Hola,
con WAPT 2.5 no podemos restringir el acceso de los administradores locales a la interfaz de autoservicio como se describe en la documentación (
https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator )
. El parámetro waptservice_admin_filter=True está implementado en los agentes
. Los agentes se han reiniciado
. El grupo de AD "waptselfservice" se ha creado y contiene solo un usuario.
Sin embargo, cualquier administrador local que inicie sesión en la interfaz de autoservicio ve todos los paquetes mostrados, no solo los activados en la interfaz de autoservicio como los usuarios normales. ¿
Nos hemos saltado algún paso?
Gracias por su ayuda.
Saludos
[RESUELTO] Restricciones de autoservicio
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Erems,
¿hay alguna cuenta local con el mismo nombre de usuario que la cuenta de dominio? Hubo un error relacionado con esto en la versión 2.5 que debería haberse corregido en la 2.6.
Saludos,
Denis
¿hay alguna cuenta local con el mismo nombre de usuario que la cuenta de dominio? Hubo un error relacionado con esto en la versión 2.5 que debería haberse corregido en la 2.6.
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola,
les informo que hemos actualizado a la versión 2.6, pero el problema persiste. Cualquier usuario con privilegios de administrador puede ver todos los paquetes sin restricciones.
Les agradecería cualquier sugerencia para investigar el problema.
Gracias.
les informo que hemos actualizado a la versión 2.6, pero el problema persiste. Cualquier usuario con privilegios de administrador puede ver todos los paquetes sin restricciones.
Les agradecería cualquier sugerencia para investigar el problema.
Gracias.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola
, * ¿Estás introduciendo una contraseña en la interfaz de autoservicio? ¿O se trata de un acceso mediante token de archivo (sin contraseña), en la versión 2.6?
* ¿Tu usuario no pertenece al grupo "administradores de dominio"?
Simon
, * ¿Estás introduciendo una contraseña en la interfaz de autoservicio? ¿O se trata de un acceso mediante token de archivo (sin contraseña), en la versión 2.6?
* ¿Tu usuario no pertenece al grupo "administradores de dominio"?
Simon
Hola,
el área de autoservicio no requiere contraseña desde la actualización a la versión 2.6.
De hecho, las cuentas de administrador con las que estaba haciendo pruebas también son de administrador de dominio. Probé solo con una cuenta de administrador local y la restricción de autoservicio parece funcionar correctamente.
Entiendo el problema, gracias.
el área de autoservicio no requiere contraseña desde la actualización a la versión 2.6.
De hecho, las cuentas de administrador con las que estaba haciendo pruebas también son de administrador de dominio. Probé solo con una cuenta de administrador local y la restricción de autoservicio parece funcionar correctamente.
Entiendo el problema, gracias.
-
vcardón
- Experto en WAPT
- Mensajes: 272
- Inscripciones: 06 Oct 2017 - 22:55 horas.
- Ubicación: Nantes, Francia
Hola, esta es otra ilustración de por qué necesitas dos cuentas de administrador, una para un administrador local y otra para un administrador de dominio que rara vez se utilizará. 
Vincent CARDON
Tranquilo IT
Tranquilo IT
