Можно ли использовать Puppet в Windows, где включен UAC? Есть ли у Puppet какой-либо метод автоматического ответа на запросы UAC на установку программного обеспечения? Мой модуль выполняет следующий рабочий процесс:
Downloads an MSI file locally from the Puppetmaster
Creates a local batch file using template function which does cmd.exe /c msifile.msi /i /quiet ....
Runs bat file in an Exec.
К сожалению, это не удается из-за UAC, мне интересно, как люди работают с UAC в своих средах Windows Puppet. Документация Puppet, похоже, говорит только о собственном исполняемом файле Puppet в отношении UAC.
Если UAC активен и настроен так, чтобы требовать ручного утверждения административных действий, нет способа обойти его; это задумано. Единственный вариант - настроить его по-другому.
Вы можете управлять UAC с помощью групповых политик или локальной политики безопасности каждой системы; Таким образом, вы можете разрешить административным пользователям выполнять административные действия, не запрашивая каждый раз UAC. Это можно настроить отдельно для встроенной учетной записи администратора и для всех других пользователей с правами администратора; К сожалению, нет возможности обойти UAC только для определенного пользователя (если только этот пользователь не является встроенным администратором), поэтому вы не можете создать учетную запись пользователя с обходом UAC, чтобы использовать ее для своего развертывания.
Лучше всего настроить UAC для автоматического утверждения перед запуском развертывания, запустить развертывание Puppet, а затем снова включить UAC; Самый простой способ добиться этого - создать подразделение Active Directory для промежуточных компьютеров, связать соответствующий объект групповой политики с этим подразделением, поместить компьютеры внутри подразделения во время развертывания и переместить их обратно на место после завершения развертывания.