Windows

Puppet、Windows 和 UAC

  • June 5, 2014

是否可以在啟用了 UAC 的 Windows 上使用 Puppet?Puppet 是否有任何方法可以自動對 UAC 提示安裝軟體說“是”?我的模組執行以下工作流程:

Downloads an MSI file locally from the Puppetmaster

Creates a local batch file using template function which does cmd.exe /c msifile.msi /i /quiet ....

Runs bat file in an Exec.

不幸的是,由於 UAC,它失敗了,我想知道人們如何在他們的 Windows Puppet 環境中使用 UAC。Puppet 文件似乎只討論了關於 UAC 的 Puppet 自己的執行檔。

如果 UAC 處於活動狀態並配置為需要手動批准管理操作,則無法繞過它;這是設計使然。您唯一的選擇是以不同的方式配置它。

您可以使用組策略或每個系統的本地安全策略來管理 UAC;這樣,您可以允許管理使用者執行管理操作,而無需每次都由 UAC 提示。這可以為內置管理員帳戶和所有其他管理使用者單獨設置;遺憾的是,無法僅針對特定使用者繞過 UAC(除非該使用者是內置管理員),因此您無法創建繞過 UAC 的使用者帳戶以將其用於您的部署。

您最好的選擇是在開始部署之前將 UAC 配置為自動批准,執行 Puppet 部署,然後重新啟用 UAC;完成此任務的最簡單方法是為暫存電腦創建一個 Active Directory OU,將適當的 GPO 連結到該 OU,在部署期間將電腦放置在 OU 中,並在部署完成後將它們移回它們所屬的位置。

引用自:https://serverfault.com/questions/602185