Bonjour,
 
Je tente de faire executer un script VBS , au démarrage de windows 10 le startUpScript  (bourré de bidouilles pour accélérer le démarrage du pc, fastboot, délai sur les scripts etc ) et donc avec les droits admin du compte local ... mais je ne trouve pas les bidouilles qu'il faut mettre en place pour que ce script veuille ne serait-ce que se lancer ...
LA gpo est ok pourtant.

Parce que les scripts, en VBS, avec un compte admin local, c'est la totale de ce qu'il ne faut pas faire en 2018. Quel est ton besoin ?

la totale ... bon.
Installer des logiciels avec des paquet en .exe et des montées de version de logiciels déjà installés.
 

en startup script ?

Utilise un soft fait pour. Tu en as des gratuits en open-source. Certains antivirus proposent aussi cette fonctionnalité.

oui car en login script , les droits sont ceux du user .... et je ne me rappelles plus comment lancer une install, elevation de droits, sous un script user ...  

Tu oublies avec l'UAC.

Oui on a a KS ... mais on doit exploiter nos depots locaux de logiciels qui sont sur chacun de nos sites ....

je sais.
Mais avec le startup c'est ok cela passe car on est avec les droits system local.
on mapp sur un share en lecture et zou.
 
En fait ma gpo était vérolé verrouillage par l'AD et le système de replication , j'en ai refait une ... et le gpt.ini est accessible ...
Mais je suis preneur d'autre idée : qui seraient mieux en 2018 !
(gratuit bien sure!)

wapt : ;-)
ou Microsoft sccm si t'es riche.
 
https://www.wapt.fr/fr/
 

hello,
 
le problème de wapt c'est qu'il faut tout repackager.
Nous disposons déjà de dépot locaux (sur chacun de nos 200 sites avec des synology !) de logiciel qui servent pour MDT /WDS.

Et vous n'avez pas de repository Kaspersky sur chaque site ? Pas de repository WSUS ?

200 sites ?
(pour 1400 personnes) ...  on n'a pas les moyens de mettre 200 serveurs Windows (licence , materiel etc ...)
Si, les repository KS existent.

Je ne comprend pas pourquoi le startup Script ne s’exécute pas sous windows 10.
Personne ne trouve de réponse simple.

tous les scripts même un simple ?
en filaire ou en wifi ?
regarde les logs

oui , les postes sont en filaire ici.
Donc pour résoudre le bug (sur les postes win 10)j'ai du faire appel à 6 points :
 
1-FastBoot (GPP)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power  
HiberbootEnabled REG_DWORD = 0x0 (0)
 
2&3-Message d'état du système (GPO)
Ordinateur\Modèles d’administration\Système\
Afficher des messages d’état très détaillés ==> Activé
Supprimer les messages d’état de Démarrage/Arrêt/Ouverture de session /Fermeture de session ==> Désactivé
 
via registry  
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" "verbosestatus"="0x00000001"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" "DisableStatusMessages"="0x00000000"
 
4-Attendre le réseau pour lancer les script et GPO (GPO)
Ordinateur\Modèles d’administration\Système\Ouverture de session\
Toujours attendre le réseau lors du démarrage de l’ordinateur et de l'ouverture de session ==> Activé
 
5-Attente de l'arrivée des stratégies systèmes (GPO)
Ordinateur\Modèles d’administration\Système\Stratégie de groupe\
Spécifier le temps d’attente de traitement de stratégie de démarrage => Activé à 120 seconde
 
6-Les clients Windows 7 échouent de façon intermittente au démarrage ou redémarrage de traitement de stratégie de groupe. Les événements suivants sont enregistrés dans le journal des événements système
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  
GpNetworkStartTimeoutPolicyValue REG_DWORD = 120
 
BUG du Security Filtering:
MS16-072: Security update for Group Policy: June 14, 2016 / https://community.spiceworks.com/to [...] sue?page=3
"Add the Authenticated Users group with Read Permissions on the Group Policy Object (GPO).
If you are using security filtering, add the Domain Computers group with read permission."
 
To resolve this issue, use the Group Policy Management Console (GPMC.MSC) and follow one of the following steps:
 
    Add the Authenticated Users group with Read Permissions on the Group Policy Object (GPO).
    If you are using security filtering, add the Domain Computers group with read permission.
 
 
... commentaires constructifs appreciés ...

C'est qd même super dégueu
Bienvenue à l'époque d'XP.

ben je sais , que faire ?
(je suis pro libre et linuxman qui doitbouffer grace à MS ...  , oui la vie est pas toujours simple )
 
Si il y a d'autres méthodes je prends ...
Mais WPKG ou puppet me semple vraiment bien