Puppet, Windows e UAC

1

É possível usar o Puppet no Windows onde o UAC está ativado? O Puppet possui algum método para dizer automaticamente sim aos prompts do UAC para uma instalação de software? Meu módulo faz o seguinte fluxo de trabalho:

Downloads an MSI file locally from the Puppetmaster

Creates a local batch file using template function which does cmd.exe /c msifile.msi /i /quiet ....

Runs bat file in an Exec.

Infelizmente, ele falha devido ao UAC, estou querendo saber como as pessoas estão trabalhando com o UAC em seus ambientes do Windows Puppet. A documentação do Puppet parece apenas falar sobre o próprio executável do Puppet em relação ao UAC.

    
por usedTobeaMember 05.06.2014 / 23:20

1 resposta

2

Se o UAC estiver ativo e configurado para exigir aprovação manual para ações administrativas, não há como ignorá-lo; isso é por design. Sua única opção é configurá-lo de uma maneira diferente.

Você pode gerenciar o UAC usando Políticas de Grupo ou a diretiva de segurança local de cada sistema; Dessa forma, você pode permitir que usuários administrativos executem ações administrativas sem serem solicitados pelo UAC a cada vez. Isso pode ser definido separadamente para a conta de administrador interna e para todos os outros usuários administrativos; infelizmente, não há como ignorar o UAC apenas para um usuário específico (a menos que esse usuário seja o Administrador interno), portanto, não é possível criar uma conta de usuário de desvio do UAC para usá-lo em sua implantação.

Sua melhor opção aqui é configurar o UAC para aprovação automática antes de iniciar sua implantação, executar sua implantação do Puppet e reativar o UAC; A maneira mais fácil de fazer isso é criar uma UO do Active Directory para testar computadores, vincular um GPO apropriado a essa UO, colocar computadores dentro da UO durante a implantação e movê-los de volta para onde eles pertencem após a implantação ser concluída.

    
por 05.06.2014 / 23:46