Pagina 2 di 4
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 3 agosto 2017 - 15:08
di Flo2k17
Ho avuto lo stesso problema di Mika, ma purtroppo la soluzione di inserire direttamente l'URL del server WAPT non funziona...
Dopo un `gpresult /h gpo.html & gpo.html`, posso vedere sul mio client (Windows 7) che non è stato applicato (a differenza di un GPO per cambiare lo sfondo del desktop, ad esempio, che funziona perfettamente).
Ammetto di non sapere più cosa fare; ho provato assolutamente tutte le soluzioni disponibili online. Mi piaceva WAPT, ma senza l'implementazione tramite GPO è inutile su una rete di 500 workstation.
Argomenti dalla mia ultima GPO (credo di aver provato ogni possibile combinazione di argomenti):
waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_of_my_wapt_server/wapt/waptagent.exe"
WAPT è installato su Windows Server 2016 (e Windows 2012 per i test).
Se avete qualche suggerimento,
grazie.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 3 agosto 2017 - 16:10
di agauvrit
Buongiorno,
Il GPO waptdeploy è completamente separato dagli altri GPO (non inclusi nei Criteri di gruppo predefiniti)?
Funziona anche se si immette il comando manualmente?
Esempio :
Codice: Seleziona tutto
Win+R > cmd.exe >
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15 --waptsetupurl="http://ipwapt/wapt/waptagent.exe"
L'agente wapt scarica correttamente manualmente?
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 4 agosto 2017 - 09:04
di Flo2k17
Grazie per il feedback.
Ho appena testato entrambe le soluzioni proposte e funzionano entrambe: il client si connette correttamente al server WAPT. Tuttavia, la GPO non funziona. (Vedi immagine allegata.)
La GPO è chiaramente separata dalle altre GPO.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 4 agosto 2017 - 09:54
di agauvrit
Va bene, proseguiamo. Sono installati programmi antivirus sulle workstation?
Abbiamo avuto esperienze con AVG e Sophos che segnalavano waptdeploy.exe come una minaccia, aggiungendolo all'elenco dei file .exe da ignorare (tramite hash o percorso UNC).
È in atto una strategia di restrizione del software, come AppLocker o SRP?
Cosa mostra il Visualizzatore eventi di Windows?
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 4 agosto 2017 - 10:44
di Flo2k17
Abbiamo effettivamente Sophos installato sui nostri computer, ma dopo una rapida verifica non sembra esserci nulla di anomalo.
Inoltre, il mio ambiente di test non ha antivirus (né una connessione internet, del resto), solo una rete locale.
Dopo aver eseguito `gpupdate /force` sul computer client di test (Windows 7), visualizzo un errore "Schannel" nel Visualizzatore eventi. Ammetto di essere un po' sopraffatto da questa quantità di informazioni (vedi file allegato).
EDIT: report gpresult allegato.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 4 agosto 2017 - 11:50
di agauvrit
Il problema sollevato in questa discussione:
https://community.spiceworks.com/topic/ ... nied-empty
Potrebbe trattarsi di un problema di autorizzazioni con i GPO, che probabilmente vengono visualizzati come vuoti perché il computer non riesce a visualizzare il contenuto dei criteri.
Lo stesso vale, tra l'altro, per i criteri globali.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 4 agosto 2017 - 12:58
di Flo2k17
Quindi, se ho capito bene dalla discussione che hai linkato, si tratta di un problema con i Criteri di gruppo (GPO) del computer che non possono essere applicati a un utente. Ho quindi "duplicato" il mio GPO nella Configurazione utente (vedi immagine allegata).
Ora il GPO è applicato al computer, ma devo accedere come amministratore per avviare l'installazione di WaptAgent. Una volta effettuato l'accesso, l'installazione procede senza problemi (e il computer ricompare nell'inventario di Wapt).
L'obiettivo, tuttavia, sarebbe quello di evitare di dover accedere come amministratore per avviare questa installazione, in modo da risultare trasparente per gli utenti.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 4 agosto 2017 - 15:56
di agauvrit
Crea un'unità organizzativa (OU) e sposta al suo interno le workstation di test per la distribuzione di WAPT.
Questa OU contiene solo account computer, non account utente (che di solito si trovano in CN=Computers). Applica l'oggetto Criteri di gruppo (GPO) a questi computer.
Non creare i criteri lato utente; gli utenti non possono installare applicazioni (normalmente, a meno che non siano amministratori della workstation, ovviamente). Vedi
l'esempio allegato dai nostri clienti di servizi gestiti. -
Alexandre
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 7 agosto 2017 - 15:34
di mbitos
Ciao a tutti.
Quando provo a installare l'agente tramite GPO, ricevo questo messaggio di errore. Ho provato a reinstallare l'agente, ma non funziona. Tuttavia, l'installazione manuale funziona senza problemi.
Grazie a tutti per l'aiuto.
ERRORE: NESSUN HASH fornito per controllare waptagent.axe. Inserire l'hash sha256 nella riga di comando o in c:\wapt\wapupgrade\maptagent.sha256
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 7 agosto 2017 - 18:06
di agauvrit
Ciao,
devi specificare il parametro --hash con il valore disponibile sulla pagina web del server WAPT;
consulta la documentazione online:
https://www.wapt.fr/fr/doc/Installation ... -arguments