[GELÖST] Agentenaktualisierung auf einem 2003/samba3-Server

Teilen Sie hier Ihre Tipps oder Probleme bezüglich der WAPT-Konsole oder des WAPT-Agenten mit
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Raffael
Nachrichten: 9
Registriert: 26. Juli 2016 - 12:28 Uhr

29. März 2018 – 15:37 Uhr

Guten Morgen.
Nur für alle Fälle!
Für diejenigen, die noch einen Server von 2003 oder einen Samba 3-Server verwenden (ja, das ist möglich) ;-)Benutzerkonten haben im Allgemeinen nicht das Recht, Software zu installieren.
Nach dem Update auf Version 1.5 verwende ich das Dienstprogramm cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
Nachfolgend das Skript, das die Version anhand einer Textdatei testet und einen verschlüsselten „Job“ startet, um die Anzeige von Anmeldeinformationen zu verhindern:

Code: Alle auswählen

echo off
WMIC DATAFILE WHERE name="c:\\wapt\\wapt-get.exe" get Version /format:Textvaluelist > c:\versionwapt.txt
find "Version=1.5.1.18" c:\versionwapt.txt
if %errorlevel% equ 1 goto pasbon
goto end
:pasbon
echo off
"\\serveur\netlogon\cpau.exe" -dec -file "\\192.168.1.254\serveur\zwapt.job" -lwp
echo off
:end
So erstellen Sie den Job:

Code: Alle auswählen

 - cpau -u domain\user -p pass -ex "\\serveur\netlogon\waptagent" \verysilent -enc -file "\\serveur\netlogon\zwapt.job"
Raphaël Larronde,
Saint Joseph High School
, 64240 Hasparren
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

30. März 2018 – 17:22 Uhr

Hallo,

auch wenn es online dokumentiert ist, ist dies eine sehr schlechte Vorgehensweise für die Bereitstellung von WAPT.

Erwägen Sie stattdessen die Migration auf Windows Server 2012+ und/oder Samba4; das ist für alle Beteiligten besser.

Viele Grüße,

Alexandre
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

5. April 2018 – 19:48 Uhr

Hallo Raphaël,

Vielen Dank, Raphaël, für deinen Beitrag im Forum, aber ich kann nicht umhin, auf deinen Beitrag zu reagieren, da ich diesen Fehler viel zu oft sehe.
Raphael schrieb: 29. März 2018 - 15:37 Uhr Für diejenigen, die noch einen Server mit Windows Server 2003 oder einen Samba-3-Server verwenden (ja, das ist möglich ;-)!), haben Benutzerkonten in der Regel keine Berechtigung zur Softwareinstallation.
Nach dem Update auf Version 1.5 verwende ich das Dienstprogramm cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
Unten finden Sie das Skript, das die Version anhand einer Textdatei testet und einen verschlüsselten Auftrag ausführt, um die Anzeige der Anmeldeinformationen zu verhindern:
VERWENDEN SIE CPAU.EXE NICHT FÜR IHRE BEREITSTELLUNGEN!!!!!

Das Passwort für eine CPAU-Jobdatei lässt sich ganz einfach wiederherstellen. Wenn Sie mir nicht glauben, probieren Sie es mit dem API-Monitor-Tool [1]. Eine Anleitung dazu finden Sie auf der entsprechenden Seite https://micksmix.wordpress.com/2013/03/ ... -software/

In nur 2 Minuten können wir das Administratorpasswort für Ihre Workstations abrufen (inklusive Tool-Download). Falls Sie Schwierigkeiten mit der obigen Anleitung haben (ein Detail wird nicht ganz klar erklärt, um es etwas anspruchsvoller zu gestalten), senden Sie mir einfach Ihre CPAU-Auftragsdatei, und ich schicke Ihnen Ihr Passwort.

Und falls wir CPAU verwenden müssen, sind IPC$ und ADMIN$ wahrscheinlich auch offen, und PSExec eignet sich besser (auch wenn das absolut nicht empfehlenswert ist). Es gibt auch einige Antivirenprogramme mit grundlegenden Bereitstellungsfunktionen. Und um die Stimmung etwas aufzulockern, prüfen wir doch gleich, ob sich die EternalBlue-Schwachstelle ausnutzen lässt; manchmal kann das hilfreich sein :-) .

Guten Abend allerseits,

Denis

PS: Für Win2k3-Benutzer funktioniert die Bereitstellung über Gruppenrichtlinien sehr gut!

[1] http://www.rohitab.com/apimonitor
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Gesperrt

Zurück zu „WAPT-Nutzung (Konsole, Agent) / WAPT-Nutzung (Konsole, Agent)“


  • Um mit WAPT weiterzukommen