在启用了UAC的Windows上是否可以使用Puppet? 木偶有什么方法可以自动对UAC提示进行软件安装吗? 我的模块执行以下工作stream程:
Downloads an MSI file locally from the Puppetmaster Creates a local batch file using template function which does cmd.exe /c msifile.msi /i /quiet .... Runs bat file in an Exec. 不幸的是,它由于UAC失败,我想知道人们如何在他们的Windows Puppet环境中绕开UAC。 木偶文档似乎只是谈论关于UAC的Puppet自己的可执行文件。
如果UAC处于活动状态并被configuration为需要手动批准pipe理操作,则无法绕过该操作; 这是devise。 你唯一的select是以不同的方式configuration它。
您可以使用组策略或每个系统的本地安全策略pipe理UAC; 这样,您可以允许pipe理用户执行pipe理操作,而不会每次都提示UAC。 这可以为内置的pipe理员帐户和所有其他pipe理用户分别设置; 不幸的是,没有办法绕过UAC只为特定的用户(除非该用户是内置的pipe理员),因此您不能创build一个UAC绕过用户帐户,以便将其用于您的部署。
这里最好的select是在开始部署之前将UACconfiguration为自动批准,运行Puppet部署,然后重新启用UAC; 最简单的方法是创build一个用于登台计算机的Active Directory OU,将适当的GPO链接到该OU,在部署期间将计算机放置在OU中,并在部署完成后将它们移回到它们所属的位置。