IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Scripts/Batch Discussion :

Script d'installation d'un fichier EXE via GPO


Sujet :

Scripts/Batch

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Novembre 2015
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 74
    Par défaut Script d'installation d'un fichier EXE via GPO
    Bonjour,

    Je rencontre actuellement un soucis avec un script GPO pour déployer une installation de WAPT (ou autre, le logiciel n'étant pas le problème à priori).

    Voici le code de mon script que j'appelle en GPO "script de démarrage" :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    @echo off
    
    rem vérification de la présence du fichier waptinstall.txt ; si présent on ne fait rien car WAPT est normalement déjà installé
    if exist %systemroot%\waptinstall.txt goto endofscript
    
    rem installation silencieuse WAPT
    "%logonserver%\netlogon\WAPT\waptagent.exe" /VERYSILENT
    
    rem création d'un fichier attestant que le programme est déjà présent sur le PC et ne sera pas installé à nouveau
    echo WAPT OK ne pas supprimer ce fichier sinon il sera reinstalle >> %systemroot%\waptinstall.txt
    
    :endofscript
    J'ai donc redémarré ma machine de test et constaté qu'à l'ouverture d'une session (administrateur ou utilisateur), rien ne s'est installé...
    Cependant, le script s'est bien exécuté et avec les bonnes permissions visiblement car mon premier test était réalisé sous un simple compte utilisateur et que le fichier waptinstall.txt a bien été créé dans c:\windows\ (emplacement dans lequel cet utilisateur n'a pas le droit d'écrire).

    ma question : pourquoi l'installation ne se fait-elle pas via la commande "%logonserver%\netlogon\WAPT\waptagent.exe" /VERYSILENT
    J'ai testé d'ouvrir une invite de commande en tant qu'administrateur, puis de lancer cette commande d'installation et là tout se passe bien.

    J'ai aussi regardé la documentation officielle de WAPT et ils procèdent aussi comme cela par GPO...
    Quelqu'un saurait-il me dire où Est-ce que j'ai fait une erreur ?

    Je pensais au contrôle de compte utilisateur, mais visiblement il n'empêche pas la création du fichier txt dans c:\windows ce qui devrait se solder avec un accès refusé.

    Après moultes essais, je me confronte toujours au même problème.

  2. #2
    Membre chevronné
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2012
    Messages
    281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Lot et Garonne (Aquitaine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2012
    Messages : 281
    Par défaut
    salut yakalelo57

    Quelqu'un saurait-il me dire où Est-ce que j'ai fait une erreur ?
    peut etre sur les sites de confiances
    le nom du domaine doit si trouvé sinon les executions distantes sont refusé; le nom de tous les serveurs distants doit être rajouté en règle general

    si c'est ça tu peut les modifier par GPO ou dans la base de registre dans une GPO aussi

  3. #3
    Membre confirmé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Novembre 2015
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 74
    Par défaut suivi
    merci pour cette réponse.

    J'ai effectué d'autres tests pour by-passer la partie exécution distante :
    1) copie du fichier .EXE vers c:\config\ de ma machine
    2) exécution de mon installation depuis c:\config\

    j'ai le même résultat.
    Mon script s'exécute et se termine vu que le fichier txt se créé bien, mais l'installation ne se fait pas.

    Si j'exécute en tant qu'admin une invite de commande puis lance le script manuellement cela fonctionne et l'installation termine avec succès...

  4. #4
    Membre chevronné
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2012
    Messages
    281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Lot et Garonne (Aquitaine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2012
    Messages : 281
    Par défaut
    J'ai effectué d'autres tests pour by-passer la partie exécution distante :
    j'ai le même résultat.
    dommage

    entre piste : tu a peut être un problème de droit depuis ta GPO
    rajout un log d'execution
    par exemple dans ton script rajoute

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    "c:\config\\waptagent.exe" /VERYSILENT >> c:\config\\waptinstall.txt
    ou crée un dossier et un fichier dans ton script comme le ferait waptagent.exe
    par ex. :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    md "c:\Program Files\wapt"
    type "c:\Program Files\wapt\test.txt"
    tu a peut être un problème d'elevation admin !!

  5. #5
    Membre confirmé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Novembre 2015
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 74
    Par défaut test
    ok, je vais tester en activant le log

    côté élévation "admin" je le pensais aussi.
    Mais normalement le fait de lancer le script en config ordinateur devrait permettre de s'affranchir des droits d'admin non ?

    De plus, cette partie de mon script fonctionne :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    echo WAPT OK ne pas supprimer ce fichier sinon il sera reinstalle >> %systemroot%\waptinstall.txt
    mon utilisateur final n'est pas admin et n'a pas le droit d'écrire dans c:\windows\ sans validation via contrôle de compte (+ saisie du mdp d'un compte admin) alors que mon script GPO y parvient bien...

    peut-on inclure une instruction dans mon script pour passer admin ou by-passer à coup sur le contrôle de compte ?
    Je n'ai rien trouvé dans ce sens.

    Peut-être sinon avec du psexec ou autre mais là je connais pas du tout

  6. #6
    Membre chevronné
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2012
    Messages
    281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Lot et Garonne (Aquitaine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2012
    Messages : 281
    Par défaut
    excuse moi j'ai fait une erreur pour le deuxièmes tests de droits : faut faire echo et pas type
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    md "c:\Program Files\wapt"
    echo "test d ecriture" >> "c:\Program Files\wapt\test.txt"
    et après tu vérifie si le dossier et le fichier sont créé

    peut-on inclure une instruction dans mon script pour passer admin ou by-passer à coup sur le contrôle de compte ?
    Je n'ai rien trouvé dans ce sens.
    malheureusement non mais heureusement les GPO computer sont exécuté avec l'utilisateur "system" qu'il a les droits sur tous windows sans elevation !

    Peut-être sinon avec du psexec ou autre mais là je connais pas du tout
    sauf erreur psexec ne sert qu'aux executions à distances

    De plus, cette partie de mon script fonctionne :
    a tu testé avec une autre appli du type calculatrice
    il te faut apres regardé dans le gestionnaire de tache si l'appli est en memoire

    pourais tu nous indiqué quel version de windows tu utilise, stp !

Discussions similaires

  1. Réponses: 2
    Dernier message: 11/05/2016, 17h17
  2. Automatisation de script d'installation et gestion de reboot via rc.local
    Par kegilko dans le forum Shell et commandes GNU
    Réponses: 4
    Dernier message: 18/02/2016, 22h51
  3. Bloquer un .exe via GPO?
    Par alex_m94 dans le forum Windows Serveur
    Réponses: 1
    Dernier message: 04/12/2007, 16h34
  4. Réponses: 7
    Dernier message: 30/05/2006, 14h08
  5. Script d'envoie d'un fichier excel via un formulaire
    Par Morphine.Nw dans le forum ASP
    Réponses: 4
    Dernier message: 26/01/2006, 13h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo