Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] Agentenaktualisierung auf einem 2003/samba3-Server

https://forum.tranquil.it/viewtopic.php?t=1115

Seite 1 von 1

[GELÖST] Agentenaktualisierung auf einem 2003/samba3-Server

Veröffentlicht: 29. März 2018 – 15:37 Uhr
von Raffael
Guten Morgen.
Nur für alle Fälle!
Für diejenigen, die noch einen Server von 2003 oder einen Samba 3-Server verwenden (ja, das ist möglich) ;-)Benutzerkonten haben im Allgemeinen nicht das Recht, Software zu installieren.
Nach dem Update auf Version 1.5 verwende ich das Dienstprogramm cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
Nachfolgend das Skript, das die Version anhand einer Textdatei testet und einen verschlüsselten „Job“ startet, um die Anzeige von Anmeldeinformationen zu verhindern:

Code: Alle auswählen

echo off
WMIC DATAFILE WHERE name="c:\\wapt\\wapt-get.exe" get Version /format:Textvaluelist > c:\versionwapt.txt
find "Version=1.5.1.18" c:\versionwapt.txt
if %errorlevel% equ 1 goto pasbon
goto end
:pasbon
echo off
"\\serveur\netlogon\cpau.exe" -dec -file "\\192.168.1.254\serveur\zwapt.job" -lwp
echo off
:end
So erstellen Sie den Job:

Code: Alle auswählen

 - cpau -u domain\user -p pass -ex "\\serveur\netlogon\waptagent" \verysilent -enc -file "\\serveur\netlogon\zwapt.job"

Betreff: Agentenaktualisierung auf einem 2003/Samba3-Server

Veröffentlicht: 30. März 2018 - 17:22 Uhr
von agauvrit
Hallo,

auch wenn es online dokumentiert ist, ist dies eine sehr schlechte Vorgehensweise für die Bereitstellung von WAPT.

Erwägen Sie stattdessen die Migration auf Windows Server 2012+ und/oder Samba4; das ist für alle Beteiligten besser.

Viele Grüße,

Alexandre

Betreff: Agentenaktualisierung auf einem 2003/Samba3-Server

Veröffentlicht: 5. April 2018 - 19:48 Uhr
von dcardon
Hallo Raphaël,

Vielen Dank, Raphaël, für deinen Beitrag im Forum, aber ich kann nicht umhin, auf deinen Beitrag zu reagieren, da ich diesen Fehler viel zu oft sehe.
Raphael schrieb: 29. März 2018 - 15:37 Uhr Für diejenigen, die noch einen Server mit Windows Server 2003 oder einen Samba-3-Server verwenden (ja, das ist möglich ;-)!), haben Benutzerkonten in der Regel keine Berechtigung zur Softwareinstallation.
Nach dem Update auf Version 1.5 verwende ich das Dienstprogramm cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
Unten finden Sie das Skript, das die Version anhand einer Textdatei testet und einen verschlüsselten Auftrag ausführt, um die Anzeige der Anmeldeinformationen zu verhindern:
VERWENDEN SIE CPAU.EXE NICHT FÜR IHRE BEREITSTELLUNGEN!!!!!

Das Passwort für eine CPAU-Jobdatei lässt sich ganz einfach wiederherstellen. Wenn Sie mir nicht glauben, probieren Sie es mit dem API-Monitor-Tool [1]. Eine Anleitung dazu finden Sie auf der entsprechenden Seite https://micksmix.wordpress.com/2013/03/ ... -software/

In nur 2 Minuten können wir das Administratorpasswort für Ihre Workstations abrufen (inklusive Tool-Download). Falls Sie Schwierigkeiten mit der obigen Anleitung haben (ein Detail wird nicht ganz klar erklärt, um es etwas anspruchsvoller zu gestalten), senden Sie mir einfach Ihre CPAU-Auftragsdatei, und ich schicke Ihnen Ihr Passwort.

Und falls wir CPAU verwenden müssen, sind IPC$ und ADMIN$ wahrscheinlich auch offen, und PSExec eignet sich besser (auch wenn das absolut nicht empfehlenswert ist). Es gibt auch einige Antivirenprogramme mit grundlegenden Bereitstellungsfunktionen. Und um die Stimmung etwas aufzulockern, prüfen wir doch gleich, ob sich die EternalBlue-Schwachstelle ausnutzen lässt; manchmal kann das hilfreich sein :-) .

Guten Abend allerseits,

Denis

PS: Für Win2k3-Benutzer funktioniert die Bereitstellung über Gruppenrichtlinien sehr gut!

[1] http://www.rohitab.com/apimonitor
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru