Ruhiges IT-Forum

Hallo,

nachdem ich WaptAgent testweise manuell auf den Workstations installiert habe, möchte ich es nun flächendeckend bereitstellen.
Ich hatte vor, die Gruppenrichtlinienobjekte (GPOs) meines Windows Server 2008 zu verwenden und über Benutzerkonfiguration >> Richtlinien >> Softwareeinstellungen >> Softwareinstallation vorzugehen. Allerdings kann ich mit dieser Methode keine .exe-Datei auswählen (ich dachte, das wäre möglich – mein Fehler).

Nachdem ich hier und da etwas über „wapt tray“ und „wapt deploy“ gelesen habe, bin ich etwas verwirrt. Was würden Sie mir raten?

Hallo,

Sie sollten kein Benutzer-GPO erstellen, da Ihre Benutzer normalerweise keine Berechtigung zum Herunterfahren haben.

Ich kann Ihnen keine detailliertere Anleitung geben als die in der Dokumentation beschriebene:

https://www.wapt.fr/fr/doc/Installation ... waptdeploy

Simon

Vielen Dank

, allerdings ist die Seite nicht mehr aktuell; der angegebene Link zur Prüfsumme ist nicht mehr gültig (ich verwende Version 1.3.12.12).

Ja, die Dokumentation wird derzeit aktualisiert.

Die genauen Argumente sind jedoch in der Weboberfläche des Wapt-Servers angegeben.

Ich melde mich erneut, da meine Gruppenrichtlinie immer noch nicht funktioniert und ich sicherstellen möchte, dass der WAPT-Teil korrekt konfiguriert ist.
Ich habe die Anweisungen befolgt und die Datei waptdeploy.exe im richtigen Verzeichnis abgelegt. Hash und Prüfsumme habe ich per Kopieren und Einfügen hinzugefügt, daher sollte es keine Fehler geben.
Ich verwende ein Startskript, und die mit meiner Gruppenrichtlinie verknüpfte Organisationseinheit enthält nur die Computer, auf denen ich die Software bereitstellen möchte.
Meine Sicherheitsfilterung ist auf „Authentifizierte Benutzer“ eingestellt.
Ich habe versucht, die Computer anzuhalten und neu zu starten, sie neu zu booten und „gpupdate /force“ auszuführen, aber nichts scheint zu funktionieren.
Zur Klarstellung: Alle Zielcomputer verwenden Windows 10.

Ich wäre für jeden Hinweis dankbar. Entweder übersehe ich etwas, oder es liegt an meinem Active Directory und der Gruppenrichtlinie (obwohl andere Gruppenrichtlinien funktionieren).

Haben Sie Folgendes gemacht:
Um zu überprüfen, ob die Gruppenrichtlinie Anwendung findet?

Die Gruppenrichtlinie funktioniert einwandfrei; ich habe eine Systemruheeinstellung hinzugefügt, und es hat funktioniert.
Ich habe versucht, wapt deploy über die Kommandozeile zu starten.
Der Fehler, den er mir anzeigt, lautet wie folgt:

WAPT-Version:
Erforderliche WAPT-Version: 1.3.12.10.
Versuch, http://wapt.mairie.mdm/wapt/Packages
erreichen. Lokaler Pfad des WAPT-Agenten: C:\Users\stagiairesi3\deploy\\waptagent.exe
. Bereinigung...
Es ist eine unbehandelte Ausnahme aufgetreten (Zeilenumbruch $0043BD02):
EHTTPException: Download nicht möglich: http://127.0.0.1:8088/update.json?notif ... ify_user=0. HTTP-Status: 0
$0043BD02
$00401EB5
$00404966

Ich habe die Firewall überprüft, und die Ports sind offen

Ich lasse mich von diesem Thread inspirieren: viewtopic.php?f=13&t=644&start=10,
den ich vorher noch nicht gesehen hatte

, und versuche es erneut.

Mir ist es gelungen, genau denselben Fehler wie dir zu reproduzieren:
Beim Ausführen Ihrer Tests schlägt waptdeploy bei der Rechteerweiterung fehl.

Haben Sie die Eingabeaufforderung mit Administratorrechten gestartet?

cmd --> Rechtsklick --> Als Administrator ausführen. Sie können es jetzt erneut versuchen


Dieses Problem tritt bei der Gruppenrichtlinie nicht auf, da die Gruppenrichtlinie unter dem Systemkonto ausgeführt wird.

Bezüglich Ihres Problems konsultieren Sie bitte den von Ihnen gefundenen Forum-Link

Nachtrag: Ich habe beide Lösungen ausprobiert, mit dem gleichen Ergebnis. Ich denke, das Hinzufügen von `waptsetupurl` ist eine Sicherheitsmaßnahme; so stellen wir zumindest sicher, dass das Skript am gewünschten Ort ausgeführt wird.


Es hat funktioniert – alles läuft!
Wie bereits in einem anderen Thread erwähnt, habe ich die folgenden Parameter hinzugefügt:
`--hash= URL `--waptsetupurl="http://ip_of_my_wapt_server/wapt/waptagent.exe"`

verwendet hatte, musste ich folgende Einstellung (im selben Gruppenrichtlinienobjekt) aktivieren:
Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Anmeldung > Beim Starten des Computers und Anmelden immer auf eine Netzwerkverbindung warten

– dies verzögert den Startvorgang nicht wesentlich. –


Und jetzt funktioniert alles wie erwartet.