Discussion :

[yakalelo57]

Bonjour,

Je rencontre actuellement un soucis avec un script GPO pour déployer une installation de WAPT (ou autre, le logiciel n'étant pas le problème à priori).

Voici le code de mon script que j'appelle en GPO "script de démarrage" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
@echo off

rem vérification de la présence du fichier waptinstall.txt ; si présent on ne fait rien car WAPT est normalement déjà installé
if exist %systemroot%\waptinstall.txt goto endofscript

rem installation silencieuse WAPT
"%logonserver%\netlogon\WAPT\waptagent.exe" /VERYSILENT

rem création d'un fichier attestant que le programme est déjà présent sur le PC et ne sera pas installé à nouveau
echo WAPT OK ne pas supprimer ce fichier sinon il sera reinstalle >> %systemroot%\waptinstall.txt

:endofscript

J'ai donc redémarré ma machine de test et constaté qu'à l'ouverture d'une session (administrateur ou utilisateur), rien ne s'est installé...
Cependant, le script s'est bien exécuté et avec les bonnes permissions visiblement car mon premier test était réalisé sous un simple compte utilisateur et que le fichier waptinstall.txt a bien été créé dans c:\windows\ (emplacement dans lequel cet utilisateur n'a pas le droit d'écrire).

ma question : pourquoi l'installation ne se fait-elle pas via la commande "%logonserver%\netlogon\WAPT\waptagent.exe" /VERYSILENT
J'ai testé d'ouvrir une invite de commande en tant qu'administrateur, puis de lancer cette commande d'installation et là tout se passe bien.

J'ai aussi regardé la documentation officielle de WAPT et ils procèdent aussi comme cela par GPO...
Quelqu'un saurait-il me dire où Est-ce que j'ai fait une erreur ?

Je pensais au contrôle de compte utilisateur, mais visiblement il n'empêche pas la création du fichier txt dans c:\windows ce qui devrait se solder avec un accès refusé.

Après moultes essais, je me confronte toujours au même problème.

[6ratgus]

salut yakalelo57

Quelqu'un saurait-il me dire où Est-ce que j'ai fait une erreur ?

peut etre sur les sites de confiances
le nom du domaine doit si trouvé sinon les executions distantes sont refusé; le nom de tous les serveurs distants doit être rajouté en règle general

si c'est ça tu peut les modifier par GPO ou dans la base de registre dans une GPO aussi

[yakalelo57]

merci pour cette réponse.

J'ai effectué d'autres tests pour by-passer la partie exécution distante :
1) copie du fichier .EXE vers c:\config\ de ma machine
2) exécution de mon installation depuis c:\config\

j'ai le même résultat.
Mon script s'exécute et se termine vu que le fichier txt se créé bien, mais l'installation ne se fait pas.

Si j'exécute en tant qu'admin une invite de commande puis lance le script manuellement cela fonctionne et l'installation termine avec succès...

[6ratgus]

J'ai effectué d'autres tests pour by-passer la partie exécution distante :
j'ai le même résultat.

dommage

entre piste : tu a peut être un problème de droit depuis ta GPO
rajout un log d'execution
par exemple dans ton script rajoute

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"c:\config\\waptagent.exe" /VERYSILENT >> c:\config\\waptinstall.txt

ou crée un dossier et un fichier dans ton script comme le ferait waptagent.exe
par ex. :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
md "c:\Program Files\wapt"
type "c:\Program Files\wapt\test.txt"

tu a peut être un problème d'elevation admin !!

[yakalelo57]

ok, je vais tester en activant le log

côté élévation "admin" je le pensais aussi.
Mais normalement le fait de lancer le script en config ordinateur devrait permettre de s'affranchir des droits d'admin non ?

De plus, cette partie de mon script fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
echo WAPT OK ne pas supprimer ce fichier sinon il sera reinstalle >> %systemroot%\waptinstall.txt

mon utilisateur final n'est pas admin et n'a pas le droit d'écrire dans c:\windows\ sans validation via contrôle de compte (+ saisie du mdp d'un compte admin) alors que mon script GPO y parvient bien...

peut-on inclure une instruction dans mon script pour passer admin ou by-passer à coup sur le contrôle de compte ?
Je n'ai rien trouvé dans ce sens.

Peut-être sinon avec du psexec ou autre mais là je connais pas du tout

[6ratgus]

excuse moi j'ai fait une erreur pour le deuxièmes tests de droits : faut faire echo et pas type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
md "c:\Program Files\wapt"
echo "test d ecriture" >> "c:\Program Files\wapt\test.txt"

et après tu vérifie si le dossier et le fichier sont créé

peut-on inclure une instruction dans mon script pour passer admin ou by-passer à coup sur le contrôle de compte ?
Je n'ai rien trouvé dans ce sens.

malheureusement non mais heureusement les GPO computer sont exécuté avec l'utilisateur "system" qu'il a les droits sur tous windows sans elevation !

Peut-être sinon avec du psexec ou autre mais là je connais pas du tout

sauf erreur psexec ne sert qu'aux executions à distances

De plus, cette partie de mon script fonctionne :

a tu testé avec une autre appli du type calculatrice
il te faut apres regardé dans le gestionnaire de tache si l'appli est en memoire

pourais tu nous indiqué quel version de windows tu utilise, stp !