Назад | Перейти на главную страницу

Puppet, Windows и UAC

Можно ли использовать Puppet в Windows, где включен UAC? Есть ли у Puppet какой-либо метод автоматического ответа на запросы UAC на установку программного обеспечения? Мой модуль выполняет следующий рабочий процесс:

Downloads an MSI file locally from the Puppetmaster

Creates a local batch file using template function which does cmd.exe /c msifile.msi /i /quiet ....

Runs bat file in an Exec.

К сожалению, это не удается из-за UAC, мне интересно, как люди работают с UAC в своих средах Windows Puppet. Документация Puppet, похоже, говорит только о собственном исполняемом файле Puppet в отношении UAC.

Если UAC активен и настроен так, чтобы требовать ручного утверждения административных действий, нет способа обойти его; это задумано. Единственный вариант - настроить его по-другому.

Вы можете управлять UAC с помощью групповых политик или локальной политики безопасности каждой системы; Таким образом, вы можете разрешить административным пользователям выполнять административные действия, не запрашивая каждый раз UAC. Это можно настроить отдельно для встроенной учетной записи администратора и для всех других пользователей с правами администратора; К сожалению, нет возможности обойти UAC только для определенного пользователя (если только этот пользователь не является встроенным администратором), поэтому вы не можете создать учетную запись пользователя с обходом UAC, чтобы использовать ее для своего развертывания.

Лучше всего настроить UAC для автоматического утверждения перед запуском развертывания, запустить развертывание Puppet, а затем снова включить UAC; Самый простой способ добиться этого - создать подразделение Active Directory для промежуточных компьютеров, связать соответствующий объект групповой политики с этим подразделением, поместить компьютеры внутри подразделения во время развертывания и переместить их обратно на место после завершения развертывания.