Ruhiges IT-Forum

Hallo,
1) Mir ist aufgefallen, dass meine Gruppenrichtlinie für die Bereitstellung des Wapt (Enterprise)-Agenten auf Clients, die über VPN verbunden sind (aufgrund von Lockdown-Beschränkungen), nicht funktioniert.
Ich habe versucht, eine Gruppenrichtlinie für das Herunterfahren des Rechners zu erstellen. Anschließend habe ich diese gelöscht und eine neue für das Hochfahren des Rechners erstellt – leider ohne Erfolg.
Auf der Wapt-Website habe ich gesehen, dass der Agent über eine geplante Aufgabe bereitgestellt werden kann. Da ich diese Aufgabe jedoch ebenfalls über Gruppenrichtlinien starten muss, löst das mein Problem nicht.

2) Gibt es Neuigkeiten zur Integration von tishelp in die Wapt Enterprise-Konsole?

Vielen Dank und einen schönen Tag,
m.

mouka schrieb: ↑10. Nov. 2020 - 11:44 Uhr Ich habe auf der Wapt-Website gesehen, dass der Agent mithilfe einer geplanten Aufgabe bereitgestellt werden kann. Ich muss diese Aufgabe aber auch über Gruppenrichtlinienobjekte (GPOs) starten. Das löst das Problem also nicht.

Ja, da eine Gruppenrichtlinie regelmäßig (alle 2 Stunden) ausgeführt wird, funktioniert sie schließlich, sobald die VPN-Verbindung hergestellt ist (ich habe das gestern auf VPN-Clients getestet).
Ich erstelle eine Gruppenrichtlinie für geplante Aufgaben, die stündlich ausgeführt wird, und aktiviere die Option "Ausführen, wenn ein Zeitplan versäumt wird".

mouka schrieb: ↑10. Nov. 2020 - 11:44 2) Haben Sie Fortschritte bei der Integration von tishelp in die Wapt Enterprise-Konsole erzielt?

Wir haben inzwischen das Tool Mesh Central entdeckt und arbeiten nun daran, es direkt in Wapt zu integrieren:
https://www.meshcommander.com/meshcentral2

Ich habe ein Gruppenrichtlinienobjekt (GPO) erstellt, das den Agenten über Waptdeploy bereitstellt. Dieses GPO verfügt über einen Sicherheitsfilter, also eine Gruppe, der ich die PCs hinzufüge, die von dem GPO profitieren sollen.
Mir ist jedoch aufgefallen, dass es für die PCs im Testlabor einwandfrei funktioniert, nicht aber für die PCs in der virtuellen Maschine. Ich habe dafür momentan keine Erklärung.

Daher werde ich Ihrem Vorschlag folgen: „Ich erstelle ein GPO für geplante Aufgaben, das stündlich ausgeführt wird, und aktiviere die Option, es auszuführen, falls eine geplante Aufgabe ausfällt.“
Ich sehe keine andere Lösung

.

Ich möchte noch hinzufügen, dass die anderen Gruppenrichtlinienobjekte (GPOs) problemlos funktionieren, egal ob sich der PC in einer VPN-Verbindung oder im Labor befindet

Es gibt einiges zu überprüfen:

Sie können den folgenden Parameter zum Befehl `waptdeploy` hinzufügen: `--waptsetupurl=http://srvwapt.mydomain.lan/wapt/waptagent.exe`
(https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy).

Ich stoße auch gelegentlich auf Probleme mit Gruppenrichtlinienobjekten (GPOs) für geplante Aufgaben.
In der geplanten Aufgabe können Sie unter „Folgendes Benutzerkonto zum Ausführen dieser Aufgabe verwenden“
die SID S-1-5-18 direkt eingeben, anstatt „system“ anzugeben.

Anschließend können Sie mit `gpresult` überprüfen, ob das GPO erfolgreich war.

Ich erstelle eine Gruppenrichtlinie für geplante Aufgaben, die stündlich ausgeführt wird, und aktiviere die Option "Ausführen, wenn ein Zeitplan versäumt wird".

Guten Morgen,
Welche Optionen oder Eigenschaften müssen Sie anpassen, um zu verhindern, dass die geplante Aufgabe nach erfolgreicher Ausführung erneut ausgeführt wird?
Oder halten wir es nicht für ein Problem, den Agenten stündlich neu zu installieren?

sfonteneau schrieb: ↑10. Nov. 2020 - 18:00 Uhr Es gibt einiges zu überprüfen:

Sie können den folgenden Parameter zum Befehl `waptdeploy` hinzufügen: `--waptsetupurl=http://srvwapt.mydomain.lan/wapt/waptagent.exe`
(https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy)

. Ich habe auch manchmal Probleme mit Gruppenrichtlinienobjekten (GPOs) für geplante Aufgaben.
In der geplanten Aufgabe können Sie unter „Folgendes Benutzerkonto zum Ausführen dieser Aufgabe verwenden“
die SID S-1-5-18 direkt eingeben, anstatt „system“ anzugeben.

Anschließend können Sie mit `gpresult` überprüfen, ob das GPO erfolgreich war.

Guten Morgen,
Natürlich habe ich es auch mit dem Parameter versucht: --waptsetupurl=http://srvwapt.mydomain.lan/wapt/waptagent.exe
Ich habe die Anweisungen auf der Tranquil-it-Website befolgt. Aber es ist nicht besser.
PGO scheint grundsätzlich zu funktionieren, da ich es mit einer .bat-Datei getestet habe, die zusätzlich zur Installation von Waptagent auch eine Datei erstellt. Das Problem ist, dass der Agent nicht installiert wird.

florentR2 schrieb: ↑11. Nov. 2020 - 17:52 Uhr

Ich erstelle eine Gruppenrichtlinie für geplante Aufgaben, die stündlich ausgeführt wird, und aktiviere die Option "Ausführen, wenn ein Zeitplan versäumt wird".

Guten Morgen,
Welche Optionen oder Eigenschaften müssen Sie anpassen, um zu verhindern, dass die geplante Aufgabe nach erfolgreicher Ausführung erneut ausgeführt wird?
Oder halten wir es nicht für ein Problem, den Agenten stündlich neu zu installieren?

Standardmäßig waptdeploy Wapt wird nicht neu installiert, wenn es bereits in der korrekten Version installiert ist. Daher gibt es keine Probleme mit der regulären Ausführung des Prozesses

Standardmäßig installiert waptdeploy wapt nicht neu, wenn wapt bereits in der richtigen Version installiert ist.

Cool, danke!

Auf den betreffenden PCs wurde Waptagent manuell installiert und deinstalliert. Das könnte das Problem sein ... eine beschädigte Windows-Registrierung, möglicherweise aufgrund einer unsachgemäßen Deinstallation?