我们试图提供一个解决方案来使用 Chef 为客户端管理 Windows 2012 服务器,但不幸的是,chef-client 运行失败并显示 Chef::Exceptions::WindowsNotAdmin: can not get the security information for <some_file> due to missing Administrator privileges异常(exception)。
这有点奇怪,因为我们已经确认我们用于远程管理服务器的域帐户是 Administrators 组的成员。我们能够使用它来管理同一域中的其他服务器。此外,当我们通过远程桌面使用域帐户连接到服务器,以管理员身份启动 PowerShell 并启动 chef-client 运行时,它失败并出现相同的异常。
运行以下命令显示域帐户确实是管理员组的成员。这可以通过 SID 来验证组的。
Get-WmiObject -Class Win32_UserAccount
Get-WmiObject -Class Win32_Group
[System.Security.Principal.WindowsIdentity]::GetCurrent().Groups
不确定服务器上的哪些设置可能导致此问题。
最佳答案
根据此 thread 提供的见解, 进一步深入 Chef 的代码揭示了一个 win32 函数 GetNamedSecurityInfoW被调用 here确定对象(文件、文件夹等)的安全信息。这发生在说明书安装过程中,需要在端点服务器上创建一些资源文件或 gem。
首先将创建一个空文件,之后如果可以选择,将自动更新文件内容。文件内容更新时,需要通过GetNamedSecurityInfoW函数检查文件的安全访问控制列表。要调用此函数,登录用户需要具有权限 SE_SECURITY_NAME。 Chef 本身也尝试通过在调用函数之前添加此特权并在函数调用之后恢复它来处理此问题,但这并不总是得到保证。系统设置似乎占上风。
我们对 Chef 代码进行了一些修改,以尝试打印出对 GetNamedSecurityInfoW 的函数调用的输出,这是一个状态代码 1314,表明用户未持有所需的权限。
我们尝试在服务器上运行whoami/priv,发现列表中没有SeSecurityPrivilege权限。下面只是普通 Windows 服务器上的示例输出。
Privilege Name Description State
========================================================================
SeLockMemoryPrivilege Lock pages in memory Disabled
SeIncreaseQuotaPrivilege Adjust memory quotas for a process Disabled
SeSecurityPrivilege Manage auditing and security log Disabled
...
请注意,状态列仅表示用户是否正在使用权限。它的存在表明用户是否拥有它。
将此权限添加回域帐户后,即在 Local Securtiy Policy< 中将=""> editor,重启服务器,chef-client运行成功。 Manage auditing and security log 的安全设置设置为 Administrators 组
Chef 似乎大量使用 win32 API 函数来管理 Windows 节点。而这些API函数似乎需要各种权限才能运行。 Chef 挽救了所有 win32 API 错误并只是将 Chef::Exceptions::WindowsNotAdmin 传播到 chef-client 运行日志,这有点奇怪,如 here 所示。 .实际解析错误并提供一些更有用的信息会很好。
关于windows - Chef::Exceptions::WindowsNotAdmin:由于缺少管理员权限,无法获取安全信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42974145/
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-
我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r
我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e
我花了三天的时间用头撞墙,试图弄清楚为什么简单的“rake”不能通过我的规范文件。如果您遇到这种情况:任何文件夹路径中都不要有空格!。严重地。事实上,从现在开始,您命名的任何内容都没有空格。这是我的控制台输出:(在/Users/*****/Desktop/LearningRuby/learn_ruby)$rake/Users/*******/Desktop/LearningRuby/learn_ruby/00_hello/hello_spec.rb:116:in`require':cannotloadsuchfile--hello(LoadError) 最佳
我遵循了教程http://gettingstartedwithchef.com/,第1章。我的运行list是"run_list":["recipe[apt]","recipe[phpap]"]我的phpapRecipe默认Recipeinclude_recipe"apache2"include_recipe"build-essential"include_recipe"openssl"include_recipe"mysql::client"include_recipe"mysql::server"include_recipe"php"include_recipe"php::modul
我在pry中定义了一个函数:to_s,但我无法调用它。这个方法去哪里了,怎么调用?pry(main)>defto_spry(main)*'hello'pry(main)*endpry(main)>to_s=>"main"我的ruby版本是2.1.2看了一些答案和搜索后,我认为我得到了正确的答案:这个方法用在什么地方?在irb或pry中定义方法时,会转到Object.instance_methods[1]pry(main)>defto_s[1]pry(main)*'hello'[1]pry(main)*end=>:to_s[2]pry(main)>defhello[2]pry(main)
我使用的是Firefox版本36.0.1和Selenium-Webdrivergem版本2.45.0。我能够创建Firefox实例,但无法使用脚本继续进行进一步的操作无法在60秒内获得稳定的Firefox连接(127.0.0.1:7055)错误。有人能帮帮我吗? 最佳答案 我遇到了同样的问题。降级到firefoxv33后一切正常。您可以找到旧版本here 关于ruby-无法在60秒内获得稳定的Firefox连接(127.0.0.1:7055),我们在StackOverflow上找到一个类
当我尝试安装Ruby时遇到此错误。我试过查看this和this但无济于事➜~brewinstallrubyWarning:YouareusingOSX10.12.Wedonotprovidesupportforthispre-releaseversion.Youmayencounterbuildfailuresorotherbreakages.Pleasecreatepull-requestsinsteadoffilingissues.==>Installingdependenciesforruby:readline,libyaml,makedepend==>Installingrub