Ejecute exe como administrador en una sesión de usuario

atriou · 3 de febrero de 2017 - 17:56

Buen día,

Estoy buscando implementar la versión de host de TeamViewer versión 12 con asignación automática a mi cuenta en línea.

Para ello, implemento el MSI y el archivo de configuración TeamViewer_Settings.reg con la herramienta WAPT. Durante la implementación con la cuenta de sistema del servicio WAPT, el PC no está conectado a internet (proxy transparente basado en una cuenta de Windows AD). Internet solo está activo en el PC cuando hay una sesión de usuario abierta. El cliente host de TeamViewer establece una conexión con los servidores de TeamViewer en internet y se personaliza: se activa la licencia y se genera el archivo "AssignmentData.json" en el directorio de TeamViewer "C:\Archivos de programa (x86)\TeamViewer".

El editor de TeamViewer describe un procedimiento para asignar el ID de TeamViewer de un PC a una cuenta en línea de TeamViewer. Esto requiere ejecutar la utilidad "TeamViewer_Assignment.exe" con ciertos argumentos.

Desafortunadamente, el archivo "AssignmentData.json" se genera con atributos muy restringidos, solo acceso de lectura para el grupo de administradores locales en la PC.

Si ejecuto la utilidad "TeamViewer_Assignment.exe" en "def install()" del paquete wapt, no tengo conexión a Internet -> no se genera ningún archivo "AssignmentData.json", etc.

Si ejecuto la utilidad "TeamViewer_Assignment.exe" en "session_setup", se requiere iniciar sesión con una cuenta de administrador para que todo funcione. Esto es problemático porque todos mis usuarios son "usuarios".

No tengo conocimientos de programación en Python; estoy consultando la documentación de la comunidad y buscando inspiración en las plantillas de paquetes existentes. He encontrado una solución alternativa para ejecutar la utilidad "TeamViewer_Assignment.exe" como administrador en una sesión de usuario.

¿Es posible? Si es así, ¿cómo? ¿O tienes algún otro método que sugerir?

Gracias.

A continuación se muestran los archivos fuente de mi paquete (la utilidad "TeamViewer_Assignment.exe" se encuentra en el directorio temporal):

Código: Seleccionar todo

from setuphelpers import *

uninstallkey = []

destdir = makepath('c:\\wapt\\temp')

def install():
    print('installing atr-teamviewer-host12')
    copytree2('temp',destdir,onreplace=default_overwrite_older)
    install_msi_if_needed('TeamViewer_Host-xxxxxxxxxx.msi',killbefore=['teamviewer.exe'])


def session_setup():
    install_exe_if_needed("%s\TeamViewer_Assignment.exe" % destdir,silentflags='-apitoken 1234567-xxxxxxxxxxxxxxxxxxxx -datafile "${ProgramFiles}\TeamViewer\AssignmentData.json"',accept_returncodes=[0,1],timeout=30)


def uninstall():
    print "Remove directory content %s" % destdir
    remove_tree(destdir)

Aedenth · 6 de febrero de 2017 - 9:02 AM

Buen día,

Probablemente puedas hacer esto creando una tarea programada a través de wapt que se ejecute una vez al inicio como administrador, usando schtasks.

Código: Seleccionar todo

run(schtasks /create /tn <TaskName>/TR <TaskRun>/SC fois /St <HH:MM>[/sd <StartDate>] [/it] [/ru {[<Domain> \] <User>[/rp <Password>] | Système}] [/ s <Computer>[/u [<Domain> \] <User>[/p <Password>]]]

Tareas del doctor: https://technet.microsoft.com/fr-fr/lib ... #BKMK_once

6 de febrero de 2017 - 23:53

¿Quizás te resulte más sencillo autorizar tus estaciones de trabajo para que se conecten a TeamViewer? ¿

Qué tipo de autenticación utilizas? ¿NTLM? ¿Kerberos? ¿Alguna otra?

atriou · 9 de febrero de 2017 - 12:05

Todavía no he tenido tiempo de probar la tarea programada.

Nuestros usuarios se autentican en sus estaciones de trabajo a través de Microsoft Active Directory (nivel funcional 2008, creo), utilizando la autenticación Kerberos.

Voy a publicar un mensaje en el soporte de TeamViewer para averiguar por qué el archivo "AssignmentData.json" se genera con atributos muy restringidos (solo acceso de lectura para el grupo de administradores locales del PC).