Déploiement agent WAPT par script démarrage GPO
yakalelo57
Messages postés
110
Statut
Membre
-
yakalelo57 Messages postés 110 Statut Membre -
yakalelo57 Messages postés 110 Statut Membre -
Bonjour,
Je rencontre actuellement un soucis avec un script GPO pour déployer une installation de WAPT (ou autre, le logiciel n'étant pas le problème à priori).
Voici le code de mon script que j'appelle en GPO "script de démarrage" :
J'ai donc redémarré ma machine de test et constaté qu'à l'ouverture d'une session (administrateur ou utilisateur), rien ne s'est installé...
Cependant, le script s'est bien exécuté et avec les bonnes permissions visiblement car mon premier test était réalisé sous un simple compte utilisateur et que le fichier waptinstall.txt a bien été créé dans c:\windows\ (emplacement dans lequel cet utilisateur n'a pas le droit d'écrire).
ma question : pourquoi l'installation ne se fait-elle pas via la commande "%logonserver%\netlogon\WAPT\waptagent.exe" /VERYSILENT
J'ai testé d'ouvrir une invite de commande en tant qu'administrateur, puis de lancer cette commande d'installation et là tout se passe bien.
J'ai aussi regardé la documentation officielle de WAPT et ils procèdent aussi comme cela par GPO...
Quelqu'un saurait-il me dire où Est-ce que j'ai fait une erreur ?
Je pensais au contrôle de compte utilisateur, mais visiblement il n'empêche pas la création du fichier txt dans c:\windows ce qui devrait se solder avec un accès refusé.
Après moultes essais, je me confronte toujours au même problème.
Je rencontre actuellement un soucis avec un script GPO pour déployer une installation de WAPT (ou autre, le logiciel n'étant pas le problème à priori).
Voici le code de mon script que j'appelle en GPO "script de démarrage" :
@echo off
rem vérification de la présence du fichier waptinstall.txt ; si présent on ne fait rien car WAPT est normalement déjà installé
if exist %systemroot%\waptinstall.txt goto endofscript
rem installation silencieuse WAPT
"%logonserver%\netlogon\WAPT\waptagent.exe" /VERYSILENT
rem création d'un fichier attestant que le programme est déjà présent sur le PC et ne sera pas installé à nouveau
echo WAPT OK ne pas supprimer ce fichier sinon il sera reinstalle >> %systemroot%\waptinstall.txt
:endofscript
J'ai donc redémarré ma machine de test et constaté qu'à l'ouverture d'une session (administrateur ou utilisateur), rien ne s'est installé...
Cependant, le script s'est bien exécuté et avec les bonnes permissions visiblement car mon premier test était réalisé sous un simple compte utilisateur et que le fichier waptinstall.txt a bien été créé dans c:\windows\ (emplacement dans lequel cet utilisateur n'a pas le droit d'écrire).
ma question : pourquoi l'installation ne se fait-elle pas via la commande "%logonserver%\netlogon\WAPT\waptagent.exe" /VERYSILENT
J'ai testé d'ouvrir une invite de commande en tant qu'administrateur, puis de lancer cette commande d'installation et là tout se passe bien.
J'ai aussi regardé la documentation officielle de WAPT et ils procèdent aussi comme cela par GPO...
Quelqu'un saurait-il me dire où Est-ce que j'ai fait une erreur ?
Je pensais au contrôle de compte utilisateur, mais visiblement il n'empêche pas la création du fichier txt dans c:\windows ce qui devrait se solder avec un accès refusé.
Après moultes essais, je me confronte toujours au même problème.
A voir également:
- Déploiement agent WAPT par script démarrage GPO
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Wapt gratuit - Télécharger - Outils Internet
3 réponses
Hello,
La gpo a le script coté User ou coté computer ?
Si coté user : mauvaise idée, d'où les problèmes. Le user n'a pas de droits admins, il fait comment ?
Il faut mettre ton loginscript coté machine !
La gpo a le script coté User ou coté computer ?
Si coté user : mauvaise idée, d'où les problèmes. Le user n'a pas de droits admins, il fait comment ?
Il faut mettre ton loginscript coté machine !
Bonjour kelux et merci pour les retours
Au niveau de ma GPO j'ai bien effectué une configuration ordinateur et appelé le script cité dans mon post en tant que script de démarrage.
Pour info, j'ai essayé autre chose pour by-passer l'emplacement réseau dans mon script.
je l'ai modifié afin qu'il copie depuis %logonserver% le fichier EXE vers %systemdrive%\config\ et qu'il l'execute ensuite localement.
J'ai le même problème, donc cela ne semble pas être lié au chemin réseau.
Pour info, la copie du fichier EXE en local se passe très bien.
Au niveau de ma GPO j'ai bien effectué une configuration ordinateur et appelé le script cité dans mon post en tant que script de démarrage.
Pour info, j'ai essayé autre chose pour by-passer l'emplacement réseau dans mon script.
je l'ai modifié afin qu'il copie depuis %logonserver% le fichier EXE vers %systemdrive%\config\ et qu'il l'execute ensuite localement.
J'ai le même problème, donc cela ne semble pas être lié au chemin réseau.
Pour info, la copie du fichier EXE en local se passe très bien.
Il faut que tu essaies maintenant de lancer cette installation en contexte "LOCAL SYSTEM". C'est sous cette identité que les startup scripts machine se lancent.
https://specopssoft.com/blog/how-to-become-the-local-system-account-with-psexec/
C'est le meilleur moyen de tester ce type d'installation ; tester en contexte "user" ne suffit pas.
https://specopssoft.com/blog/how-to-become-the-local-system-account-with-psexec/
C'est le meilleur moyen de tester ce type d'installation ; tester en contexte "user" ne suffit pas.
Lorsque tu y fais des appels dans des scripts utilise le nom FQDN et non le nom netbios.
@+