Discussion:
Distribucion agente software a través de cuenta grupo administrado
(demasiado antiguo para responder)
Desiderio Ondo.
2010-03-17 13:29:01 UTC
Permalink
Hola, Dino:

Lo recomendable es que siempre hagas uso de la cuenta de máquina
para la distribución de software por WMI. Te sugiero eches un vistazo
a las URL's siguientes:

· Disctribución .MSI en un dominio AD:
http://support.microsoft.com/default.aspx/kb/887405/es?p=1

· Uso de GPO para distribución de software (válido para MS w2k3):
http://support.microsoft.com/kb/314934/es
--
·
Espero haberte servido de ayuda
========================
Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech
Hola, se está distribuiendo en las maquinas de nuestro dominio un agente de
un software de terceros a través de WMI.
No hay problemas cuando el agente viene despleguado con la cuanta y las
credenciales de Administrador de Dominio.
No quiero que se use esta cuenta.
He creado un usuario de dominio, lo he metido en el grupo
Administradores/Builtin, agregado en la ficha seguridad y dado permisos NTFS
sobre un par de maquinas pero el agente no se despliega.
Podeis ayudarme?
--
MUCHAS GRACIAS
DINO
2010-03-17 21:26:01 UTC
Permalink
Hola, antes de todo gracias por responder.

Te comento, he formulado mal la pregunta.
Un fabricante está despeguando un agente para inventario de maquinas.
Dicho agente usa una cuenta que tiene que ser miembro de los administradores
locales de todas las maquinas del dominio.
No quiero que dicha cuenta sea la que por defecto viene en todas, la de
administradores del dominio, por motivos obvios, sino que he creado una para
poder añadirla a los grupos administradores locales de todas las maquinas.
Problema: tengo dos opciones para ejecutar la tarea, la primera no es viable
porqué, lo primero, requiere que se habra el puerto 139 TCP en todos los
equipos y lo segundo porqué debería ir maquina por maquina, desde la consola
de ADUC añadiendo el usuario.
La segunda, que es la logica, ejecutar un Script que añada dicho usuario en
todos los grupos locales de administradores de las maquinas del dominio al
hacer logon.
PROBLEMA: NO MANEJO SCRIPTING. Mi problema es que dicha tarea tiene que
estar echa para el martes de la semana que viene y no se como solucionar
hacerlo. En el repositorio de Scripts de Microsoft no he conseguido encontrar
algo que me ayude, siendo yo tan torpe con Scripts.
Puedes ayudarme?
--
MUCHAS GRACIAS
Post by Desiderio Ondo.
Lo recomendable es que siempre hagas uso de la cuenta de máquina
para la distribución de software por WMI. Te sugiero eches un vistazo
http://support.microsoft.com/default.aspx/kb/887405/es?p=1
http://support.microsoft.com/kb/314934/es
--
·
Espero haberte servido de ayuda
========================
Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech
Hola, se está distribuiendo en las maquinas de nuestro dominio un agente de
un software de terceros a través de WMI.
No hay problemas cuando el agente viene despleguado con la cuanta y las
credenciales de Administrador de Dominio.
No quiero que se use esta cuenta.
He creado un usuario de dominio, lo he metido en el grupo
Administradores/Builtin, agregado en la ficha seguridad y dado permisos NTFS
sobre un par de maquinas pero el agente no se despliega.
Podeis ayudarme?
--
MUCHAS GRACIAS
Desiderio Ondo.
2010-03-23 15:17:02 UTC
Permalink
Hola, Dino:

Generalmente, las aplicaciones de chequeo de sistemas requieren de
credenciales de acceso elevadas para hacer su tarea. Por supuesto,
las credenciales Administrativas suelen ser las más sabrosas para ello,
pero precisamente por eso, son utilidades/aplicaciones que se instalan
en un servidor miembro del dominio y distribuyen agentes por toda la
red local (las denominadas "arañas") haciendo uso del servicio de cuenta
de red, bajo las credenciales de iniciación que haya establecido el Admin.
al iniciar la consola.

Por ello mismo, te recomiendo primero exijas al implantador de la araña
que te muestre (por escrito) una autorización escrita y/o firmada por el
"jefe" para eximirte de responsabilidades en caso de fallo garrafal, y en
posterioridad, ejecutes dicha aplicación desde un servidor miembro que
es el que se encargará de distribuir los agentes por los que te mostrará
los resultados por HTTP.
--
·
Espero haberte servido de ayuda
========================
Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech
Post by DINO
Hola, antes de todo gracias por responder.
Te comento, he formulado mal la pregunta.
Un fabricante está despeguando un agente para inventario de maquinas.
Dicho agente usa una cuenta que tiene que ser miembro de los administradores
locales de todas las maquinas del dominio.
No quiero que dicha cuenta sea la que por defecto viene en todas, la de
administradores del dominio, por motivos obvios, sino que he creado una para
poder añadirla a los grupos administradores locales de todas las maquinas.
Problema: tengo dos opciones para ejecutar la tarea, la primera no es viable
porqué, lo primero, requiere que se habra el puerto 139 TCP en todos los
equipos y lo segundo porqué debería ir maquina por maquina, desde la consola
de ADUC añadiendo el usuario.
La segunda, que es la logica, ejecutar un Script que añada dicho usuario en
todos los grupos locales de administradores de las maquinas del dominio al
hacer logon.
PROBLEMA: NO MANEJO SCRIPTING. Mi problema es que dicha tarea tiene que
estar echa para el martes de la semana que viene y no se como solucionar
hacerlo. En el repositorio de Scripts de Microsoft no he conseguido encontrar
algo que me ayude, siendo yo tan torpe con Scripts.
Puedes ayudarme?
--
MUCHAS GRACIAS
Post by Desiderio Ondo.
Lo recomendable es que siempre hagas uso de la cuenta de máquina
para la distribución de software por WMI. Te sugiero eches un vistazo
http://support.microsoft.com/default.aspx/kb/887405/es?p=1
http://support.microsoft.com/kb/314934/es
--
·
Espero haberte servido de ayuda
========================
Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech
Hola, se está distribuiendo en las maquinas de nuestro dominio un agente de
un software de terceros a través de WMI.
No hay problemas cuando el agente viene despleguado con la cuanta y las
credenciales de Administrador de Dominio.
No quiero que se use esta cuenta.
He creado un usuario de dominio, lo he metido en el grupo
Administradores/Builtin, agregado en la ficha seguridad y dado permisos NTFS
sobre un par de maquinas pero el agente no se despliega.
Podeis ayudarme?
--
MUCHAS GRACIAS
Loading...