是否可以在启用 UAC 的 Windows 上使用 Puppet?Puppet 是否有任何方法可以自动对软件安装的 UAC 提示说“是”?我的模块执行以下工作流程:
Downloads an MSI file locally from the Puppetmaster
Creates a local batch file using template function which does cmd.exe /c msifile.msi /i /quiet ....
Runs bat file in an Exec.
不幸的是,它因 UAC 而失败,我想知道人们如何在 Windows Puppet 环境中解决 UAC 问题。Puppet 文档似乎只讨论了 Puppet 自己的可执行文件与 UAC 的关系。
答案1
如果 UAC 处于活动状态并配置为需要手动批准管理操作,则无法绕过它;这是设计使然。您唯一的选择是以不同的方式配置它。
您可以使用组策略或每个系统的本地安全策略来管理 UAC;这样,您可以允许管理用户执行管理操作,而无需每次都由 UAC 提示。这可以为内置管理员帐户和所有其他管理用户单独设置;不幸的是,没有办法只为特定用户绕过 UAC(除非该用户是内置管理员),因此您无法创建 UAC 绕过用户帐户以将其用于您的部署。
最好的选择是在开始部署之前配置 UAC 以进行自动批准,运行 Puppet 部署,然后重新启用 UAC;实现此目的的最简单方法是创建一个用于暂存计算机的 Active Directory OU,将适当的 GPO 链接到该 OU,在部署期间将计算机放置在 OU 内,并在部署完成后将它们移回其所属位置。