[EDIT] Scripts avant ouverture de windows / SYSPREP

Scripts avant ouverture de windows / SYSPREP [EDIT] - Windows & Software

Marsh Posté le 29-06-2005 à 16:54:02    

Bonjour
 
Voila mon problème : je cherche a exécuter un script (qu'il est possible de mettre sous forme de .bat) au lancement de windows, et non a l'ouverture d'une session. L'ajout d'une clé de registre RunOnce ne marche pas, puisque la clé sera prise en compte a la premiere ouverture de session.
 
Sachant que je cherche a automatiser une installation sur plusieurs centaines de machines, je prefererai ne pas avoir a passer sur chacune pour ouvrir une session. Et il est impossible de laisser le script s'executer lorsqu'un utilisateur lambda ouvre sa session car il est tres long et peut donc etre stoppé au milieu, sans parler de plantages possibles.
 
Je precise qu'il s'agit de windows 2000 Pro. L'ideal, je pense, serait d'executer le script au moment de l'affichage de l'ecran de login, soit quand windows est ouvert mais aucune session.
 
Merci de votre aide


Message édité par 2FR le 04-07-2005 à 13:30:08
Reply

Marsh Posté le 29-06-2005 à 16:54:02   

Reply

Marsh Posté le 29-06-2005 à 16:58:19    

Si t'es en domaine AD, GPO machine avec script de démarrage, sinon démarrer, executer, gpedit.msc, config ordinateur, paramètres windows, scripts, démarrage.

Reply

Marsh Posté le 29-06-2005 à 17:02:32    

El Pollo Diablo a écrit :

Si t'es en domaine AD, GPO machine avec script de démarrage, sinon démarrer, executer, gpedit.msc, config ordinateur, paramètres windows, scripts, démarrage.


 
Merci pour les infos, je vais deja voir avec gpedit parce que le reseau est bordelique.
 
Les scripts ont une forme prédéfinie a avoir?? Je voudrais lancer un .exe...
 
Sinon ce script effectue une modification des droits NTFS, pas de problèmes pour le lancer sans etre logué comme administrateur?

Reply

Marsh Posté le 29-06-2005 à 17:15:11    

440LVB a écrit :

Les scripts ont une forme prédéfinie a avoir?? Je voudrais lancer un .exe...


 
Un bete .bat avec  


start c:\chemin\programme.exe


 

Citation :

Sinon ce script effectue une modification des droits NTFS, pas de problèmes pour le lancer sans etre logué comme administrateur?


 
C'est executé avec les droits "system", si ca suffit pas faudra peut etre faire du psexec dans ton bat  [:spamafote]


Message édité par El Pollo Diablo le 29-06-2005 à 19:19:49
Reply

Marsh Posté le 29-06-2005 à 17:27:36    

El Pollo Diablo a écrit :

Un bete .bat avec  


start c:\chemin\programme.exe


 

Citation :

Sinon ce script effectue une modification des droits NTFS, pas de problèmes pour le lancer sans etre logué comme administrateur?


 
C'est executé avec les droits "system", si ca suffit pas faudra peut etre faire du [url)http://www.sysinternals.com/Utilities/PsExec.html]psexec[/url] dans ton bat  [:spamafote]


 
Je vais voir ca. Merci pour tout, meme ici je n'avais jamais de reponse aussi rapide qui soit complete.


Message édité par 2FR le 29-06-2005 à 17:28:09
Reply

Marsh Posté le 29-06-2005 à 23:37:19    

Pour une modification de droits NTFS, pas besoin de script, tu pourras passer directement par tes GPO.(Systeme de fichier)

Reply

Marsh Posté le 04-07-2005 à 12:34:06    

bigstyle a écrit :

Pour une modification de droits NTFS, pas besoin de script, tu pourras passer directement par tes GPO.(Systeme de fichier)


 
Bon apres quelques tests : je prefererais ne pas passer par les GPO, c'est le bordel, y'a pas vraiment d'AD (serveur Samba, utilisation de LDAP).
 
J'ai trouvé comment lancer le script depuis l'execution de sysprep avec le fichier cmdlines.txt. Le probleme etant que les modifications de droits (j'utilise cacls avec un fichier .bat appelé par cmdlines.txt) se font bien sur d: mais pas sur c: (qui est le %SystemDrive%). Pourtant le groupe "Tout le monde" a le controle total (j'ai aussi essayé en ajoutant le controle total a SYSTEM, sans resultat).
 
Sachant que le .bat s'exécute a la fin du sysprep, cad avant l'ouverture de session et juste apres quelques configurations (integration au domaine, changement du NetBios etc), est-il possible que Windows bloque l'acces a C: pour effectuer ces modifications?
Quelqu'un saurait comment faire pour que les modifications s'appliquent aussi a C:?
 
Je n'ai pas de message d'erreur a vous donner, la fenetre DOS ne s'affiche pas assez longtemps pour que je la vois.
 
Merci pour tout

Reply

Marsh Posté le 04-07-2005 à 16:05:25    

execute ton bat a la main une fois loggué voir déjà ce que ça donne.

Reply

Marsh Posté le 05-07-2005 à 10:32:12    

El Pollo Diablo a écrit :

execute ton bat a la main une fois loggué voir déjà ce que ça donne.


 
Une fois loggé ca marche sans probleme. Et avant le log, les lignes qui concernent d: s'executent aussi. Seule la ligne qui concerne c: (qui est identique sinon aux autres) ne fonctionne pas.
 
Voila le .bat :

Code :
  1. echo o|cacls "c:" /T /C /G Administrateur:F Utilisateurs:R  SYSTEM:F sweepupd:F
  2. echo o|cacls "d:\Documents and Settings\Administrateur" /T /C /G Administrateur:F SYSTEM:F sweepupd:F
  3. echo o|cacls "d:\Documents and Settings\sweepupd" /T /C /G Administrateur:F SYSTEM:F sweepupd:F
  4. echo o|cacls "d:\Documents and Settings\jbuilder" /T /C /G Administrateur:F jbuilder:F  SYSTEM:F sweepupd:F


Pour l'instant, je le lance a la main apres avoir ouvert une session admin, mais ca m'arrangerait carrement que ca soit sysprep qui le lance (enfin qu'il fonctionne quand sysprep le lance)


Message édité par 2FR le 05-07-2005 à 15:30:22
Reply

Marsh Posté le 06-07-2005 à 10:42:57    

Up?

Reply

Marsh Posté le 06-07-2005 à 10:42:57   

Reply

Marsh Posté le 06-07-2005 à 18:08:18    

Tu fais un .bat qui importe une clé de registre avec un autologon et un reboot !
 
Le compte que tu spécifie dans ton autologon aura un script associé qui installe ton soft, supprime l'autologon dans le registre puis reboot !
 
J'ai installé IE6 sur 350 bécanes chez mon client et ça marche (j'avoue ça fait bidouille mais j'ai pas envie de faire un MSI et tout le tralala pour déployer par l'AD)

Reply

Marsh Posté le 07-07-2005 à 11:48:44    

symantec a écrit :

Tu fais un .bat qui importe une clé de registre avec un autologon et un reboot !
 
Le compte que tu spécifie dans ton autologon aura un script associé qui installe ton soft, supprime l'autologon dans le registre puis reboot !
 
J'ai installé IE6 sur 350 bécanes chez mon client et ça marche (j'avoue ça fait bidouille mais j'ai pas envie de faire un MSI et tout le tralala pour déployer par l'AD)


 
Chouette une piste! Merci symantec, je vais fouiller dans cette voie. Tu aurais un exemple de script?

Reply

Marsh Posté le 07-07-2005 à 15:57:55    

sinon un truc super simple et l'utilisation d'un script silencieux.
2 fichiers .bat: le 1er lancer à la connection, le 2eme lancé par le 1er script.
 
Ca permet à ton script (le silencieux) de continuer à s'executer même si l'utilisateur interrompt ton script.
 
Méthode:
(mettre les 2 scripts dans le même répertoire: netlogon par ex)
1er script:
\\chemin\nom_du_2em_script.bat >nul
 
2eme script
tu lances ton install  
 
Les utilisateurs ne verront que la fenêtre du 1er script. Dès le moment où le 2nd est démarré (mettre le lancement en 1ere commande) même s'ils ferment la fenêtre, le 2nd s'execute.
Autre avantage: le 2eme srcipt ne lance pas de fenêtre, d'ou le nom:script silencieux.

Reply

Marsh Posté le 08-07-2005 à 11:38:52    

Dans Un premier temps si tu ne passe pas par un domaine :
 
VOila de la Doc : http://unattended.msfn.org/
 
 
Ensuite voila la clé de registre que j'utilise pour l'autologon !
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="username"
"DefaultPassword"="password"
"DefaultDomainName"="DOMAIN"
"ForceAutoLogon"="1"

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed