Bonjour
J'ai fait un paquet avec une appli, son script d'installation. L'installation de l'appli génère un log qui est envoyé (qui devrait) vers un serveur. Tout marche impeccable sauf l'envoie vers le serveur. Le compte utilisé n'est pas autorisé par le serveur qui lui même n'autorise que des comptes AD. D'où ma question. Quel type de compte utilise wapt, ceci afin de l'autoriser à faire la manip qui m'intéresse?
Best Regards
Your computer service technician
Bonjour,
Si je ne dis pas de bêtise : - lorsque le paquet est installé en ligne de commande via un shell admin, le programme est installé avec les droits administrateur. - lorsqu'il est installé via la console ou via le waptexit, il est installé avec les droits de l'utilisateur SYSTEM.
Enfin, pour effectuer des actions avec les droits de l'utilisateur standard, il faut utiliser la fonction session-setup().
Cordialement, Bastien
Le 01/12/2017 à 13:56, Olivier Pavilla a écrit :
Bonjour
J'ai fait un paquet avec une appli, son script d'installation. L'installation de l'appli génère un log qui est envoyé (qui devrait) vers un serveur. Tout marche impeccable sauf l'envoie vers le serveur. Le compte utilisé n'est pas autorisé par le serveur qui lui même n'autorise que des comptes AD. D'où ma question. Quel type de compte utilise wapt, ceci afin de l'autoriser à faire la manip qui m'intéresse?
Best Regards
Your computer service technician
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour,
Si je ne dis pas de bêtise :
- lorsque le paquet est installé en ligne de commande via un shell
admin, le programme est installé avec les droits administrateur.
- lorsqu'il est installé via la console ou via le waptexit, il est
installé avec les droits de l'utilisateur SYSTEM.
Enfin, pour effectuer des actions avec les droits de l'utilisateur standard, il faut utiliser la fonction session-setup().
la réponse est bonne. Pour plus de détail: le compte SYSTEM d'une machine dans un domaine AD dispose de l'accès au compte kerberos de la machine (comme le compte NetworkService). Donc le script peut faire des actions en tant que machine et donc se connecter à un partage si le groupe "domain computers" est autorisé.
Par contre je déconseille autant que possible d'utiliser ce genre de mécanisme, car on n'est jamais sûr que la machine aura encore accès au réseau lors de l'installation (pensez au waptexit). Si vous voulez récupérer un fichier de log, vous pourriez vous pour l'intégrer dans les logs d'installation du paquet. On retrouve le log au niveau de la waptconsole dans l'onglet général d'une machine quand on clique sur le paquet en question.
Cordialement,
Denis Cardon
Cordialement, Bastien
Le 01/12/2017 à 13:56, Olivier Pavilla a écrit :
Bonjour
J'ai fait un paquet avec une appli, son script d'installation. L'installation de l'appli génère un log qui est envoyé (qui devrait) vers un serveur. Tout marche impeccable sauf l'envoie vers le serveur. Le compte utilisé n'est pas autorisé par le serveur qui lui même n'autorise que des comptes AD. D'où ma question. Quel type de compte utilise wapt, ceci afin de l'autoriser à faire la manip qui m'intéresse?
Best Regards
Your computer service technician
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-
Bastien HERMITTE -
Denis Cardon -
Olivier Pavilla