

Fragen zu WAPT-Paketen / Anfragen und Hilfe bezüglich WAPT-Paketen.
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
jdziadek
Nachrichten: 47
Anmeldung: 23. Januar 2023 – 16:10 Uhr

26. Mai 2023 - 09:27 Uhr

Hallo, ich erstelle ein Paket für unsere Leih-PC-Flotte, um dem aktuellen Benutzer Administratorrechte zu geben.

Code: Alle auswählen

def install():
    user = get_current_user()
    if ( user):
        add_user_to_group("centralelille\\" + user, "administrateurs")
def session_setup():
    user = get_current_user()
    add_user_to_group("centralelille\\" + user, "administrateurs")
Beim Ausführen von session-setup erhalte ich eine Zugriffsverweigerungsfehlermeldung. Wird session-setup nicht mit dem Systemkonto ausgeführt?
julianisch
Debian 11
WAPT-Version: 2.4.0.14143
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

26. Mai 2023 - 12:41 Uhr

Während einer Einrichtungssitzung ist es nicht verwunderlich, dass sich ein Benutzer nicht selbst zum Administratorkonto hinzufügen kann

Während der Installation möchten Sie Folgendes verwenden:

Code: Alle auswählen

get_loggedinusers()

Aber in Ihrem Fall bedeutet das vermutlich, die Gruppe „Jeder“ zur Administratorengruppe hinzuzufügen….
Hoch
jdziadek
Nachrichten: 47
Anmeldung: 23. Januar 2023 – 16:10 Uhr

26. Mai 2023 – 18:32 Uhr

Hallo, ja, tatsächlich war mir nicht bewusst, dass die Sitzungseinrichtung nicht das Systemkonto verwendet; das war in der Dokumentation nicht explizit erwähnt.
Gibt es eine Möglichkeit, einen Befehl mit dem Systemkonto über die Sitzungseinrichtung auszuführen? (Für welchen Zweck auch immer.)
Julien
Debian 11
WAPT-Version: 2.4.0.14143
Hoch
Benutzeravatar
vCardon
WAPT-Experte
Nachrichten: 278
Anmeldung: 06. Oktober 2017 - 22:55 Uhr
Ort: Nantes, Frankreich

26. Mai 2023 – 20:44 Uhr

Hallo jdziadek,

könnten Sie bitte Ihren Anwendungsfall genauer erläutern? Es scheint, als möchten Sie mit WAPT eine Art PAM-System (Privileged Access Management) implementieren.

Sind Ihre Leih-PCs bestimmten Benutzern zugeordnet?

Welche Aktionen sollen Ihre Benutzer mit einem Administratorkonto auf ihren Leih-PCs durchführen können?

Vielen Dank.
Vincent CARDON
Tranquil IT
Hoch
jdziadek
Nachrichten: 47
Anmeldung: 23. Januar 2023 – 16:10 Uhr

30. Mai 2023 - 08:34 Uhr

Hallo,
kurz gesagt: Wir haben 20 bis 30 Leih-PCs, die für maximal zwei Monate an Studierende oder Mitarbeitende verliehen werden. Wir möchten, dass die Nutzer die gewünschte Software selbst installieren können. Unsere WAPT-Infrastruktur befindet sich noch im Aufbau, daher ist die Softwareliste noch nicht umfangreich genug für alle Nutzer.
Sobald der PC vom Leihverwaltungsdienst zurückgerufen wird, installieren wir ihn über WADS neu.
Das Hinzufügen aller Benutzer zur Administratorgruppe funktioniert zwar, aber wir würden eine weniger drastische Lösung bevorzugen.
– Julien
Debian 11
WAPT-Version: 2.4.0.14143
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

30. Mai 2023 - 12:53 Uhr

jdziadek schrieb: 26. Mai 2023 - 18:32 Uhr Gibt es eine Möglichkeit, einen Befehl als Systemkonto über eine Sitzungseinrichtung auszuführen? (Für jeden beliebigen Zweck)
Dies ist besonders gefährlich; es würde bedeuten, dass ein nicht autorisierter Benutzer Wapt auffordern könnte, Code für ihn auszuführen.

Ein nützlicher Tipp ist jedoch, dass ein Benutzer während der Einrichtungssitzung eine Überprüfung anfordern kann:

Code: Alle auswählen


def install():
    pass

def session_setup():
    wgets('http://127.0.0.1:8088/audit?force=1&package=tis-test')

def audit():
    for user in get_loggedinusers():
        add_user_to_group("centralelille\\" + user, "administrateurs")
Aber wie gesagt, es läuft im Endeffekt auf dasselbe hinaus, als würde man alle in die Administratorengruppe aufnehmen... das ändert nichts am Endergebnis.
Hoch
Benutzeravatar
vCardon
WAPT-Experte
Nachrichten: 278
Anmeldung: 06. Oktober 2017 - 22:55 Uhr
Ort: Nantes, Frankreich

30. Mai 2023 - 23:02 Uhr

Welche Software benötigen Sie, um Ihren Benutzern eingeschränkten Zugriff zu ermöglichen und ihnen die Installation ihrer Software im Self-Service-Modus zu gestatten?

Können wir zusammenarbeiten, um dieses Ziel zu erreichen?
Vincent CARDON
Tranquil IT
Hoch
jdziadek
Nachrichten: 47
Anmeldung: 23. Januar 2023 – 16:10 Uhr

31. Mai 2023 - 10:12 Uhr

vcardon schrieb: 30. Mai 2023 - 23:02 Uhr Welche Software benötigen Sie, um den Zugriff Ihrer Benutzer einzuschränken und ihnen die Möglichkeit zur Selbstinstallation von Software zu bieten?

Können wir bei der Erreichung dieses Ziels zusammenarbeiten?
Das Problem ist, dass wir es überhaupt nicht wissen; wir haben viele Lehrerforscher, die Software testen, um zu sehen, ob sie einem Bedarf gerecht wird, sodass sie die Software möglicherweise zum Testen benötigen und danach nie wieder darauf zurückkommen.
Debian 11
WAPT-Version: 2.4.0.14143
Hoch
Gälen
Nachrichten: 254
Anmeldung: 22. November 2015 - 08:37 Uhr

24. Juni 2023 - 08:44 Uhr

Hallo,
wir haben ein ähnliches Problem an unserer Berufsschule. Unternehmen bitten Praktikanten, einen PC mitzubringen, entweder um unsere Autodesk/Solidworks Education-Lizenzen usw. zu nutzen oder um ihre eigene Firmensoftware zu installieren. Manchmal werden diese PCs sogar in die Domäne des Unternehmens eingebunden, in dem der Praktikant arbeitet. Daher benötigen sie Administratorrechte.
Die schnellste Lösung, die ich gefunden habe, ist die Erstellung eines Master-Images dieser Rechner mit unserer installierten Software über WAPT. Dieses Image speichere ich außerhalb der Domäne. Ich erstelle lediglich einen einzigen Benutzer namens „Schüler“ mit Windows-Administratorrechten. Bei Rückgabe des PCs erstelle ich das Image neu.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

26. Juni 2023 - 11:02 Uhr

Hallo Julien,
jdziadek schrieb: 31. Mai 2023 - 10:12 Uhr
vcardon schrieb: 30. Mai 2023 - 23:02 Uhr Welche Software benötigen Sie, um den Zugriff Ihrer Benutzer einzuschränken und ihnen die Möglichkeit zur Selbstinstallation von Software zu bieten?

Können wir bei der Erreichung dieses Ziels zusammenarbeiten?
Das Problem ist, dass wir es überhaupt nicht wissen; wir haben viele Lehrerforscher, die Software testen, um zu sehen, ob sie einem Bedarf gerecht wird, sodass sie die Software möglicherweise zum Testen benötigen und danach nie wieder darauf zurückkommen.
Es ist möglicherweise nicht möglich, allen Lehrkräften die lokalen Administratorrechte zu entziehen, aber wir haben andere Schulen gesehen, die dies erfolgreich für die überwiegende Mehrheit der Nutzer in einem gut ausgelasteten Selbstbedienungssystem umgesetzt haben. Indem man die mit diesem Konto verbundenen Risiken (insbesondere das erhöhte Risiko von Ransomware-Angriffen) und die begrenzten Vorteile bei einem vollen Selbstbedienungssystem erläutert, kann man viele dazu bewegen, die Änderung zu akzeptieren.

Neben der einfachen Umstellung auf lokale Administratorrechte ist es aus Sicherheitsgründen ratsam, das Hauptbenutzerkonto nicht als lokalen Administrator zu verwenden. Erstellen Sie stattdessen ein separates lokales Konto auf demselben Rechner, das gelegentlich für Installationen, aber nicht für den täglichen Gebrauch genutzt werden kann. Wenn dieses Konto lokal ist und keinen Zugriff auf Netzwerkressourcen usw. hat, wird die tägliche Nutzung durch die Benutzer verhindert, wodurch diese dazu angehalten werden, ihre Konten mit eingeschränkten Rechten zu priorisieren.

Aufrichtig,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Gesperrt

Zurück zu „WAPT-Pakete“


  • Um mit WAPT weiterzukommen