Déploiement OCS Agent via GPO + script

Déploiement OCS Agent via GPO + script - Management du SI - Systèmes & Réseaux Pro

Marsh Posté le 31-05-2012 à 20:04:21    

Bonsoir à tous,
 
Actuellement en formation, travaillant sur Server 2008 R2, nous avons à déployer OCSAgent sur tous les postes utilisateurs dès qu'ils ouvrent une session.
 
La GPO a été créée ainsi que le script.
 
Celà fonctionne à une exception près.
 
Lorsqu'un utilisateur ouvre sa session l'UAC apparaît demandant le login et mot de passe administrateur pour l'installation de l'OCSAgent.
 
Il existe forcément une commande ou une ligne à ajouter à notre script pour faire en sorte qu'il se lance avec le nom Administrateur et le mot de passe ou alors une commande qui permet d'élever les droits au moment de l'ouverture de session.
J'ai demandé à notre formateur (excellent au passage), qui préfère nous laisser chercher car on se creuse davantage les méninges. Bref j'ai réussi à lui soutirer une info, il m'a dit de chercher du côté des commandes RUN AS.
 
Mais je sèche j'ai beau chercher , je ne trouve pas la solution.
 
Quelqu'un serait-il assez aimable pour me donner un élément de réponse s'il vous plaît sans devoir être obligé d'utiliser de logiciels tiers. Uniquement via GPO + script. Pas de packager non plus.
 
D'avance merci.
 

Reply

Marsh Posté le 31-05-2012 à 20:04:21   

Reply

Marsh Posté le 31-05-2012 à 20:37:14    

Bah non c'est complètement normal que tu ne puisses pas installer d'appli vu que tu n'es pas admin.
Passer par du runas c'est dégueulasse donc si ton formateur ta proposé ça c'est qu'il est loin d'être excellent ...
La solution c'est d'utiliser un startup script sur une GPO machine puisque au moins ça utilisera le compte machine. Faut aussi que le partage soit accessible aux Domain computers

Reply

Marsh Posté le 31-05-2012 à 22:57:13    

Donc si j'ai bien compris je dois créer la GPO pour l'ordinateur et non l'utilisateur et mettre le setup dans un dossier partagé (netlogon de préférence?) ?  
 
Si je me trompe dites-moi j'ai peut-être pas tout saisi de votre réponse.

Reply

Marsh Posté le 31-05-2012 à 23:18:01    

Oui pour la GPO, non pour le netlogon, un share standard avec un accès à domain computers (ou authenticated users)

Reply

Marsh Posté le 19-06-2012 à 10:52:40    

Voici un script que tu peux insérer dans une GPO ordinateur au startup de la machine.
 
Ce script est compatible XP et Seven, je l'utilise depuis plusieurs années sans aucun souci.
 
Les principales variables à paramétrer sont au début du script :
 
set VERSION=20020   (la version du client que tu déploies, ici la 2.0.2
 
set OCSSERVER=x.x.x.x (l'adresse ip du serveur OCS)
 
set INSTALLSERVER=serveur1\ocs
(le dossier partagé où tu stockes le setup de l'agent ocs pour les clients)
 
******************************************
 
@echo off
REM ********************************************************************************
REM **** OCSAgentSetup.exe install by GPO                                       ****
REM **** by Philippe BEAUMONT                                                   ****
REM **** You must use it in a logon computer script in your Active Directory    ****
REM **** Not made to use with OCS Logon : Simply use the OCS setup agent        ****
REM ********************************************************************************
 
REM **** Please set here the version of the agent you use.  
REM **** Change it to upgrade the agent on all computer.
set VERSION=20020
 
REM **** This is the fully qualified domain name of your OCS Inventory ng server.
set OCSSERVER=x.x.x.x
 
REM **** You must put here the address of your file server where OCS-NG-Windows-Agent-Setup.exe is.
REM **** For exemple :
REM **** If OCS-NG-Windows-Agent-Setup.exe is on \\filesserver\public\ocs\OCS-NG-Windows-Agent-Setup.exe
REM **** you must put : fileserver\public\ocs
set INSTALLSERVER=server1\ocs
 
REM **** Set to ON if you want install the SSL certificat and activate deployement feature
REM **** before enable it : put the file cacert.pem on the sames directory as OCS-NG-Windows-Agent-Setup.exe
set DEPLOYE=OFF
 
IF EXIST "C:\Program Files (x86)\" goto 64b
 
IF EXIST "C:\Program Files\OCS Inventory agent\OCSInventory.exe" goto update
IF NOT EXIST "C:\Program Files\OCS Inventory agent\OCSInventory.exe" goto install
 
:install  
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /DEBUG /NOW
cd "C:\Program Files\OCS Inventory agent\"
echo pwouet > %VERSION%.txt
 
:update
IF EXIST "C:\Program Files\OCS Inventory agent\%VERSION%.txt" goto end
IF NOT EXIST "C:\Program Files\OCS Inventory agent\%VERSION%.txt" goto upgrade
 
:upgrade
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /UPGRADE /DEBUG /NOW
cd "C:\Program Files\OCS Inventory agent\"
echo pwouet > %VERSION%.txt
 
:end
IF NOT %DEPLOYE%==ON goto endend
IF EXIST "C:\Program Files\OCS Inventory agent\cacert.pem" goto endend
xcopy \\principal\antivir\cacert.pem "C:\Program Files\OCS Inventory agent\"
goto endend
 
:64b
IF EXIST "C:\Program Files (x86)\OCS Inventory agent\OCSInventory.exe" goto update64b
IF NOT EXIST "C:\Program Files (x86)\OCS Inventory agent\OCSInventory.exe" goto install64b
 
:install64b  
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /DEBUG /NOW
cd "C:\Program Files (x86)\OCS Inventory agent\"
echo pwouet > %VERSION%.txt
 
:update64b
IF EXIST "C:\Program Files (x86)\OCS Inventory agent\%VERSION%.txt" goto end64b
IF NOT EXIST "C:\Program Files (x86)\OCS Inventory agent\%VERSION%.txt" goto upgrade64b
 
:upgrade64b
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%/ocsinventory /NOSPLASH /UPGRADE /DEBUG /NOW
cd "C:\Program Files (x86)\OCS Inventory agent\"
echo pwouet > %VERSION%.txt
 
:end64b
IF NOT %DEPLOYE%==ON goto endend
IF EXIST "C:\Program Files (x86)\OCS Inventory agent\cacert.pem" goto endend
xcopy \\%INSTALLSERVER%\cacert.pem "C:\Program Files (x86)\OCS Inventory agent\"
 
:endend


Message édité par bart007 le 19-06-2012 à 10:54:01
Reply

Marsh Posté le 22-10-2013 à 15:05:28    

Bonjour
 
Je viens de lire votre post, et comme je suis en train de réfléchir sur une méthode de déploiement de l'agent ocs en mode service avec certificat , j'ai donc teste votre script (très intéressante...).
La GPO Ordinateur que j'ai crée dans default polycie du domain pour executer le script ne marche pas.
Les ordinateurs au demarrage n'installe pas l'agent OCS.
Le script se trouve dans un dossier partagé avec les droits totales sur le dossier à tout le monde.
Pouvez vous me dire comment vous avez cree votre GPO?  
 
Merci pour ta réponse.

Reply

Marsh Posté le 23-10-2013 à 17:19:40    

Salut,
J'utilise le même script déployé par GPO pour l'installation de mes agents OCS,
Voici le détail de la GPO qui est assez simple:
http://img15.imageshack.us/img15/2038/q17n.th.png
Et l'emplacement du script (dans ton cas ça sera le dossier crée pour ta GPO)
http://img543.imageshack.us/img543/6705/59cu.th.png
Ensuite tu applique ta GPO sur l'OU concernée.
Bon courage.


Message édité par antoxa le 23-10-2013 à 17:22:00
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed