Ruhiges IT-Forum

Hallo, ich installiere den WAPT-Agenten mit waptdeploy, sowohl mit einem Anmeldeskript als auch mit einer Gruppenrichtlinie. Auf den meisten PCs funktioniert es einwandfrei, aber auf etwa zehn (von ca. 80) schlägt die Installation fehl. Zur Klarstellung: Die Gruppenrichtlinie ist eine Computer-Gruppenrichtlinie (und verfügt daher über Administratorrechte), und das Anmeldeskript verwendet ein AutoIt-Skript, das ihm ebenfalls lokale Administratorrechte gewährt (dies funktionierte einwandfrei mit WAPT 1.3 und daher auch hier für die überwiegende Mehrheit mit WAPT 1.5). Hier die Fehlermeldung: (Ich habe meine Domäne durch xxxx ersetzt) ​​----------------------------------------------------------------------------------------------- Erforderliche WAPT-Version: erzwingen Pfad zum WAPT-Agenten: C:\Windows\TEMP\waptagent.exe Wget new waptagent from https://wapt2.xxxx.local/wapt/waptagent.exe Versuch, https://wapt2.xxxx.local/wapt/waptagent.exe zu erreichen ... Erreichbar, Download läuft ... Fertig. Bereinigung... Es ist eine unbehandelte Ausnahme aufgetreten (Zeile $00416608): EFOpenError: Die Datei "C:\Windows\TEMP\waptagent.exe" konnte nicht geöffnet werden. (Zeile $00416608 $004164B0 $00440216 $004047C9) ----------------------------------------------------------------------------------------------- Das Anmeldeskript (als Administrator) : \\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl= https://wapt2.xxxx.local/wapt/waptagent.exe ----------------------------------------------------------------------------------------------- Nach einiger Recherche stellte ich fest, dass es funktioniert, wenn ich die Adresse für wapturl als http statt als https eingebe. Dies entspricht dem Fehler: Die Datei "C:\Windows\TEMP\waptagent.exe" konnte nicht geöffnet werden. Waptdeploy konnte Waptagent anscheinend nicht per HTTPS vom Wapt-Server herunterladen. Ich vermute, dass auf einigen PCs ein Zertifikat fehlt, habe aber keine spezifischen Zertifikate bereitgestellt. Sollte ich das (per Gruppenrichtlinie?) nachholen? Wenn ja, welches Zertifikat und wo? Und warum funktioniert es auf den meisten PCs, aber nicht auf allen? Dieses Problem ist sehr störend, und ich möchte ungern weiterhin HTTP verwenden, da dies in einer zukünftigen Wapt-Version möglicherweise nicht mehr funktioniert (und ich bin mir nicht sicher, ob es auf allen PCs per HTTP funktionieren wird; ich teste es gerade...). Danke.

Hallo Jojo57,

jojo57 schrieb: ↑3. Juli 2018 - 14:42 Uhr Ich installiere den WAPT-Agenten mit waptdeploy mithilfe eines Anmeldeskripts und einer Gruppenrichtlinie. Auf den meisten PCs funktioniert es einwandfrei, aber auf etwa zehn (von ca. 80) schlägt die Installation fehl. Zur Klarstellung: Die Gruppenrichtlinie ist eine Computer-Gruppenrichtlinie (und verfügt daher über Administratorrechte). Die Anmeldung erfolgt über ein AutoIt-Skript, das diesem ebenfalls lokale Administratorrechte gewährt (dies funktionierte mit WAPT 1.3 einwandfrei und daher auch hier für die überwiegende Mehrheit mit WAPT 1.5). Hier ist die Fehlermeldung: (Ich habe meine Domäne durch xxxx ersetzt) ​​----------------------------------------------------------------------------------------------- Erforderliche WAPT-Version: erzwingen Pfad zum Wapt-Agenten: C:\Windows\TEMP\waptagent.exe Wget new waptagent from https://wapt2.xxxx.local/wapt/waptagent.exe Versuch, https://wapt2.xxxx.local/wapt/waptagent.exe zu erreichen ... Erreichbar, Download läuft... Fertig. Bereinigung... Es ist eine unbehandelte Ausnahme aufgetreten (Zeile $00416608): EFOpenError: Die Datei "C:\Windows\TEMP\waptagent.exe" konnte nicht geöffnet werden. (Zeile $00416608 $004164B0 $00440216 $004047C9) ----------------------------------------------------------------------------------------------- Das Anmeldeskript (als Administrator) : \\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl= https://wapt2.xxxx.local/wapt/waptagent.exe ----------------------------------------------------------------------------------------------- Nach einiger Recherche stellte ich fest, dass es funktioniert, wenn ich die Adresse für wapturl als http statt als https eingebe. Dies entspricht dem Fehler: Die Datei "C:\Windows\TEMP\waptagent.exe" konnte nicht geöffnet werden. Waptdeploy konnte Waptagent anscheinend nicht per HTTPS vom Wapt-Server herunterladen. Ich vermute, dass auf einigen PCs ein Zertifikat fehlt, habe aber keine spezifischen Zertifikate bereitgestellt. Sollte ich das (per Gruppenrichtlinie?) nachholen? Wenn ja, welches Zertifikat und wo? Und warum funktioniert es auf den meisten PCs, aber nicht auf allen? Dieses Problem ist sehr störend, und ich möchte ungern weiterhin HTTP verwenden, da dies in einer zukünftigen Wapt-Version möglicherweise nicht mehr funktioniert (und ich bin mir nicht sicher, ob es auf allen PCs per HTTP funktionieren wird; ich teste es gerade...). Danke.

Ich glaube, das ist derselbe Beitrag wie viewtopic.php?f=10&t=1331
Ich schließe diesen Fall.