Hallo zusammen,
über die Management Konsole kann man ja Variablen/Werte definieren, die dann in den Paketen abgefragt und verwendet werden können.
Geht das auch in die andere Richtung? Also das ein durch ein Paket produzierter Wert zurückgeschrieben wird?
Sodass man als Administrator diesen Wert für das jeweilige Computerobjekt aus der Konsole ablesen kann?
Konkret:
Wir führen bei der Installation unserer Rechner ein Script aus, dass das Kennwort des lokalen Adminstrators auf einen zufälligen String ändert.
Dieser Wert soll dann zurückgereicht werden, damit die Empirum-Admins bzw. Mitarbeiter des Servicedesk ggf. darauf zurückgreifen können (ja, wir arbeiten auch mit AD-Accounts/Berechtigungen, aber so manches Mal, wenn es bspw. Probleme mit der Domäne gab, war es gut, dass man auch noch den lokalen Admin nutzen konnte).
Danke im Voraus!
Sascha
Variablenwert aus Paket zurück an die Management Console?
-
Sascha Offe
- Posts: 39
- Joined: 05. Aug 2015, 00:04
- Contact:
Re: Variablenwert aus Paket zurück an die Management Console
Hallo Sascha,
also so richtig verstehe ich den Ansatz nicht, aber ich schreibe mal zwei Gedanken zu dem Thema:
Du kannst im Inventory "benutzerdefinierte Werte" konfigurieren. Also lokal am Client etwas auslesen und in der Empirum-DB speichern. Darauf greifst Du dann in der Console zurück. Problem in Deinem Fall: Du müsstest also irgendwo das Kennwort auf dem Client speichern.
Ich verstehe euren Ansatz an der Stelle nicht, dass ihr das Kennwort überall anders setzt. Wir haben auch einen lokalen "Notfallbenutzer" mit lokalen Adminrechten (weil der lokale User Administrator ja deaktiviert ist), der hat aber überall das gleiche Kennwort und über ein Empirumscript ändern wir das auch in regelmäßigen Abständen auf allen Clients.
also so richtig verstehe ich den Ansatz nicht, aber ich schreibe mal zwei Gedanken zu dem Thema:
Du kannst im Inventory "benutzerdefinierte Werte" konfigurieren. Also lokal am Client etwas auslesen und in der Empirum-DB speichern. Darauf greifst Du dann in der Console zurück. Problem in Deinem Fall: Du müsstest also irgendwo das Kennwort auf dem Client speichern.
Ich verstehe euren Ansatz an der Stelle nicht, dass ihr das Kennwort überall anders setzt. Wir haben auch einen lokalen "Notfallbenutzer" mit lokalen Adminrechten (weil der lokale User Administrator ja deaktiviert ist), der hat aber überall das gleiche Kennwort und über ein Empirumscript ändern wir das auch in regelmäßigen Abständen auf allen Clients.
Viele Grüße
Tobias
---
Empirum Echtsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.3 und UEM Agent 1905.1
Empirum Testsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.5 und UEM Agent 1906.1
Workplace Management Echtsystem: ServiceStore 9.1.0.2532 - Win 2012 R2
Workplace Management Testsystem: ServiceStore 9.1.0.2532 - Win 2016
MDM: Silverback 18.0.3.27
DB-Server: Win 2012 R2 mit SQL 2014
Tobias
---
Empirum Echtsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.3 und UEM Agent 1905.1
Empirum Testsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.5 und UEM Agent 1906.1
Workplace Management Echtsystem: ServiceStore 9.1.0.2532 - Win 2012 R2
Workplace Management Testsystem: ServiceStore 9.1.0.2532 - Win 2016
MDM: Silverback 18.0.3.27
DB-Server: Win 2012 R2 mit SQL 2014
Re: Variablenwert aus Paket zurück an die Management Console
Hallo Sascha,
so etwas würde ich mir auch wünschen und vor allem auch, dass die Variablen während der Laufzeit auch für andere Programme da sind (und nicht nur über Umwege übergeben)
Bin auch grade an so einer Sache dran. Wir brauchen das z.B. wenn wir einen Aussendienst haben und er sich nicht anmelden kann. Dann wäre es gut, wenn man ihm einen User nennen kann mit dem er sich anmeldet (nur Userrechte). Danach können wir uns wieder auf das Gerät schalten.
Ich weiß nicht ob man das über VarDef durchführen kann. Möglichkeiten mit ein bisschen mehr Aufwand wäre aber folgendes:
Natürlich das Einfachste wäre dies in die Registry zu schreiben und inventarisieren lassen.
Wenn du das als Variable möchtest, dann kannst du entweder
a) über EAI dies zurückschreiben (sollte SetVariableValueOnClient sein) oder
b) über Powershell und den Empirum SDK zurückschreiben
In jeder Version bleibt das Problem, dass das Passwort dann irgendwo im Klartext stehen wird. Wenn du das als Variable hast, kommt es in der OS.ini wieder zurück.
Alternativ kannst du das umdrehen. Weise dem PC die Variable mit deinem Script auf der Serverseite zu. Evtl. dann noch mit Matrix Hilfsmitteln verschlüsseln und erzeuge dann per Paket den User mit Password
Grüße Stefan
so etwas würde ich mir auch wünschen und vor allem auch, dass die Variablen während der Laufzeit auch für andere Programme da sind (und nicht nur über Umwege übergeben)
Bin auch grade an so einer Sache dran. Wir brauchen das z.B. wenn wir einen Aussendienst haben und er sich nicht anmelden kann. Dann wäre es gut, wenn man ihm einen User nennen kann mit dem er sich anmeldet (nur Userrechte). Danach können wir uns wieder auf das Gerät schalten.
Ich weiß nicht ob man das über VarDef durchführen kann. Möglichkeiten mit ein bisschen mehr Aufwand wäre aber folgendes:
Natürlich das Einfachste wäre dies in die Registry zu schreiben und inventarisieren lassen.
Wenn du das als Variable möchtest, dann kannst du entweder
a) über EAI dies zurückschreiben (sollte SetVariableValueOnClient sein) oder
b) über Powershell und den Empirum SDK zurückschreiben
In jeder Version bleibt das Problem, dass das Passwort dann irgendwo im Klartext stehen wird. Wenn du das als Variable hast, kommt es in der OS.ini wieder zurück.
Alternativ kannst du das umdrehen. Weise dem PC die Variable mit deinem Script auf der Serverseite zu. Evtl. dann noch mit Matrix Hilfsmitteln verschlüsseln und erzeuge dann per Paket den User mit Password
Grüße Stefan
Re: Variablenwert aus Paket zurück an die Management Console
Es gibt hierfür von Microsoft eine Lösung, setzt natürlich ein AD voraus. Habe selbst keine Erfahrung damit, aber klingt interressant und könnte an der Stelle hilfreich sein:
https://technet.microsoft.com/en-us/lib ... 62591.aspx
https://technet.microsoft.com/en-us/lib ... 62591.aspx
Wer Anderen eine Bratwurst brät hat selbst ein Bratwurstbratgerät.
Who is online
Users browsing this forum: No registered users and 10 guests