Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] tis-audit-local-admins im Audit-Fehler

https://forum.tranquil.it/viewtopic.php?t=3868

Seite 1 von 1

[GELÖST] tis-audit-local-admins im Audit-Fehler

Veröffentlicht: 23. April 2024 - 11:45 Uhr
von Benoit
Hallo,

verwende wapt enterprise 2.5.4.15342
auf einem Debian-Server
mit einem Windows 10-Paket.

Wie der Titel schon sagt, habe ich das Paket tis-audit-local-admins installiert.
Es funktioniert einwandfrei und meldet korrekt Informationen über lokale Administratoren und deren Gruppen.
Diese Informationen werden im Reiter „Audit-Status“ des Pakets angezeigt. Allerdings bleibt der Abschnitt „Audit-Status“ fehlerhaft.
Wenn ich dieses Paket daher auf allen Rechnern im Netzwerk verteile, wird auf allen ein Audit-Fehler angezeigt.

Lässt sich dieses Problem innerhalb des Pakets selbst beheben?
Oder
gibt es eine SQL-Abfrage, die ich dem Reiter „Berichte“ hinzufügen kann, um die Namen der lokalen Administratoren anhand des PC-Namens abzurufen?

Vielen Dank im Voraus.

Mit freundlichen Grüßen

Betreff: tis-audit-local-admins im Audit-Fehler

Veröffentlicht: 24. April 2024 - 11:38 Uhr
von dcardon
Hallo Benoît,

Das Paket ermöglicht es Ihnen, eine Liste autorisierter lokaler Administratorbenutzer zu definieren.

Code: Alle auswählen

allowed_admins_list = [
    rf"{get_computername()}\tisadmin",
    rf"{domain_name}\tis-adm",
]
Wenn das Paket einen autorisierten lokalen Administrator findet, tritt kein Fehler auf. Nicht autorisierte lokale Administratoren müssen jedoch entfernt werden; dies ist der Zweck des Prüfprotokolls, das einen Fehler/eine Warnung auslöst :-)

Aufrichtig,

Denis

Betreff: tis-audit-local-admins im Audit-Fehler

Veröffentlicht: 24. April 2024 – 15:29 Uhr
von Benoit
Hallo dcardon,

vielen Dank für Ihre Antwort. Ich hatte die Liste noch nicht gesehen.
Sie löst tatsächlich das zuvor erwähnte Problem.

Noch eine Frage:
Ich habe einige lokale Administratorkonten mit Namen. Diese Kontenliste wird sich wahrscheinlich ändern.
Um zu vermeiden, dass das Paket bei jeder Änderung neu erstellt werden muss, wäre es möglich, alle Konten zuzulassen, deren Name mit „administrator_local_“ beginnt?

Viele Grüße,

Betreff: tis-audit-local-admins im Audit-Fehler

Veröffentlicht: 24. April 2024 – 16:22 Uhr
von dcardon
Hallo Benoît,

Der Code muss auf folgender Ebene geändert werden:

Code: Alle auswählen

    for user in admins_users:
        if not user.lower() in allow_admin:
            listerror.append(user)
Ändern Sie anschließend den Paketnamen, um zu verhindern, dass die Konsole Sie zum Upgrade auf die nächste im Store veröffentlichte Version auffordert :-) (wodurch Ihre Änderungen überschrieben würden)

Aufrichtig,

Denis

Betreff: tis-audit-local-admins im Audit-Fehler

Veröffentlicht: 26. April 2024 - 11:51 Uhr
von Benoit
Guten Morgen,

Vielen Dank für Ihre Antwort.

Ich habe die for-Schleife modifiziert.
Ohne jedoch den Grund dafür zu verstehen, landeten alle Administratorkonten (autorisiert oder nicht) in der Fehlerliste.
Ich habe die if-Schleife umgekehrt, und jetzt funktioniert es.

Code: Alle auswählen

    listerror =  []
    admins_users  = local_group_members(name_group_admin)
    for user in admins_users:
        if user.lower() in allow_admin or user.startswith(rf'{domain_name}\*********'):
                pass
        else:
            listerror.append(user)
    if listerror:
        print (f'Les comptes administrateurs suivants ne sont pas autorisés :{listerror}') # Bad users in admin list:
        return 'ERROR'
    print('%s' % ','.join(admins_users)) # Allowed users in admin list:
    return 'OK
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru