Discussion :

[yanover]

Bonjour,

Après pas mal de recherches, j'ai décidé de m'inscrire sur un forum histoire d'arriver à mes fins plus rapidement, j'espère trouver ma réponse ici !

J'ai récemment installé un nouveau serveur de mise à jour, suite à ça, j'ai évidemment créé une GPO qui liait nos machines AD à notre serveur (pointant sur le WSUS). J'ai remarqué que certaines de mes machines n'arrivent pas à identifier mon serveur et donc elles ne sont pas visible dans l'interface de mon WSUS.

J'ai rapidement trouvé le problème, ces machines étaient lié à un autre serveur de mise à jour et une suppression de clé de registre ainsi que quelque commande sont nécessaires.

Les clés de registre se trouvent ici : HKEY_LOCAL_MACHINE\SOFWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

J'ai donc créer un .bat qui automatisait la supression de ces clés, relançais les services etc .. je vous post le script ci dessous.

________________________________________________________________________________________________

@echo on

IF EXIST "\\server-file-000\public\WSUS\Computer\%computername%.txt." (goto exist) else (goto dontexist)


:exist

echo "%username%" s'est connecté à "%time%" le "%date%" >> "\\server-file-000\public\WSUS\Computer\%computername%.txt."

wuauclt.exe /reportnow
wuauclt.exe /resetauthorization
wuauclt.exe /detectnow

exit

:dontexist

echo. >> "\\server-file-000\public\WSUS\Computer\%computername%.txt."

REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIdValidation /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v LastRestorePointSetTime /f
net stop wuauserv
net start wuauserv

exit

@echo off
________________________________________________________________________________________________

En résumé, au premier login de l'utilisateur, un %computername%.txt vide est créé et les commandes présente sur le script sont exécutées. Au login de l'utilisateur suivant (ou du même), le .txt est détecté comme existant et donc la deuxième condition est exécutée (elle recrée les bonnes clés de registre).

Maintenant mon problème, la suppression de clé de registre nécessite des droits administrateur, nos clients ne sont évidemment que de simple user. Quel serait la solution pour lancer ce script en admin (comme un "exécuté en tant que" au final) avec un session user ?

J'ai déjà fais pas mal de recherche sans pour autant trouver une solution, j'ai également essayé d'appliquer la GPO au niveau computer mais, ces clés de registre ne sont pas supprimées.

J'espère que vous pourrez m'aider rapidement !

A bientôt

[InitSreen]

Plusieurs solutions:

Modifier les ACLs du registre pour que tes utilisateurs aient des droits de Lecture/Ecriture sur la clé (avec un clic droit sur la clé puis autorisation ... ou avec la commande regini),
Créer un user spécial doté des droits de Lecture/Ecriture sur la clé et lançement avec un runas (mais vraiment pas pratique pour des users lambda)

[yanover]

Merci. je vais déjà explorer ces deux solutions !