Salve,
utilizzo Wapt Enterprise 2.5.4.15342
su un server Debian
con un pacchetto Windows 10.
Come indicato nel titolo, ho installato il pacchetto tis-audit-local-admins.
Funziona correttamente, in quanto riporta informazioni sugli utenti e i gruppi amministratori locali.
Queste informazioni vengono visualizzate nella scheda "Stato di audit" del pacchetto. Tuttavia, la sezione "Stato di audit" risulta in errore.
Di conseguenza, se provo a installare questo pacchetto su tutte le macchine della rete, tutte mostreranno un errore di audit.
È possibile risolvere questo problema all'interno del pacchetto stesso?
Oppure
esiste una query SQL che posso aggiungere alla scheda di reporting per recuperare i nomi degli amministratori locali tramite il nome del PC?
Grazie in anticipo.
Cordiali saluti,
[RISOLTO] tis-audit-local-admins in errore di audit
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Benoît,
Il pacchetto consente di definire un elenco di utenti amministratori locali autorizzati.
Se il pacchetto trova un amministratore locale autorizzato, non verrà generato alcun errore. Tuttavia, gli amministratori locali non autorizzati devono essere rimossi; questo è lo scopo dell'audit trail, che genera un errore/avviso 
Sinceramente,
Denis
Il pacchetto consente di definire un elenco di utenti amministratori locali autorizzati.
Codice: Seleziona tutto
allowed_admins_list = [
rf"{get_computername()}\tisadmin",
rf"{domain_name}\tis-adm",
]
Sinceramente,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ciao dcardon,
grazie per la risposta. Non avevo visto quell'elenco.
Risolve effettivamente il problema menzionato in precedenza.
Un'altra domanda:
ho alcuni account amministratore locali che hanno dei nomi. Questo elenco di account potrebbe cambiare.
Per evitare di ricompilare il pacchetto ad ogni modifica, sarebbe possibile consentire tutti gli account che iniziano con "administrator_local_"?
Cordiali saluti,
grazie per la risposta. Non avevo visto quell'elenco.
Risolve effettivamente il problema menzionato in precedenza.
Un'altra domanda:
ho alcuni account amministratore locali che hanno dei nomi. Questo elenco di account potrebbe cambiare.
Per evitare di ricompilare il pacchetto ad ogni modifica, sarebbe possibile consentire tutti gli account che iniziano con "administrator_local_"?
Cordiali saluti,
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Benoît,
il codice deve essere modificato a livello di
Quindi modifica il nome del pacchetto per evitare che la console ti chieda di aggiornare alla versione successiva che verrà rilasciata sullo store (che sovrascriverebbe le tue modifiche)
Sinceramente,
Denis
il codice deve essere modificato a livello di
Codice: Seleziona tutto
for user in admins_users:
if not user.lower() in allow_admin:
listerror.append(user)
Sinceramente,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Buongiorno,
Grazie per la risposta.
Ho modificato il ciclo for.
Tuttavia, senza capirne il motivo, tutti gli account amministratore (autorizzati o meno) finivano nell'elenco degli errori.
Ho invertito il ciclo if e ora funziona.
Grazie per la risposta.
Ho modificato il ciclo for.
Tuttavia, senza capirne il motivo, tutti gli account amministratore (autorizzati o meno) finivano nell'elenco degli errori.
Ho invertito il ciclo if e ora funziona.
Codice: Seleziona tutto
listerror = []
admins_users = local_group_members(name_group_admin)
for user in admins_users:
if user.lower() in allow_admin or user.startswith(rf'{domain_name}\*********'):
pass
else:
listerror.append(user)
if listerror:
print (f'Les comptes administrateurs suivants ne sont pas autorisés :{listerror}') # Bad users in admin list:
return 'ERROR'
print('%s' % ','.join(admins_users)) # Allowed users in admin list:
return 'OK