forum.opsi.org

Hallo liebe Community,

Hat irgendjemand vorne ich schon Erfahrungen damit gemacht die Installations-Logs von Software-De/Installationen auf einem Netzerk Share abzulegen?
Theoretisch arbeitet der OPSI ja unter dem SYSTEM Account und dieser sollte ja Zugriff auf Shares haben, auf die Computer Accounts berechtigt sind?
Ein „net use“ auf so eine Freigabe hat aber in diesem Kontext bei mir nicht geklappt?
Hat einer von euch so etwas schon implementiert? Wenn ja, wie?

Grüße
R4tze

PS: Ich weiß, dass ich auch bei jeder Installation ein Verzeichnis unter einem Domänen-User verbinden könnte, aber es soll so einfach wie möglich sein und am besten ohne irgendwelche Credentials im Skript.

Berechtigung auf share über Gruppe oder Einzelberechtigung?
Wenn Gruppe, Rechner nach Hinzufügen in Gruppe neu gestartet?

Grundsätzlich muß das funktionieren.

seit python-opsi_4.1.1.77-1

gibts
Mittels
anzulegen,

Gruss
Bardo Wolf

uncle_scrooge hat geschrieben:Berechtigung auf share über Gruppe oder Einzelberechtigung?
Wenn Gruppe, Rechner nach Hinzufügen in Gruppe neu gestartet?

Grundsätzlich muß das funktionieren.

Das habe ich probiert. Hauptsächlich über Gruppen-Berechtigungen. Leider kein Erfolg. Ich wollte den Share einfach via "net use" mounten" doch da bekomme ich einen Fehler.
ich überlege gerade ob es an der Verwendung von DFS liegt. Da gibt es ja öfter Probleme mit...

Liebe Grüße

wolfbardo hat geschrieben:seit python-opsi_4.1.1.77-1

gibts

Code: Alles auswählen

[opsi_logs]
   available = yes
   comment = opsi logs share (ro)
   path = /var/log/opsi
   follow symlinks = yes
   writeable = no
   invalid users = root

Mittels

Code: Alles auswählen

opsi-setup --auto-configure-samba

anzulegen,

Gruss
Bardo Wolf

Wir würden die Logs gerne auf einen extra dafür angelegten Windows Share legen. Der opsi Speicherplatz ist uns dazu etwas zu wertvoll

Liebe Grüße

Sorry. Aber wenn ich DFS lese, geht meine Hilfsbereitschaft spontan in den negativen Bereich. I'm out.

uncle_scrooge hat geschrieben:Sorry. Aber wenn ich DFS lese, geht meine Hilfsbereitschaft spontan in den negativen Bereich. I'm out.

Das ist momentan aber nicht das Problem. Wenn ich eine Freigabe erstelle, darauf die Domänen-Computer RW berechtige und diese freigabe dann via "DosBatch" mappen will bekomme ich eine Abfrage: "Welches Konto soll zum Zugriff genutzt werden".

Also schließe ich das DFS erstmal aus.

Interessant, das.
Ich habe das mal qad nachgestellt.
Freigabe gebaut, eine Maschine berechtigt.
Auf der Maschine per psexec -c cmd eine shell als system (genauer nt authority\system) gestartet. Mapping der Freigabe problemlos.
OPSI-Paket mit DOSBatch gebaut. Auf den berechtigten Server losgelassen. DOSBatch läuft als nt authority\system (whoami is your friend). Und beschwert sich über fehlerhaftes Passwort/falschen Benutzer.
Eventlog auf Maschine mit Freigabe geflöht. Aha? Der DOSBatch kommt als Benutzer pcpatch an.
Und das funktioniert natürlich nicht.

Jetzt bin ich aber endgültig raus. Weil ich nicht wüßte, wo ich da ansetzen sollte.

uncle_scrooge hat geschrieben:Interessant, das.
Ich habe das mal qad nachgestellt.
Freigabe gebaut, eine Maschine berechtigt.
Auf der Maschine per psexec -c cmd eine shell als system (genauer nt authority\system) gestartet. Mapping der Freigabe problemlos.
OPSI-Paket mit DOSBatch gebaut. Auf den berechtigten Server losgelassen. DOSBatch läuft als nt authority\system (whoami is your friend). Und beschwert sich über fehlerhaftes Passwort/falschen Benutzer.
Eventlog auf Maschine mit Freigabe geflöht. Aha? Der DOSBatch kommt als Benutzer pcpatch an.
Und das funktioniert natürlich nicht.

Jetzt bin ich aber endgültig raus. Weil ich nicht wüßte, wo ich da ansetzen sollte.

Mensch, da frag ich mich doch warum ich nicht auch auf die Idee gekommen bin!? Danke, uncle!
Jetzt ist guter Rat teuer. Eigentlich will ich nicht für jedes Paket einen Domänen-Nutzer mit Passwort und PSExec nutzen. Vielleicht kann mal jemadn von der Basis etwas dazu sagen?

Für alle die es vielleiucht mal interessiert:

Mittels GPO habe ich auf jedem PC einen Task implementiert welcher beim Start des Systems im SYSTEM-User-Kontext die Logdateien auf die Freigabe kopiert. Das kopieren übernimmt ein Powershell Skript, welches Robocopy mit Informationen füttert.

Danke für alle Hilfe.