Hallo,
verwende wapt enterprise 2.5.4.15342
auf einem Debian-Server
mit einem Windows 10-Paket.
Wie der Titel schon sagt, habe ich das Paket tis-audit-local-admins installiert.
Es funktioniert einwandfrei und meldet korrekt Informationen über lokale Administratoren und deren Gruppen.
Diese Informationen werden im Reiter „Audit-Status“ des Pakets angezeigt. Allerdings bleibt der Abschnitt „Audit-Status“ fehlerhaft.
Wenn ich dieses Paket daher auf allen Rechnern im Netzwerk verteile, wird auf allen ein Audit-Fehler angezeigt.
Lässt sich dieses Problem innerhalb des Pakets selbst beheben?
Oder
gibt es eine SQL-Abfrage, die ich dem Reiter „Berichte“ hinzufügen kann, um die Namen der lokalen Administratoren anhand des PC-Namens abzurufen?
Vielen Dank im Voraus.
Mit freundlichen Grüßen
[GELÖST] tis-audit-local-admins im Audit-Fehler
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Benoît,
Das Paket ermöglicht es Ihnen, eine Liste autorisierter lokaler Administratorbenutzer zu definieren.
Wenn das Paket einen autorisierten lokalen Administrator findet, tritt kein Fehler auf. Nicht autorisierte lokale Administratoren müssen jedoch entfernt werden; dies ist der Zweck des Prüfprotokolls, das einen Fehler/eine Warnung auslöst 
Aufrichtig,
Denis
Das Paket ermöglicht es Ihnen, eine Liste autorisierter lokaler Administratorbenutzer zu definieren.
Code: Alle auswählen
allowed_admins_list = [
rf"{get_computername()}\tisadmin",
rf"{domain_name}\tis-adm",
]
Aufrichtig,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hallo dcardon,
vielen Dank für Ihre Antwort. Ich hatte die Liste noch nicht gesehen.
Sie löst tatsächlich das zuvor erwähnte Problem.
Noch eine Frage:
Ich habe einige lokale Administratorkonten mit Namen. Diese Kontenliste wird sich wahrscheinlich ändern.
Um zu vermeiden, dass das Paket bei jeder Änderung neu erstellt werden muss, wäre es möglich, alle Konten zuzulassen, deren Name mit „administrator_local_“ beginnt?
Viele Grüße,
vielen Dank für Ihre Antwort. Ich hatte die Liste noch nicht gesehen.
Sie löst tatsächlich das zuvor erwähnte Problem.
Noch eine Frage:
Ich habe einige lokale Administratorkonten mit Namen. Diese Kontenliste wird sich wahrscheinlich ändern.
Um zu vermeiden, dass das Paket bei jeder Änderung neu erstellt werden muss, wäre es möglich, alle Konten zuzulassen, deren Name mit „administrator_local_“ beginnt?
Viele Grüße,
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Benoît,
Der Code muss auf folgender Ebene geändert werden:
Ändern Sie anschließend den Paketnamen, um zu verhindern, dass die Konsole Sie zum Upgrade auf die nächste im Store veröffentlichte Version auffordert (wodurch Ihre Änderungen überschrieben würden)
Aufrichtig,
Denis
Der Code muss auf folgender Ebene geändert werden:
Code: Alle auswählen
for user in admins_users:
if not user.lower() in allow_admin:
listerror.append(user)
Aufrichtig,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Guten Morgen,
Vielen Dank für Ihre Antwort.
Ich habe die for-Schleife modifiziert.
Ohne jedoch den Grund dafür zu verstehen, landeten alle Administratorkonten (autorisiert oder nicht) in der Fehlerliste.
Ich habe die if-Schleife umgekehrt, und jetzt funktioniert es.
Vielen Dank für Ihre Antwort.
Ich habe die for-Schleife modifiziert.
Ohne jedoch den Grund dafür zu verstehen, landeten alle Administratorkonten (autorisiert oder nicht) in der Fehlerliste.
Ich habe die if-Schleife umgekehrt, und jetzt funktioniert es.
Code: Alle auswählen
listerror = []
admins_users = local_group_members(name_group_admin)
for user in admins_users:
if user.lower() in allow_admin or user.startswith(rf'{domain_name}\*********'):
pass
else:
listerror.append(user)
if listerror:
print (f'Les comptes administrateurs suivants ne sont pas autorisés :{listerror}') # Bad users in admin list:
return 'ERROR'
print('%s' % ','.join(admins_users)) # Allowed users in admin list:
return 'OK