Déploiement OCS Agent via GPO + script

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Déploiement OCS Agent via GPO + script

Darkmorcel

Bonsoir à tous,

Actuellement en formation, travaillant sur Server 2008 R2, nous avons à déployer OCSAgent sur tous les postes utilisateurs dès qu'ils ouvrent une session.

La GPO a été créée ainsi que le script.

Celà fonctionne à une exception près.

Lorsqu'un utilisateur ouvre sa session l'UAC apparaît demandant le login et mot de passe administrateur pour l'installation de l'OCSAgent.

Il existe forcément une commande ou une ligne à ajouter à notre script pour faire en sorte qu'il se lance avec le nom Administrateur et le mot de passe ou alors une commande qui permet d'élever les droits au moment de l'ouverture de session.
J'ai demandé à notre formateur (excellent au passage), qui préfère nous laisser chercher car on se creuse davantage les méninges. Bref j'ai réussi à lui soutirer une info, il m'a dit de chercher du côté des commandes RUN AS.

Mais je sèche j'ai beau chercher , je ne trouve pas la solution.

Quelqu'un serait-il assez aimable pour me donner un élément de réponse s'il vous plaît sans devoir être obligé d'utiliser de logiciels tiers. Uniquement via GPO + script. Pas de packager non plus.

D'avance merci.

Publicité

Je@nb

Modérateur
Kindly give dime

Bah non c'est complètement normal que tu ne puisses pas installer d'appli vu que tu n'es pas admin.
Passer par du runas c'est dégueulasse donc si ton formateur ta proposé ça c'est qu'il est loin d'être excellent ...
La solution c'est d'utiliser un startup script sur une GPO machine puisque au moins ça utilisera le compte machine. Faut aussi que le partage soit accessible aux Domain computers

Darkmorcel

Donc si j'ai bien compris je dois créer la GPO pour l'ordinateur et non l'utilisateur et mettre le setup dans un dossier partagé (netlogon de préférence?) ?

Si je me trompe dites-moi j'ai peut-être pas tout saisi de votre réponse.

Je@nb

Modérateur
Kindly give dime

Oui pour la GPO, non pour le netlogon, un share standard avec un accès à domain computers (ou authenticated users)

bart007

Voici un script que tu peux insérer dans une GPO ordinateur au startup de la machine.

Ce script est compatible XP et Seven, je l'utilise depuis plusieurs années sans aucun souci.

Les principales variables à paramétrer sont au début du script :

set VERSION=20020 (la version du client que tu déploies, ici la 2.0.2

set OCSSERVER=x.x.x.x (l'adresse ip du serveur OCS)

set INSTALLSERVER=serveur1\ocs
(le dossier partagé où tu stockes le setup de l'agent ocs pour les clients)

******************************************

@echo off
REM ********************************************************************************
REM **** OCSAgentSetup.exe install by GPO ****
REM **** by Philippe BEAUMONT ****
REM **** You must use it in a logon computer script in your Active Directory ****
REM **** Not made to use with OCS Logon : Simply use the OCS setup agent ****
REM ********************************************************************************

REM **** Please set here the version of the agent you use.
REM **** Change it to upgrade the agent on all computer.
set VERSION=20020

REM **** This is the fully qualified domain name of your OCS Inventory ng server.
set OCSSERVER=x.x.x.x

REM **** You must put here the address of your file server where OCS-NG-Windows-Agent-Setup.exe is.
REM **** For exemple :
REM **** If OCS-NG-Windows-Agent-Setup.exe is on \\filesserver\public\ocs\OCS-NG-Windows-Agent-Setup.exe
REM **** you must put : fileserver\public\ocs
set INSTALLSERVER=server1\ocs

REM **** Set to ON if you want install the SSL certificat and activate deployement feature
REM **** before enable it : put the file cacert.pem on the sames directory as OCS-NG-Windows-Agent-Setup.exe
set DEPLOYE=OFF

IF EXIST "C:\Program Files (x86)\" goto 64b

IF EXIST "C:\Program Files\OCS Inventory agent\OCSInventory.exe" goto update
IF NOT EXIST "C:\Program Files\OCS Inventory agent\OCSInventory.exe" goto install

:install
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /DEBUG /NOW
cd "C:\Program Files\OCS Inventory agent\"
echo pwouet > %VERSION%.txt

:update
IF EXIST "C:\Program Files\OCS Inventory agent\%VERSION%.txt" goto end
IF NOT EXIST "C:\Program Files\OCS Inventory agent\%VERSION%.txt" goto upgrade

:upgrade
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /UPGRADE /DEBUG /NOW
cd "C:\Program Files\OCS Inventory agent\"
echo pwouet > %VERSION%.txt

:end
IF NOT %DEPLOYE%==ON goto endend
IF EXIST "C:\Program Files\OCS Inventory agent\cacert.pem" goto endend
xcopy \\principal\antivir\cacert.pem "C:\Program Files\OCS Inventory agent\"
goto endend

:64b
IF EXIST "C:\Program Files (x86)\OCS Inventory agent\OCSInventory.exe" goto update64b
IF NOT EXIST "C:\Program Files (x86)\OCS Inventory agent\OCSInventory.exe" goto install64b

:install64b
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /DEBUG /NOW
cd "C:\Program Files (x86)\OCS Inventory agent\"
echo pwouet > %VERSION%.txt

:update64b
IF EXIST "C:\Program Files (x86)\OCS Inventory agent\%VERSION%.txt" goto end64b
IF NOT EXIST "C:\Program Files (x86)\OCS Inventory agent\%VERSION%.txt" goto upgrade64b

:upgrade64b
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /UPGRADE /DEBUG /NOW
cd "C:\Program Files (x86)\OCS Inventory agent\"
echo pwouet > %VERSION%.txt

:end64b
IF NOT %DEPLOYE%==ON goto endend
IF EXIST "C:\Program Files (x86)\OCS Inventory agent\cacert.pem" goto endend
xcopy \\%INSTALLSERVER%\cacert.pem "C:\Program Files (x86)\OCS Inventory agent\"

:endend

Message édité par bart007 le 19-06-2012 à 10:54:01

benissam

Bonjour

Je viens de lire votre post, et comme je suis en train de réfléchir sur une méthode de déploiement de l'agent ocs en mode service avec certificat , j'ai donc teste votre script (très intéressante...).
La GPO Ordinateur que j'ai crée dans default polycie du domain pour executer le script ne marche pas.
Les ordinateurs au demarrage n'installe pas l'agent OCS.
Le script se trouve dans un dossier partagé avec les droits totales sur le dossier à tout le monde.
Pouvez vous me dire comment vous avez cree votre GPO?

Merci pour ta réponse.

antoxa

Salut,
J'utilise le même script déployé par GPO pour l'installation de mes agents OCS,
Voici le détail de la GPO qui est assez simple:

Et l'emplacement du script (dans ton cas ça sera le dossier crée pour ta GPO)

Ensuite tu applique ta GPO sur l'OU concernée.
Bon courage.

Message édité par antoxa le 23-10-2013 à 17:22:00

FORUM HardWare.fr

Systèmes & Réseaux Pro

Management du SI

Déploiement OCS Agent via GPO + script

Sujets relatifs
Serveur d'impression et déploiement d'imprimantes	Script démarrage Windows 7 ne s'applique pas
déploiement licence nod32 gpo	Gpo d'authentification au reseau grace au domaine
Gestionnaire de déploiement logiciels	Déploiement imprimante via GPO
Logiciel de capture d'image et de déploiement OpenSource	script intégration au domaine AD (windows 7)
[GPO] Forcer des stratégies
Plus de sujets relatifs à : Déploiement OCS Agent via GPO + script

Page générée en 0.040 secondes