Página 2 de 4
Re: Implementación de Wapt mediante GPO
Publicado: 3 de agosto de 2017 - 15:08
Por Flo2k17
Tuve el mismo problema que Mika, pero lamentablemente, la solución de ingresar directamente la URL del servidor WAPT no funciona...
Después de ejecutar `gpresult /h gpo.html & gpo.html`, puedo ver en mi cliente (Windows 7) que no se ha aplicado (a diferencia de una GPO para cambiar el fondo de escritorio, por ejemplo, que funciona perfectamente).
Admito que ya no sé qué hacer; he probado absolutamente todas las soluciones disponibles en línea. Me gustaba WAPT, pero sin la implementación mediante GPO, es inútil en una red de 500 estaciones de trabajo.
Argumentos de mi última GPO (creo que he probado todas las combinaciones posibles):
waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_of_my_wapt_server/wapt/waptagent.exe"
WAPT está instalado en Windows Server 2016 (y en Windows 2012 para pruebas).
Si tienen alguna idea,
se lo agradecería.
Re: Implementación de Wapt mediante GPO
Publicado: 3 de agosto de 2017 - 16:10
por agauvrit
Buen día,
¿El GPO waptdeploy está completamente separado de otros GPO (no incluido en la Política de grupo predeterminada)?
¿Funciona si ingresas el comando manualmente?
Ejemplo :
Código: Seleccionar todo
Win+R > cmd.exe >
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15 --waptsetupurl="http://ipwapt/wapt/waptagent.exe"
¿El agente wapt se descarga correctamente de forma manual?
Re: Implementación de Wapt mediante GPO
Publicado: 4 de agosto de 2017 - 09:04
Por Flo2k17
Gracias por sus comentarios.
Acabo de probar ambas soluciones propuestas y funcionan; el cliente se conecta correctamente al servidor WAPT. Sin embargo, la GPO no funciona. (Ver imagen adjunta).
La GPO está claramente separada de las demás.
Re: Implementación de Wapt mediante GPO
Publicado: 4 de agosto de 2017 - 09:54
por agauvrit
Bien, continuemos. ¿Hay algún programa antivirus instalado en las estaciones de trabajo?
Hemos tenido problemas con AVG y Sophos, que detectan waptdeploy.exe como una amenaza y lo agregan a la lista de archivos .exe que se deben ignorar (por hash o ruta UNC). ¿
Existe alguna estrategia de restricción de software, como AppLocker o SRP?
¿Qué muestra el Visor de eventos de Windows?
Re: Implementación de Wapt mediante GPO
Publicado: 4 de agosto de 2017 - 10:44 a. m.
Por Flo2k17
Efectivamente, tenemos Sophos instalado en nuestros equipos, pero tras una rápida revisión, no parece haber nada fuera de lo común.
Además, mi entorno de prueba no tiene antivirus (ni conexión a internet), solo una red local.
Tras ejecutar `gpupdate /force` en el equipo cliente de prueba (Windows 7), aparece un error de "Schannel" en el Visor de eventos. Reconozco que me siento un poco abrumado por tanta información (véase el archivo adjunto).
EDIT: Se adjunta el informe de gpresult.
Re: Implementación de Wapt mediante GPO
Publicado: 4 de agosto de 2017 - 11:50 a. m.
por agauvrit
El problema planteado en este hilo:
https://community.spiceworks.com/topic/ ... nied-empty
Podría tratarse de un problema de permisos con las GPO, que probablemente se muestran vacías porque la máquina no puede ver el contenido de la directiva.
Lo mismo se aplica a la directiva global.
Re: Implementación de Wapt mediante GPO
Publicado: 4 de agosto de 2017 - 12:58 p. m.
Por Flo2k17
Entonces, si entendí bien del hilo que enlazaste, se trata de un problema con las GPO de equipo que no se pueden aplicar a un usuario. Por lo tanto, "dupliqué" mi GPO en Configuración de usuario (ver imagen adjunta).
Ahora, la GPO se aplica al equipo, pero tengo que iniciar sesión como administrador para activar la instalación de WaptAgent. Una vez iniciada la sesión, la instalación se realiza sin problemas (y el equipo vuelve a aparecer en el inventario de Wapt).
Sin embargo, el objetivo sería evitar tener que iniciar sesión como administrador para activar esta instalación, de modo que sea transparente para los usuarios.
Re: Implementación de Wapt mediante GPO
Publicado: 4 de agosto de 2017 - 15:56
por agauvrit
Cree una Unidad Organizativa (OU) y mueva las estaciones de trabajo de prueba de implementación de WAPT a ella.
Esta OU contiene solo cuentas de equipo, no cuentas de usuario (que normalmente se encuentran en CN=Computers). Aplique el Objeto de Directiva de Grupo (GPO) a estos equipos.
No cree la directiva en el lado del usuario; estos no pueden instalar aplicaciones (a menos que sean administradores de la estación de trabajo, por supuesto). Consulte
el ejemplo adjunto de nuestros clientes de servicios gestionados. -
Alexandre
Re: Implementación de Wapt mediante GPO
Publicado: 7 de agosto de 2017 - 15:34
por mbitos
Hola a todos.
Cuando intento instalar el agente mediante GPO, recibo este mensaje de error. He intentado reinstalar el agente, pero no funciona. Sin embargo, la instalación manual funciona sin problemas.
Gracias a todos por su ayuda.
ERROR: NO se proporcionó ningún hash para comprobar waptagent.axe. Introduzca el hash sha256 en la línea de comandos o en c:\wapt\wapupgrade\maptagent.sha256
Re: Implementación de Wapt mediante GPO
Publicado: 7 de agosto de 2017 - 18:06
por agauvrit
Hola,
debes especificar el parámetro --hash con el valor disponible en la página web del servidor WAPT;
consulta la documentación en línea:
https://www.wapt.fr/fr/doc/Installation ... -arguments