Group Policy modification à distance Fermé

Question

Bonjour, 
Pour la mise en place d'un serveur WSUS, j'aurai besoin de modifier certaines entrées dans le Group Policy (GPO), j'ai créé un petit script en .bat pour le faire à distance, cela modifie bien mes entrées dans la registre de mon poste distant, mais quand j'ouvre 'gpedit' et que je me rend dans 'Administration Template' 'Windows Components' 'Windows Update', les entrées ne sont pas modifiées.
Alors que dans le registre elles st bien modifiées.
Je vous met mon petit script par la même.
@echo off
Rem Configuration du poste client.

Rem Declaration des variables
::Nom du poste
set /p nom_pc="Saisir le nom du poste client ou son adresse IP : "
::Groupe du poste
set /p nom_du_groupe="Saisir le nom du groupe du poste : "
::Adresse du serveur
set /p adresse_wsus="Saisir l'adresse ou le nom du serveur WSUS : "
::Redemarrage choisis par l'utilisateur
set no_auto_reboot_with_logged_on_users=1
::Fonctionnement de la MAJ
echo Choisir la configuration du fonctionnement de la Mise a jour automatique (Notification, telechargement, planification, interaction avec les strategies locales)
echo 2: Notification avant telechargement et notification avant installation des mises a jour
echo 3: Telechargement automatique des mises a jour et notification avant installation des mises a jour
echo 4: l'installation des mises a jour est automatique et planifie en fonction des valeurs DWORD ScheduledInstallDay et ScheduledInstallTime 
echo 5: la planification des mises a jour est configure mais l'utilisateur final peut le configurer : 
set /p au_options="Choisir une valeur : "
set auto_install_minor_update=1
set no_auto_update=1
set /p reschedule_wait_time_enabled="Tapez 0 pour ne pas retentez les MAJ echouees ou 1 pour reinstaller les MAJ echouees : "
set reschedule_wait_time=1
::Choix de la date et de l'heure de la mise en place des MAJ
set /p schedule_install_day="Choisir quel jour les MAJ s'effectueront, 0 pour quotidien, 1 pour dimanche, etc : "
set /p schedule_install_time="Choisir l'heure de la mise a jour de 0 a 23 : "
::Utiliser le serveur WSUS (1), utiliser Windows Update(0)
set use_wu_server=1

::Création de la GPO
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v TargetGroup /d %nom_du_groupe%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v WUServer /t reg_sz /d %adresse_wsus%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v WUStatusServer /t reg_sz /d %adresse_wsus%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v TargetGroupEnabled /t reg_dword /d 1
reg add "\%nom_pc%\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /f /v AUOptions /t reg_dword /d %au_options%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v AutoInstallMinorUpdates /t reg_dword /d %auto_install_minor_update%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v NoAutoUpdate /t reg_dword /d %no_auto_update%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v RescheduleWaitTime /t reg_dword /d %reschedule_wait_time%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v RescheduleWaitTimeEnabled /t reg_dword /d %reschedule_wait_time_enabled%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v ScheduledInstallDay /t reg_dword /d %schedule_install_day%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v ScheduledInstallTime /t reg_dword /d %schedule_install_time%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v NoAutoRebootWithLoggedOnUsers /t reg_dword /d %no_auto_reboot_with_logged_on_users%
reg add \%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v UseWUServer /t reg_dword /d %use_wu_server%

::Detection manuelle du serveur WSUS
::Recuperation de l'heure système
set h=%time:~0,2%
set m=%time:~3,2%
set /a m2="m+2"
if "m2" geq 60 "m2=2" h="h+1"
if "h" geq 24 "h=00"
set heure=%h%:%m2%
::sc \%nom_pc% stop wuauserv
::REG Delete "\%nom_pc%\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
::REG Delete "\%nom_pc%\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
::sc \%nom_pc% start wuauserv
::\%nom_pc%\c$\Windows\system32\wuauclt.exe /detectnow


pause

Cela fait maintenant plusieurs jours que je suis dessus et je ne trouve vraiment pas.
Et résultat mon poste client ne remonte pas dans WSUS.
D'avance merci.
Configuration: Windows 7 / Firefox 10.0

choubaka · Answer

Bonjour

Vous pourriez insérer la commande "gpupdate /force" à la fin du script de modification du gpo

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/refrgp.mspx?mfr=true

lilp · Answer

Je l'ai fait manuellement sur le poste client. Et dans gpedit.msc les options ne se sont toujours pas activées, et WSUS ne voit toujours pas mon poste. Par contre si j'édite manuellement les options directement sur le client avec gpedit.msc, WSUS le détecte bien.

lilp · Answer

Le service wuauclt ne s'était pas lancer. 
Par contre le GPUpdate /target:test /force ne marche pas, il m'affiche a chaque fois les différentes options de GpUpdate. Il est bien possible de le faire à distance sans passer par Pstools ou Psexec?

Group Policy modification à distance

3 réponses

Discussions similaires