Hola,
usando wapt enterprise 2.5.4.15342
en un servidor Debian
con un paquete de Windows 10.
Como indica el título, implementé el paquete tis-audit-local-admins.
Funciona correctamente, ya que informa sobre los usuarios y grupos administradores locales.
Esta información se muestra en la pestaña de estado de auditoría del paquete. Sin embargo, la sección "estado de auditoría" sigue mostrando un error.
Por lo tanto, si intento implementar este paquete en todas las máquinas de la red, todas mostrarán un error de auditoría. ¿
Es posible solucionar este problema dentro del propio paquete?
¿O
existe alguna consulta SQL que pueda agregar a la pestaña de informes para obtener los nombres de los administradores locales por nombre de PC?
Gracias de antemano.
Saludos cordiales,
[RESUELTO] error de auditoría en tis-audit-local-admins
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Benoît,
El paquete le permite definir una lista de usuarios administradores locales autorizados.
Si el paquete encuentra un administrador local autorizado, no generará ningún error. Sin embargo, los administradores locales no autorizados deben eliminarse; ese es el propósito de la auditoría que genera un error o una advertencia 
Atentamente,
Denis
El paquete le permite definir una lista de usuarios administradores locales autorizados.
Código: Seleccionar todo
allowed_admins_list = [
rf"{get_computername()}\tisadmin",
rf"{domain_name}\tis-adm",
]
Atentamente,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola dcardon,
gracias por tu respuesta. No había visto esa lista.
Efectivamente, resuelve el problema mencionado anteriormente.
Otra pregunta:
tengo algunas cuentas de administrador local con nombres específicos. Es probable que esta lista de cuentas cambie.
Para evitar recompilar el paquete con cada cambio, ¿sería posible permitir todas las cuentas que comiencen con "administrator_local_"?
Saludos,
gracias por tu respuesta. No había visto esa lista.
Efectivamente, resuelve el problema mencionado anteriormente.
Otra pregunta:
tengo algunas cuentas de administrador local con nombres específicos. Es probable que esta lista de cuentas cambie.
Para evitar recompilar el paquete con cada cambio, ¿sería posible permitir todas las cuentas que comiencen con "administrator_local_"?
Saludos,
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Benoît,
El código necesita ser modificado a nivel de
Y luego cambie el nombre del paquete para evitar que la consola le solicite que actualice a la próxima versión que se lanzará en la tienda (lo que sobrescribiría sus cambios)
Atentamente,
Denis
El código necesita ser modificado a nivel de
Código: Seleccionar todo
for user in admins_users:
if not user.lower() in allow_admin:
listerror.append(user)
Atentamente,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Buen día,
Gracias por tu respuesta.
Modifiqué el bucle for.
Sin embargo, sin entender por qué, todas las cuentas de administrador (autorizadas o no) entraban en la lista de errores.
Invertí el bucle if y ahora funciona.
Gracias por tu respuesta.
Modifiqué el bucle for.
Sin embargo, sin entender por qué, todas las cuentas de administrador (autorizadas o no) entraban en la lista de errores.
Invertí el bucle if y ahora funciona.
Código: Seleccionar todo
listerror = []
admins_users = local_group_members(name_group_admin)
for user in admins_users:
if user.lower() in allow_admin or user.startswith(rf'{domain_name}\*********'):
pass
else:
listerror.append(user)
if listerror:
print (f'Les comptes administrateurs suivants ne sont pas autorisés :{listerror}') # Bad users in admin list:
return 'ERROR'
print('%s' % ','.join(admins_users)) # Allowed users in admin list:
return 'OK