Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

[RESUELTO] error de auditoría en tis-audit-local-admins

https://forum.tranquil.it/viewtopic.php?t=3868

Página 1 de 1

[RESUELTO] error de auditoría en tis-audit-local-admins

Publicado: 23 de abril de 2024 - 11:45 a. m.
por Benoit
Hola,

usando wapt enterprise 2.5.4.15342
en un servidor Debian
con un paquete de Windows 10.

Como indica el título, implementé el paquete tis-audit-local-admins.
Funciona correctamente, ya que informa sobre los usuarios y grupos administradores locales.
Esta información se muestra en la pestaña de estado de auditoría del paquete. Sin embargo, la sección "estado de auditoría" sigue mostrando un error.
Por lo tanto, si intento implementar este paquete en todas las máquinas de la red, todas mostrarán un error de auditoría. ¿

Es posible solucionar este problema dentro del propio paquete?
¿O
existe alguna consulta SQL que pueda agregar a la pestaña de informes para obtener los nombres de los administradores locales por nombre de PC?

Gracias de antemano.

Saludos cordiales,

Re: error de auditoría de tis-audit-local-admins

Publicado: 24 de abril de 2024 - 11:38 a. m.
por dcardon
Hola Benoît,

El paquete le permite definir una lista de usuarios administradores locales autorizados.

Código: Seleccionar todo

allowed_admins_list = [
    rf"{get_computername()}\tisadmin",
    rf"{domain_name}\tis-adm",
]
Si el paquete encuentra un administrador local autorizado, no generará ningún error. Sin embargo, los administradores locales no autorizados deben eliminarse; ese es el propósito de la auditoría que genera un error o una advertencia :-)

Atentamente,

Denis

Re: error de auditoría de tis-audit-local-admins

Publicado: 24 de abril de 2024 - 15:29
por Benoit
Hola dcardon,

gracias por tu respuesta. No había visto esa lista.
Efectivamente, resuelve el problema mencionado anteriormente.

Otra pregunta:
tengo algunas cuentas de administrador local con nombres específicos. Es probable que esta lista de cuentas cambie.
Para evitar recompilar el paquete con cada cambio, ¿sería posible permitir todas las cuentas que comiencen con "administrator_local_"?

Saludos,

Re: error de auditoría de tis-audit-local-admins

Publicado: 24 de abril de 2024 - 16:22
por dcardon
Hola Benoît,

El código necesita ser modificado a nivel de

Código: Seleccionar todo

    for user in admins_users:
        if not user.lower() in allow_admin:
            listerror.append(user)
Y luego cambie el nombre del paquete para evitar que la consola le solicite que actualice a la próxima versión que se lanzará en la tienda :-) (lo que sobrescribiría sus cambios)

Atentamente,

Denis

Re: error de auditoría de tis-audit-local-admins

Publicado: 26 de abril de 2024 - 11:51 a. m.
por Benoit
Buen día,

Gracias por tu respuesta.

Modifiqué el bucle for.
Sin embargo, sin entender por qué, todas las cuentas de administrador (autorizadas o no) entraban en la lista de errores.
Invertí el bucle if y ahora funciona.

Código: Seleccionar todo

    listerror =  []
    admins_users  = local_group_members(name_group_admin)
    for user in admins_users:
        if user.lower() in allow_admin or user.startswith(rf'{domain_name}\*********'):
                pass
        else:
            listerror.append(user)
    if listerror:
        print (f'Les comptes administrateurs suivants ne sont pas autorisés :{listerror}') # Bad users in admin list:
        return 'ERROR'
    print('%s' % ','.join(admins_users)) # Allowed users in admin list:
    return 'OK
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru