Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

[RISOLTO] tis-audit-local-admins in errore di audit

https://forum.tranquil.it/viewtopic.php?t=3868

Pagina 1 di 1

[RISOLTO] tis-audit-local-admins in errore di audit

Pubblicato: 23 aprile 2024 - 11:45
di Benoit
Salve,

utilizzo Wapt Enterprise 2.5.4.15342
su un server Debian
con un pacchetto Windows 10.

Come indicato nel titolo, ho installato il pacchetto tis-audit-local-admins.
Funziona correttamente, in quanto riporta informazioni sugli utenti e i gruppi amministratori locali.
Queste informazioni vengono visualizzate nella scheda "Stato di audit" del pacchetto. Tuttavia, la sezione "Stato di audit" risulta in errore.
Di conseguenza, se provo a installare questo pacchetto su tutte le macchine della rete, tutte mostreranno un errore di audit.

È possibile risolvere questo problema all'interno del pacchetto stesso?
Oppure
esiste una query SQL che posso aggiungere alla scheda di reporting per recuperare i nomi degli amministratori locali tramite il nome del PC?

Grazie in anticipo.

Cordiali saluti,

Re: errore di audit tis-audit-local-admins

Pubblicato: 24 aprile 2024 - 11:38
di dcardon
Ciao Benoît,

Il pacchetto consente di definire un elenco di utenti amministratori locali autorizzati.

Codice: Seleziona tutto

allowed_admins_list = [
    rf"{get_computername()}\tisadmin",
    rf"{domain_name}\tis-adm",
]
Se il pacchetto trova un amministratore locale autorizzato, non verrà generato alcun errore. Tuttavia, gli amministratori locali non autorizzati devono essere rimossi; questo è lo scopo dell'audit trail, che genera un errore/avviso :-)

Sinceramente,

Denis

Re: errore di audit tis-audit-local-admins

Pubblicato: 24 aprile 2024 - 15:29
di Benoit
Ciao dcardon,

grazie per la risposta. Non avevo visto quell'elenco.
Risolve effettivamente il problema menzionato in precedenza.

Un'altra domanda:
ho alcuni account amministratore locali che hanno dei nomi. Questo elenco di account potrebbe cambiare.
Per evitare di ricompilare il pacchetto ad ogni modifica, sarebbe possibile consentire tutti gli account che iniziano con "administrator_local_"?

Cordiali saluti,

Re: errore di audit tis-audit-local-admins

Pubblicato: 24 aprile 2024 - 16:22
di dcardon
Ciao Benoît,

il codice deve essere modificato a livello di

Codice: Seleziona tutto

    for user in admins_users:
        if not user.lower() in allow_admin:
            listerror.append(user)
Quindi modifica il nome del pacchetto per evitare che la console ti chieda di aggiornare alla versione successiva che verrà rilasciata sullo store :-) (che sovrascriverebbe le tue modifiche)

Sinceramente,

Denis

Re: errore di audit tis-audit-local-admins

Pubblicato: 26 aprile 2024 - 11:51
di Benoit
Buongiorno,

Grazie per la risposta.

Ho modificato il ciclo for.
Tuttavia, senza capirne il motivo, tutti gli account amministratore (autorizzati o meno) finivano nell'elenco degli errori.
Ho invertito il ciclo if e ora funziona.

Codice: Seleziona tutto

    listerror =  []
    admins_users  = local_group_members(name_group_admin)
    for user in admins_users:
        if user.lower() in allow_admin or user.startswith(rf'{domain_name}\*********'):
                pass
        else:
            listerror.append(user)
    if listerror:
        print (f'Les comptes administrateurs suivants ne sont pas autorisés :{listerror}') # Bad users in admin list:
        return 'ERROR'
    print('%s' % ','.join(admins_users)) # Allowed users in admin list:
    return 'OK
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru