Bonjour,
Après pas mal de recherches, j'ai décidé de m'inscrire sur un forum histoire d'arriver à mes fins plus rapidement, j'espère trouver ma réponse ici !
J'ai récemment installé un nouveau serveur de mise à jour, suite à ça, j'ai évidemment créé une GPO qui liait nos machines AD à notre serveur (pointant sur le WSUS). J'ai remarqué que certaines de mes machines n'arrivent pas à identifier mon serveur et donc elles ne sont pas visible dans l'interface de mon WSUS.
J'ai rapidement trouvé le problème, ces machines étaient lié à un autre serveur de mise à jour et une suppression de clé de registre ainsi que quelque commande sont nécessaires.
Les clés de registre se trouvent ici : HKEY_LOCAL_MACHINE\SOFWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
J'ai donc créer un .bat qui automatisait la supression de ces clés, relançais les services etc .. je vous post le script ci dessous.
________________________________________________________________________________________________
@echo on
IF EXIST "\\server-file-000\public\WSUS\Computer\%computername%.txt." (goto exist) else (goto dontexist)
:exist
echo "%username%" s'est connecté à "%time%" le "%date%" >> "\\server-file-000\public\WSUS\Computer\%computername%.txt."
wuauclt.exe /reportnow
wuauclt.exe /resetauthorization
wuauclt.exe /detectnow
exit
:dontexist
echo. >> "\\server-file-000\public\WSUS\Computer\%computername%.txt."
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIdValidation /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v LastRestorePointSetTime /f
net stop wuauserv
net start wuauserv
exit
@echo off
________________________________________________________________________________________________
En résumé, au premier login de l'utilisateur, un %computername%.txt vide est créé et les commandes présente sur le script sont exécutées. Au login de l'utilisateur suivant (ou du même), le .txt est détecté comme existant et donc la deuxième condition est exécutée (elle recrée les bonnes clés de registre).
Maintenant mon problème, la suppression de clé de registre nécessite des droits administrateur, nos clients ne sont évidemment que de simple user. Quel serait la solution pour lancer ce script en admin (comme un "exécuté en tant que" au final) avec un session user ?
J'ai déjà fais pas mal de recherche sans pour autant trouver une solution, j'ai également essayé d'appliquer la GPO au niveau computer mais, ces clés de registre ne sont pas supprimées.
J'espère que vous pourrez m'aider rapidement !
A bientôt
Partager