Ruhiges IT-Forum

Hallo,

ich bin neu bei WAPT und finde Ihre Lösung sehr vielversprechend!
Ich schreibe hier, weil ich auf ein kleines Problem gestoßen bin.

Ich verwende WAPT 1.2.3.2 auf einem Windows-Rechner.
Die Lösung soll später auf ca. 800 Arbeitsstationen in verschiedenen Active Directory-Gruppen eingesetzt werden.
Daher versuche ich, meine Paketgruppen mit meinen Active Directory-Gruppen abzugleichen.

Dazu gehe ich wie folgt vor:
Ich melde mich als Domänenadministrator an der Konsole an.
Ich wähle einen Testrechner aus und füge ihn als Client in der Konsole hinzu.
Ich erstelle eine Paketgruppe mit demselben Namen wie die Active Directory-Gruppe meines Testrechners.
Um den Fehler „exceptions.KeyError: 'depends'“ zu vermeiden, weise ich meinem Rechner eine Standardgruppe zu.
Im Inventarbereich klicke ich mit der rechten Maustaste auf den Testrechner und wähle dann „AD-Gruppen als Paketabhängigkeiten hinzufügen“.

Ab diesem Zeitpunkt erhalte ich keine Fehlermeldung mehr, aber die Konsole meldet: „0 Rechner geändert“. Mein Testrechner akzeptiert die „AD“-Gruppe tatsächlich nicht.
Könnten Sie mir bitte sagen, ob ich etwas übersehen oder falsch verstanden habe?
Ich habe in einem Forenbeitrag gelesen, dass die Funktion „AD-Gruppen als abhängige Pakete hinzufügen“ in den Paketgruppen zu finden sein sollte, aber ich finde sie nur auf meinen eigenen Rechnern.

Ich habe dazu keine Informationen in Ihrem Wiki gefunden, aber ich denke, ich habe die Schritte aus einem Thread in Ihrem Forum befolgt.

Vielen Dank im Voraus für Ihre Hilfe, denn ich komme einfach nicht weiter. ^_^'

Mit freundlichen Grüßen,
Zeyf

Hallo,

ich habe es gerade getestet und es funktioniert.

Ich habe in meinem Active Directory eine Gruppe („Global“, „Sicherheit“) mit demselben Namen wie meine Softwaregruppe in WAPT (administrativ) erstellt.

In AD habe ich meinen PC (Firmenkonto) „pc-compta“ der neu erstellten AD-Gruppe „Administrativ“ hinzugefügt.

Ich habe mich in einer AD-Sitzung und anschließend in der WAPT-Konsole angemeldet.

Mit Strg+A habe ich alle PCs in der Konsole ausgewählt.

Dann habe ich auf „Bearbeiten“ und anschließend auf „AD-Gruppen als Paketabhängigkeiten hinzufügen“ geklickt.

Und es funktioniert!

Simon

Hallo Simon, vielen Dank für deine Antwort.

Leider kann ich in meinem Active Directory keine Testgruppe erstellen.
Daher erstelle ich meine Paketgruppe aus einer bestehenden AD-Gruppe, aber ich glaube nicht, dass das ein Problem ist.
Allerdings enthalten meine Gruppennamen Bindestriche ("-"). Könnte das damit zusammenhängen?

Der einzige weitere Unterschied, der mir auffällt, ist, dass ich nicht mit meinem Windows-Domänenadministratorkonto angemeldet bin, sondern die Konsole als Domänenadministrator starte.
Zur Klarstellung: Ich verbinde mich lokal mit der Konsole.

Falls ich die Ursache finde, werde ich die Lösung hier posten.

Zeyf

Hallo

, ich denke, es sind die Windows-APIs, die für die Kommunikation mit Active Directory verwendet werden. Wenn Sie sich also mit einem Konto anmelden, das keinen Zugriff auf die AD-Gruppenliste hat, wird meiner Meinung nach ein Fehler generiert.

Was das Minuszeichen angeht: Ich habe es gerade mit einer Gruppe getestet, und bei mir funktioniert es.

Sicher ist, dass Ihr Test-PC Mitglied Ihrer Gruppe in Active Directory sein muss. (Können Sie das bitte bestätigen?)

Simon

Hallo,

vielen Dank für die Bestätigung bezüglich des Minuszeichens. Alle meine AD-Gruppen haben es, daher konnte ich ohne es nicht testen.

Ich bestätige, dass sich mein Test-PC tatsächlich in der AD-Gruppe befindet: Ich führe meinen Test mit der ursprünglichen Gruppe durch, in der sich die Workstation befindet.

Ich habe es mit einem anderen Rechner in derselben Gruppe versucht, aber das Problem besteht weiterhin.

Ich erwäge nun zwei Möglichkeiten:
- Gibt es einen bestimmten Parameter, der in der Gruppe eingestellt werden muss? Zum Beispiel der Abschnitt, obwohl die Konsole meine Änderungstests nicht speichert?
- Die Erstellung meines Client-Installationsprogramms?
Ich bin über „Tools/WAPT-Agent erstellen“ gegangen, habe das Installationsprogramm auf meinem Zielrechner abgerufen und ausgeführt. Nichts Ungewöhnliches, aber muss nicht etwas clientseitig konfiguriert werden?

Obwohl es nicht wie ein Problem aussieht, läuft meine WAPT-Konsole momentan auf meinem Rechner. Ich werde sie in den nächsten Tagen möglicherweise dauerhaft auf einem dedizierten Rechner installieren, um jegliche Zweifel an diesem Punkt auszuräumen.

Nochmals vielen Dank für Ihre Hilfe!

Zeyf

Ich kann bestätigen, dass in der wapt-Softwaregruppe keine spezifischen Parameter festgelegt werden müssen.

Auch im Client-Installationsprogramm sind keine besonderen Einstellungen erforderlich.

Die wapt-Konsole liest lediglich die AD-Gruppen (nicht zu verwechseln mit Organisationseinheiten) und deren Mitglieder (die PCs).

Bei einer Übereinstimmung wird das wapt-Paket auf dem PC so angepasst, dass die Gruppe dem Feld „depends“ des wapt-Maschinenpakets hinzugefügt wird.

Hallo,

ich stecke immer noch fest und bin gleichzeitig mit anderen Aufgaben beschäftigt; aber ich gebe nicht auf!
Meine Rechner gehören gleichzeitig mehreren Sicherheitsgruppen an (Domänencomputer und dessen Rechnergruppe).
Könnte das die Ursache des Problems sein?

Ich wäre dankbar, wenn jemand das gleiche Problem hatte oder mir weiterhelfen könnte.

Vielen Dank im Voraus für Ihre Rückmeldung.

Beste Grüße,
Zeyf

Hallo,

ich melde mich bezüglich dieses Problems zurück.
Ich habe meinen Server auf einem neuen Rechner neu installiert (die Konfiguration ist dieselbe wie in meinem ersten Beitrag),
die Gruppenzugehörigkeit meines Testrechners mit `gpresult /r` überprüft
und dessen Mitgliedschaft in der korrekten AD-Gruppe (globale Sicherheitsgruppe) bestätigt.
Ich habe in der Konsole eine Gruppe mit demselben Namen wie meine AD-Gruppe erstellt.
Sicherheitshalber habe ich auch Gruppen mit den Namen der SID und GUID der Gruppe erstellt.

Das Ergebnis ist jedoch unverändert.
Es wird keine Fehlermeldung angezeigt und „0 Maschinen geändert“,
obwohl ich alles exakt wie in der Dokumentation beschrieben installiere.

Ich wäre sehr dankbar für jeden Lösungsvorschlag.

PS: Um dieses Problem zu umgehen: Wäre es möglich, eine Gruppe direkt im Client-Installationsprogramm vorzudefinieren? So könnte ich weiterhin für jede Gruppe ein Installationsprogramm erstellen und dieses maschinenabhängig bereitstellen.

Viele Grüße,
Zeyf

Hallo,

ich suche ebenfalls nach einer Lösung; ich habe genau dasselbe Problem.

Viele Grüße

Hallo,

du musst es einfach einer anderen Gruppe zuweisen.
In meinem Fall „Welt“, die alle Computer in Active Directory repräsentiert.
Du musst diese Gruppe nicht zu Active Directory hinzufügen. Dieser Trick funktioniert bei mir; lass mich wissen, wie es bei dir läuft!