Wapt über Gruppenrichtlinie bereitstellen

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Flo2k17
Nachrichten: 5
Anmeldung: 3. August 2017 – 14:59 Uhr

3. August 2017 - 15:08 Uhr

Ich hatte dasselbe Problem wie Mika, aber leider funktioniert die Lösung, die WAPT-Server-URL direkt einzugeben, nicht.

Nach einem `gpresult /h gpo.html & gpo.html` sehe ich auf meinem Client (Windows 7), dass die Gruppenrichtlinie nicht angewendet wurde (anders als beispielsweise eine Gruppenrichtlinie zum Ändern des Desktop-Hintergrunds, die einwandfrei funktioniert).
Ich weiß ehrlich gesagt nicht mehr weiter; ich habe wirklich jede online verfügbare Lösung ausprobiert. Ich mochte WAPT, aber ohne die Bereitstellung per Gruppenrichtlinie ist es in einem Netzwerk mit 500 Arbeitsstationen nutzlos.

Argumente aus meiner letzten Gruppenrichtlinie (ich glaube, ich habe alle möglichen Argumentkombinationen ausprobiert):
`waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_of_my_wapt_server/wapt/waptagent.exe"`.
WAPT ist auf Windows Server 2016 installiert (und testweise auch auf Windows Server 2012).
Für jegliche Hinweise wäre ich :)
dankbar.
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

3. August 2017 – 16:10 Uhr

Guten Morgen,

Ist das waptdeploy-Gruppenrichtlinienobjekt vollständig von anderen Gruppenrichtlinienobjekten getrennt (nicht in der Standardgruppenrichtlinie enthalten)?

Funktioniert es, wenn Sie den Befehl manuell eingeben?

Beispiel :

Code: Alle auswählen

Win+R > cmd.exe >
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15 --waptsetupurl="http://ipwapt/wapt/waptagent.exe"
Wurde der WAP-Agent korrekt manuell heruntergeladen?

Code: Alle auswählen

Win+R > http://srvwapt/wapt/waptagent.exe
Hoch
Flo2k17
Nachrichten: 5
Anmeldung: 3. August 2017 – 14:59 Uhr

4. August 2017 - 09:04 Uhr

Vielen Dank für Ihr Feedback.
Ich habe beide vorgeschlagenen Lösungen getestet, und sie funktionieren beide; der Client verbindet sich korrekt mit dem WAPT-Server. Die Gruppenrichtlinie funktioniert jedoch nicht. (Siehe beigefügtes Bild.)

Die Gruppenrichtlinie ist eindeutig von den anderen Gruppenrichtlinien getrennt.
Anlagen
Screenshot_1.png
Screenshot_1.png (31,55 KB) 10974 Mal angesehen
Screenshot_4.png
Screenshot_4.png (16,3 KB) 10974 Mal angesehen
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

4. August 2017 - 09:54 Uhr

Okay, weiter geht's. Sind auf den Workstations Antivirenprogramme installiert?

Wir haben die Erfahrung gemacht, dass AVG und Sophos waptdeploy.exe als Bedrohung einstufen und es (per Hash oder UNC-Pfad) zur Liste der zu ignorierenden .exe-Dateien hinzufügen.

Gibt es eine Strategie zur Softwarebeschränkung, wie z. B. AppLocker oder SRP?

Was zeigt die Windows-Ereignisanzeige an?
Hoch
Flo2k17
Nachrichten: 5
Anmeldung: 3. August 2017 – 14:59 Uhr

4. August 2017 - 10:44 Uhr

Wir haben tatsächlich Sophos auf unseren Rechnern installiert, aber nach einer kurzen Überprüfung scheint alles in Ordnung zu sein.
Meine Testumgebung verfügt außerdem über kein Antivirenprogramm (und auch keine Internetverbindung), sondern nur über ein lokales Netzwerk.
Nach dem Ausführen von `gpupdate /force` auf dem Testclient (Windows 7) wird im Ereignisprotokoll ein „Schannel“-Fehler angezeigt. Ich muss zugeben, dass mich diese Informationsmenge etwas überfordert (siehe beigefügte Datei).

EDIT: gpresult-Bericht ist beigefügt.
Anlagen
Screenshot_6.png
Screenshot_6.png (157,19 KB) 10973 Mal angesehen
Screenshot_5.png
Screenshot_5.png (50,33 KB) 10974 Mal angesehen
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

4. August 2017 - 11:50 Uhr

Das in diesem Thread angesprochene Problem: https://community.spiceworks.com/topic/ ... nied-empty

Es könnte sich um ein Berechtigungsproblem mit den Gruppenrichtlinienobjekten (GPOs) handeln, die wahrscheinlich als leer angezeigt werden, da der Computer den Richtlinieninhalt nicht sehen kann.

Dasselbe gilt übrigens auch für die globale Richtlinie.
Hoch
Flo2k17
Nachrichten: 5
Anmeldung: 3. August 2017 – 14:59 Uhr

4. August 2017 - 12:58 Uhr

Wenn ich den von Ihnen verlinkten Thread richtig verstanden habe, liegt das Problem an Computer-Gruppenrichtlinienobjekten (GPOs), die nicht auf Benutzer angewendet werden können. Daher habe ich mein GPO in der Benutzerkonfiguration dupliziert (siehe beigefügtes Bild).
Das GPO ist nun auf dem Rechner angewendet, aber ich muss mich als Administrator anmelden, um die Installation des Wapt-Agenten auszulösen. Nach der Anmeldung verläuft die Installation reibungslos (und der Rechner erscheint wieder im Wapt-Inventar).

Ziel wäre es jedoch, die Installation ohne Administratorrechte auszulösen, sodass sie für die Benutzer transparent bleibt.
Anlagen
Screenshot_7.png
Screenshot_7.png (178,75 KB) 10968 Mal angesehen
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

4. August 2017 – 15:56 Uhr

Erstellen Sie eine Organisationseinheit (OU) und verschieben Sie die Testarbeitsstationen für die WAPT-Bereitstellung dorthin.

Diese OU enthält ausschließlich Computerkonten, keine Benutzerkonten (diese befinden sich üblicherweise unter CN=Computers). Wenden Sie das Gruppenrichtlinienobjekt (GPO) auf diese Computer an.

Erstellen Sie die Richtlinie nicht auf Benutzerebene; Benutzer können keine Anwendungen installieren (normalerweise, es sei denn, sie sind Administratoren der Arbeitsstation). Siehe beigefügtes

Beispiel eines unserer Managed-Services-Kunden. –

Alexandre
Anlagen
example_gpo_waptdeploy.png
example_gpo_waptdeploy.png (46,75 KiB) 10972 Mal angesehen
Hoch
mbitos
Nachrichten: 1
Anmeldung: 7. August 2017 – 15:25 Uhr

7. August 2017 – 15:34 Uhr

Hallo zusammen. Beim Versuch, den Agenten per Gruppenrichtlinie zu installieren, erhalte ich folgende Fehlermeldung: FEHLER: Es wurde kein Hashwert für waptagent.axe angegeben. Geben Sie den SHA256-Hash entweder in der Befehlszeile oder in der Datei C:\wapt\wapupgrade\maptagent.sha256 an .





Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

7. August 2017 – 18:06 Uhr

Hallo,

Sie müssen den Parameter `--hash` mit dem Wert angeben, der auf der Webseite des WAPT-Servers verfügbar ist;

siehe die Online-Dokumentation: https://www.wapt.fr/fr/doc/Installation ... -arguments
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen