You are not logged in.
Bonjour,
Voici ma configuration test:
1 vm serveur 2016 en AD adresse ip : 192.168.0.150 ad : test2018.local serveur dhcp.
1 vm glpi adresse ip : 192.168.0.140
4 vm pc adresse ip : en dhcp
J'ai récupéré les fichiers :
- fusioninventory-agent_windows-x86_2.4.exe
- fusioninventory-agent_windows-x64_2.4.exe
- fusioninventory-agent-deployment.vbs
J'ai créer un partage sur le serveur \\partage\glpi\ où j'ai mi les 3 fichiers. Le partage a les droits pour "Tout le monde".
J'ai modificier juste les 3 lignes suivantes :
SetupVersion = "2.4"
SetupArchitecture = "Auto"
' Adresse de mon serveur AD où se trouve le partage
SetupLocation = "\\172.168.0.150\partage\glpi\" & SetupVersion
'Adresse de mon serveur GLPI
SetupOptions = "/acceptlicense /runnow /execmode=service /add-firewall-exception / /server='192.168.0.140' /S"
Setup = "fusioninventory-agent_windows-" & SetupArchitecture & "_" & SetupVersion & ".exe"
Force = "No"
Verbose = "No"
J'ai crée une GPO "deploiement_gpo" pour installer fusioninventory-agent_windows-x64_2.4.exe au démarrage du pc client. J'ai liée et appliquée la GPO.
J'ai fais un gpupdate /force sur le serveur.
J'ai redémarré le pc client et il y a rien qui s'installe.
Pour vérifier la GPO qu'elle est bien active, j'ai fais sur le pc client un gpresult /R mais il me met qu'il n'a pas de GPO groupe.
Je ne sais plus quoi faire ?
Comment remédier à se problème ?
Mais sur aucune machine du parc le programme s'installe que ça soit du windows 7 ou windows 10.
Avez vous une idée ?
Merci
Cordialement
Last edited by alain25 (2018-08-20 17:25:37)
Offline
Bonjour,
L'adresse de ton serveur AD n'est pas la bonne dans ton fichier VBS... il est de toute façon préférable de passer par le SYSVOL plutôt que par un partage localisé pour ce type de déploiement.
Mets ton VBS et tes exécutables dans un sous-dossier de SYSVOL \\tondomaine\SYSVOL\...\fusioninventory\ et modifie ta GPO en fonction.
gpupdate /force est à lancer au besoin côté poste utilisateur pas côté serveur.
Pour voir les GPO ordinateur il faut exécuter cmd en tant qu'administrateur.
Emilien,
Offline
Bonsoir,
Merci, je vais tester. Je te tiens au courant. Sur le pc client je fais bien un gpresult /R ?
Car tu parles d'un cmd pour voir la GPO.
Merci
Alain
Last edited by alain25 (2018-07-11 09:35:57)
Offline
Bonjour,
Oui c'est bien un gpresult /R (ou /Z si tu veux plus d'info) que tu dois lancer dans l'invite de commande Windows (cmd) ouverte par un clic droit " exécuter en tant qu'administrateur". Dans une invite de commande exécutée sans élévation de privilège gpresult n'affiche que le RSOP utilisateur.
Emilien,
Offline
Bonjour
Je viens de faire un gpresult /R sur le pc client et la GPO n'apparait pas.
C:\Users\toto>gpresult /R
Outil de résultat du système d’exploitation Microsoft (R) Windows (R) v2.0
© 2018 Microsoft Corporation. Tous droits réservés.
Créé le 11/07/2018 à 11:02:56
Données RSOP pour TESTUBFC2018\toto sur PC1 : mode journalisation
------------------------------------------------------------------
Configuration du système d’exploitation : Station de travail membre
Version du système d’exploitation...... : 10.0.17134
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\toto
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
CN=toto,CN=Users,DC=testubfc2018,DC=local
Heure de la dernière application de la stratégie de groupe : 11/07/2018 à 10:27:19
Stratégie de groupe appliquée depuis : srv1.testubfc2018.local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : TESTUBFC2018
Type de domaine : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
copy and deploy Wallpaper
Les objets stratégie de groupe n’ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L’utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Identité déclarée par une autorité d’authentification
Niveau obligatoire moyen
C:\Users\toto>
Si je fais un cmd en tant administrateur voilà ce que j'ai :
Microsoft Windows [version 10.0.17134.1]
(c) 2018 Microsoft Corporation. Tous droits réservés.
C:\Windows\system32>gpresult /R
Information : L’utilisateur « TESTUBFC2018\Administrateur » n’a pas de données RSOP.
J'ai bien mis le chemin dans l'éditeur de gpo \\testubfc2018.local\....\Machine\Scripts\Startup\Fusion_inventory\fusioninventory-agent-deployment.vbs et aussi j'ai mis les fichier vbs et exe dans ce dossier Machine\Scripts\Startup\Fusion_inventory.
Pour information je suis en phase test avant de passer en prod.
Merci
Last edited by alain25 (2018-07-11 11:23:31)
Offline
Re,
Pour le cmd en tant qu'administrateur, je parle des privilèges administrateur, pas de le lancer en étant connecté avec l'utilisateur administrateur.
En gros quand tu es connecté en "toto", tu fais un clic droit sur "Invite de commande", puis "exécuter en tant qu'administrateur".
Emilien,
Offline
Re,
Pour le cmd en tant qu'administrateur, je parle des privilèges administrateur, pas de le lancer en étant connecté avec l'utilisateur administrateur.
En gros quand tu es connecté en "toto", tu fais un clic droit sur "Invite de commande", puis "exécuter en tant qu'administrateur".Emilien,
Sur le pc Client j'ai fait un gpupdate /force en ouvrant cmd en tant qu'administrateur avec le compte administrateur du domaine.
Par contre la gpo ne fonctionne toujours pas.
Je ne sais pas quoi faire.
Merci
Offline
On va essayer autrement.
1- mets "toto" dans le groupe administrateur du PC client
2- connecte toi au pc client avec le compte "toto"
3- mets l'UAC au plus bas dans les paramètres de contrôle de compte utilisateur du pc client
4- lance un "cmd" en tant qu'administrateur depuis la session "toto"
5- gpresult /Z
6- Colle le résultat ici
Offline
On va essayer autrement.
1- mets "toto" dans le groupe administrateur du PC client
2- connecte toi au pc client avec le compte "toto"
3- mets l'UAC au plus bas dans les paramètres de contrôle de compte utilisateur du pc client
4- lance un "cmd" en tant qu'administrateur depuis la session "toto"
5- gpresult /Z
6- Colle le résultat ici
Le compte toto est un utilisateur du domaine.
Si j'ai bien compris tu veux que je crée un compte local dans le groupe administrateur du pc client.
Je viens de créer toto en local avec les droits administrateurs.
Je me suis connecter sur le compte toto en changeant L'UAC.
J'ai lancé un "cmd" en tant qu'administrateur depuis la session "toto"
Microsoft Windows [version 10.0.17134.1]
(c) 2018 Microsoft Corporation. Tous droits réservés.
C:\Windows\system32>gpresult /Z
Outil de résultat du système d’exploitation Microsoft (R) Windows (R) v2.0
© 2018 Microsoft Corporation. Tous droits réservés.
Créé le 11/07/2018 à 13:17:32
Données RSOP pour PC2\toto sur PC2 : mode journalisation
---------------------------------------------------------
Configuration du système d’exploitation : Station de travail membre
Version du système d’exploitation...... : 10.0.17134
Nom du site............................ : Default-First-Site-Name
Profil itinérant : N/A
Profil local........................... : C:\Users\toto.PC2
Connexion via une liaison lente ? : Non
Paramètre de l’ordinateur
--------------------------
Heure de la dernière application de la stratégie de groupe : 11/07/2018 à 13:07:15
Stratégie de groupe appliquée depuis : srv1.testubfc2018.local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine......................... : TESTUBFC2018
Type de domaine........................ : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
fusion_inventory
Default Domain Policy
copy and deploy Wallpaper
Les objets stratégie de groupe n’ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L’ordinateur fait partie des groupes de sécurité suivants
---------------------------------------------------------
Administrateurs
Tout le monde
Utilisateurs
RESEAU
Utilisateurs authentifiés
Cette organisation
PC2$
Ordinateurs du domaine
Identité déclarée par une autorité d’authentification
Niveau obligatoire système
Jeu de stratégies résultant pour l’ordinateur
----------------------------------------------
Installations des logiciels
---------------------------
N/A
Scripts de démarrage
--------------------
GPO : fusion_inventory
Nom : \\testubfc2018.local\SysVol\testubfc2018.local\Policies\{9395416D-4FF5-442F-908A-9DBE36672F42}\Machine\Scripts\Startup\Fusion_inventory\fusioninventory-agent-deployment.vbs
Paramètres :
Dernière exécution : 11:07:27
Scripts d’arrêt
---------------
N/A
Stratégies de comptes
---------------------
GPO : Default Domain Policy
Stratégie : LockoutBadCount
Paramètre de l’ordinateur : N/A
Stratégie d’audit
-----------------
N/A
Droits de l’utilisateur
-----------------------
N/A
Options de sécurité
-------------------
GPO : Default Domain Policy
Stratégie : PasswordComplexity
Paramètre de l’ordinateur : Non activé
GPO : Default Domain Policy
Stratégie : ClearTextPassword
Paramètre de l’ordinateur : Non activé
GPO : Default Domain Policy
Stratégie : ForceLogoffWhenHourExpire
Paramètre de l’ordinateur : Non activé
GPO : Default Domain Policy
Stratégie : RequireLogonToChangePassword
Paramètre de l’ordinateur : Non activé
GPO : Default Domain Policy
Stratégie : LSAAnonymousNameLookup
Paramètre de l’ordinateur : Non activé
GPO : Default Domain Policy
Stratégie : @wsecedit.dll,-59058
Nom de valeur : MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash
Paramètre de l’ordinateur : 1
Paramètres du journal d’événements
----------------------------------
N/A
Groupes restreints
------------------
N/A
Services système
----------------
N/A
Paramètres du Registre
----------------------
N/A
Paramètres du système de fichiers
---------------------------------
N/A
Stratégies de clé publique
--------------------------
N/A
Modèles d’administration
------------------------
N/A
PARAMÈTRES UTILISATEURS
------------------------
Heure de la dernière application de la stratégie de groupe : 11/07/2018 à 13:15:06
Stratégie de groupe appliquée depuis : N/A
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : PC2
Type de domaine : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
N/A
Les objets stratégie de groupe n’ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L’utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Aucun
Tout le monde
Compte local et membre du groupe Administrateurs
Administrateurs
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
Compte local
LOCAL
Authentifications NTLM
Niveau obligatoire élevé
L’utilisateur dispose des privilèges de sécurité suivants
---------------------------------------------------------
Contourner la vérification de parcours
Gérer le journal d’audit et de sécurité
Sauvegarder les fichiers et les répertoires
Restaurer les fichiers et les répertoires
Modifier l’heure système
Arrêter le système
Forcer l’arrêt à partir d’un système distant
Prendre possession de fichiers ou d’autres objets
Déboguer les programmes
Modifier les valeurs de l’environnement du microprogramme
Performance système du profil
Processus unique du profil
Augmenter la priorité de planification
Charger et décharger les pilotes de périphériques
Créer un fichier d’échange
Ajuster les quotas de mémoire pour un processus
Retirer l’ordinateur de la station d’accueil
Effectuer les tâches de maintenance de volume
Emprunter l’identité d’un client après l’authentification
Créer des objets globaux
Changer le fuseau horaire
Créer des liens symboliques
Obtenir un jeton d’emprunt d’identité pour un autre utilisateur de la même session
Augmenter une plage de travail de processus
Jeu de stratégies résultant pour l’utilisateur
-----------------------------------------------
Installations des logiciels
---------------------------
N/A
Scripts d’ouverture de session
------------------------------
N/A
Scripts de fermeture de session
-------------------------------
N/A
Stratégies de clé publique
--------------------------
N/A
Modèles d’administration
------------------------
N/A
Redirection de dossiers
-----------------------
N/A
Interface utilisateur d’Internet Explorer
-----------------------------------------
N/A
Connexion Internet Explorer
---------------------------
N/A
URL d’Internet Explorer
-----------------------
N/A
Sécurité d’Internet Explorer
----------------------------
N/A
Programmes Internet Explorer
----------------------------
N/A
C:\Windows\system32>
Voilà le résultat.
Je vois bien la GPO Fusion_inventory. Pas de logiciel dans programme files.
Merci
Last edited by alain25 (2018-07-11 13:48:28)
Offline
Ok, donc la GPO s'applique bien, le problème vient donc d'ailleurs.
Tu as bien changé le setuplocation dans le VBS?
Le dossier Fusion_inventory doit contenir le VBS et un sous dossier "2.4" avec les exécutables dedans.
Je vois également plusieurs problèmes dans ton setupoptions:
'Adresse de mon serveur GLPI
SetupOptions = "/acceptlicense /runnow /execmode=service /add-firewall-exception / /server='192.168.0.140' /S"
Le "/" qui traine après firewall-exception n'a rien à faire là et l'adresse de ton GLPI n'est pas bonne.
Essaie avec ces paramètres dans ton VBS:
SetupVersion = "2.4"
SetupLocation = "\\testubfc2018.local\SysVol\testubfc2018.local\Policies\{9395416D-4FF5-442F-908A-9DBE36672F42}\Machine\Scripts\Startup\Fusion_inventory\" &setupversion
SetupArchitecture = "Auto"
SetupOptions = "/acceptlicense /S /runnow /server='http://192.168.0.140/glpi/plugins/fusioninventory/' /no-ssl-check /add-firewall-exception /execmode=service /installtype=from-scratch"
Setup = "fusioninventory-agent_windows-" & SetupArchitecture & "_" & SetupVersion & ".exe"
Force = "Yes"
Verbose = "No"
Emilien,
PS: Pour ma question d'avant tu pouvais ajouter ton "toto" du domaine dans le groupe administrateur du poste client mais ça marche aussi comme tu as fait.
PS2: Le fait de ne pas voir les GPO ordinateur quand tu es connecté avec un utilisateur lambda est normal mais ne veut pas dire qu'elles ne s'appliquent pas.
Last edited by egonth01 (2018-07-11 14:26:47)
Offline
Ok, donc la GPO s'applique bien, le problème vient donc d'ailleurs.
Tu as bien changé le setuplocation dans le VBS?
Le dossier Fusion_inventory doit contenir le VBS et un sous dossier "2.4" avec les exécutables dedans.Je vois également plusieurs problèmes dans ton setupoptions:
'Adresse de mon serveur GLPI
SetupOptions = "/acceptlicense /runnow /execmode=service /add-firewall-exception / /server='192.168.0.140' /S"Le "/" qui traine après firewall-exception n'a rien à faire là et l'adresse de ton GLPI n'est pas bonne.
Essaie avec ces paramètres dans ton VBS:
SetupVersion = "2.4"
SetupLocation = "\\testubfc2018.local\SysVol\testubfc2018.local\Policies\{9395416D-4FF5-442F-908A-9DBE36672F42}\Machine\Scripts\Startup\Fusion_inventory\" &setupversion
SetupArchitecture = "Auto"
SetupOptions = "/acceptlicense /S /runnow /server='http://192.168.0.140/glpi/plugins/fusioninventory/' /no-ssl-check /add-firewall-exception /execmode=service /installtype=from-scratch"
Setup = "fusioninventory-agent_windows-" & SetupArchitecture & "_" & SetupVersion & ".exe"
Force = "Yes"
Verbose = "No"Emilien,
Merci
Je viens de tout remplacer.
Je me connecter sur le compte de l'utilisateur au domaine. Et pas de logiciel installé.
Voici le fichier VBS :
'
' ------------------------------------------------------------------------
' fusioninventory-agent-deployment.vbs
' Copyright (C) 2010-2013 by the FusionInventory Development Team.
'
' http://www.fusioninventory.org/ http://forge.fusioninventory.org/
' ------------------------------------------------------------------------
'
' LICENSE
'
' This file is part of FusionInventory project.
'
' This file is free software; you can redistribute it and/or modify it
' under the terms of the GNU General Public License as published by the
' Free Software Foundation; either version 2 of the License, or (at your
' option) any later version.
'
'
' This file is distributed in the hope that it will be useful, but WITHOUT
' ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
' FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for
' more details.
'
' You should have received a copy of the GNU General Public License
' along with this program; if not, write to the Free Software Foundation,
' Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA,
' or see <http://www.gnu.org/licenses/>.
'
' ------------------------------------------------------------------------
'
' @package FusionInventory Agent
' @file .\contrib\windows\fusioninventory-agent-deployment.vbs
' @author(s) Benjamin Accary <meldrone@orange.fr>
' Christophe Pujol <chpujol@gmail.com>
' Marc Caissial <marc.caissial@zenitique.fr>
' Tomas Abad <tabadgp@gmail.com>
' @copyright Copyright (c) 2010-2013 FusionInventory Team
' @license GNU GPL version 2 or (at your option) any later version
' http://www.gnu.org/licenses/old-licenses/gpl-2.0-standalone.html
' @link http://www.fusioninventory.org/
' @link http://forge.fusioninventory.org/projects/fusioninventory-agent
' @since 2012
'
' ------------------------------------------------------------------------
'
'
'
' Purpose:
' FusionInventory Agent Unatended Deployment.
'
'
Option Explicit
Dim Force, Verbose
Dim Setup, SetupArchitecture, SetupLocation, SetupOptions, SetupVersion
'
'
' USER SETTINGS
'
'
' SetupVersion
' Setup version with the pattern <major>.<minor>.<release>[-<package>]
'
SetupVersion = "2.4"
' SetupLocation
' Depending on your needs or your environment, you can use either a HTTP or
' CIFS/SMB.
'
' If you use HTTP, please, set to SetupLocation a URL:
'
' SetupLocation = "http://host[:port]/[absolut_path]" or
' SetupLocation = "https://host[:port]/[absolut_path]"
'
' If you use CIFS, please, set to SetupLocation a UNC path name:
'
' SetupLocation = "\\host\share\[path]"
'
' You also must be sure that you have removed the "Open File Security Warning"
' from programs accessed from that UNC.
'
'SetupLocation = "https://github.com/tabad/fusioninventory-agent-windows-installer/releases/download/" & SetupVersion
SetupLocation = "\\testubfc2018.local\SysVol\testubfc2018.local\Policies\{9395416D-4FF5-442F-908A-9DBE36672F42}\Machine\Scripts\Startup\Fusion_inventory\" &setupversion
' SetupArchitecture
' The setup architecture can be 'x86', 'x64' or 'Auto'
'
' If you set SetupArchitecture = "Auto" be sure that both installers are in
' the same SetupLocation.
'
SetupArchitecture = "Auto"
' SetupOptions
' Consult the installer documentation to know its list of options.
'
' You should use simple quotes (') to set between quotation marks those values
' that require it; double quotes (") doesn't work with UNCs.
'
' SetupOptions = "/acceptlicense /runnow /server='http://glpi.yourcompany.com/glpi/plugins/fusioninventory/' /S"
SetupOptions = /acceptlicense /S /runnow /server='http://192.168.0.140/glpi/plugins/fusioninventory/' /no-ssl-check /add-firewall-exception /execmode=service /installtype=from-scratch"
' Setup
' The installer file name. You should not have to modify this variable ever.
'
Setup = "fusioninventory-agent_windows-" & SetupArchitecture & "_" & SetupVersion & ".exe"
' Force
' Force the installation even whether Setup is previously installed.
'
Force = "Yes"
' Verbose
' Enable or disable the information messages.
'
' It's advisable to use Verbose = "Yes" with 'cscript //nologo ...'.
'
Verbose = "No"
'
'
' DO NOT EDIT BELOW
'
'
Last edited by alain25 (2018-07-11 14:35:38)
Offline
Tu as rebooté le poste entièrement?
Vérifie à tout hasard que le compte SYSTEM a les droits sur le dossier Fusion_inventory
Sinon tu peux aussi essayer de placer le dossier Fusion_inventory directement dans \\testubfc2018.local\SysVol\testubfc2018.local\, et bien sur modifier la GPO et le VBS en fonction. C'est fait comme ça chez nous et c'est bien plus simple de s'y retrouver.
Last edited by egonth01 (2018-07-11 15:00:15)
Offline
Tu as rebooté le poste entièrement?
A tout hasard que le compte SYSTEM a les droits sur le dossier Fusion_inventorySinon tu peux aussi essayer de placer le dossier Fusion_inventory directement dans \\testubfc2018.local\SysVol\testubfc2018.local\, et bien sur modifier la GPO et le VBS en fonction. C'est fait comme ça chez nous.
Donc j'ai placé directement dans le dossier \\testubfc2018.local\sysvol\testubfc2018.local\Fusion_inventory.
J'ai changé le chemin de dans l'éditeur de gestion des stratégie de groupe dans script de démarrage, j'ai fait modifier.
Par contre une question je fais bien un gpupdate /force sur la machine client pc2 par exemple, mais je doit être en local ou en domaine pour faire cette manipulation.
Car si j'ai 60 pc neuf, je n'aurai plus besoin de le faire ?
Merci
Offline
egonth01 wrote:Tu as rebooté le poste entièrement?
A tout hasard que le compte SYSTEM a les droits sur le dossier Fusion_inventorySinon tu peux aussi essayer de placer le dossier Fusion_inventory directement dans \\testubfc2018.local\SysVol\testubfc2018.local\, et bien sur modifier la GPO et le VBS en fonction. C'est fait comme ça chez nous.
Donc j'ai placé directement dans le dossier \\testubfc2018.local\sysvol\testubfc2018.local\Fusion_inventory.
J'ai changé le chemin de dans l'éditeur de gestion des stratégie de groupe dans script de démarrage, j'ai fait modifier.
Par contre une question je fais bien un gpupdate /force sur la machine client pc2 par exemple, mais je doit être en local ou en domaine pour faire cette manipulation.
Car si j'ai 60 pc neuf, je n'aurai plus besoin de le faire ?
Pour information je n'ai plus la gpo qui apparait.
Merci
Last edited by alain25 (2018-07-11 15:46:28)
Offline
Tu as rebooté le poste entièrement?
A tout hasard que le compte SYSTEM a les droits sur le dossier Fusion_inventorySinon tu peux aussi essayer de placer le dossier Fusion_inventory directement dans \\testubfc2018.local\SysVol\testubfc2018.local\, et bien sur modifier la GPO et le VBS en fonction.
C'est fait comme ça chez nous.
Donc j'ai placé directement dans le dossier \\testubfc2018.local\sysvol\testubfc2018.local\Fusion_inventory.
J'ai changé le chemin de dans l'éditeur de gestion des stratégie de groupe dans script de démarrage, j'ai fait modifier.
Par contre une question je fais bien un gpupdate /force sur la machine client pc2 par exemple, mais je doit être en local ou en domaine pour faire cette manipulation.
Car si j'ai 60 pc neuf, je n'aurai plus besoin de le faire ?
Pour information je n'ai plus la gpo qui apparait.
Voici le resulta de gpresult /Z
Microsoft Windows [version 10.0.17134.1]
(c) 2018 Microsoft Corporation. Tous droits réservés.
C:\Users\toto.PC2>gpupdate /force
Mise à jour de la stratégie...
La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.
C:\Users\toto.PC2>gpresult /Z
Outil de résultat du système d’exploitation Microsoft (R) Windows (R) v2.0
© 2018 Microsoft Corporation. Tous droits réservés.
Créé le 11/07/2018 à 15:12:25
Données RSOP pour PC2\toto sur PC2 : mode journalisation
---------------------------------------------------------
Configuration du système d’exploitation : Station de travail membre
Version du système d’exploitation...... : 10.0.17134
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\toto.PC2
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
Heure de la dernière application de la stratégie de groupe : 11/07/2018 à 15:12:04
Stratégie de groupe appliquée depuis : N/A
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : PC2
Type de domaine : <Ordinateur local>
Objets Stratégie de groupe appliqués
-------------------------------------
N/A
Les objets stratégie de groupe n’ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L’utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Aucun
Tout le monde
Compte local et membre du groupe Administrateurs
Administrateurs
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
Compte local
LOCAL
Authentifications NTLM
Niveau obligatoire élevé
L’utilisateur dispose des privilèges de sécurité suivants
---------------------------------------------------------
Jeu de stratégies résultant pour l’utilisateur
-----------------------------------------------
Installations des logiciels
---------------------------
N/A
Scripts d’ouverture de session
------------------------------
N/A
Scripts de fermeture de session
-------------------------------
N/A
Stratégies de clé publique
--------------------------
N/A
Modèles d’administration
------------------------
N/A
Redirection de dossiers
-----------------------
N/A
Interface utilisateur d’Internet Explorer
-----------------------------------------
N/A
Connexion Internet Explorer
---------------------------
N/A
URL d’Internet Explorer
-----------------------
N/A
Sécurité d’Internet Explorer
----------------------------
N/A
Programmes Internet Explorer
----------------------------
N/A
C:\Users\toto.PC2>
Merci
Last edited by alain25 (2018-07-11 15:16:43)
Offline
Non, le gpupdate /force te permet simplement de forcer la mise à jour des GPO à un instant T, si tu démarres un PC neuf et qu'il est dans la bonne OU sur ton AD il prendra la GPO.
Qu'as-tu dans l'onglet "Délégation" de ta GPO?
et dans l'onglet "Etendu" sous Filtrage de sécurité?
Quelles sont les permissions NTFS sur ton dossier fusion_inventory?
Je me demande s'il ne faudrait pas aussi faire sauter l'UAC par une GPO ordinateur, il est possible que le système demande une élévation au moment ou l'exécutable se lance et comme ça se passe avant l'ouverture de session, la demande d'élévation tombe à l'eau et l'installation ne se fait pas.
Configuration ordinateur
Paramètre windows
Paramètres de sécurité
Stratégies locales/Options de sécurité
Contrôle de compte d’utilisateur
Stratégie Paramètre
Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administrateur Élever les privilèges sans invite utilisateur
Contrôle de compte d’utilisateur : détecter les installations d’applications et demander l’élévation Désactivé
Contrôle de compte d’utilisateur : élever uniquement les applications UIAccess installées à des emplacements sécurisés Désactivé
Contrôle de compte d’utilisateur : exécuter les comptes d’administrateurs en mode d’approbation d’administrateur Désactivé
Tu peux le faire dans la même GPO ou en créer une nouvelle, c'est plus propre.
Emilien,
Offline
Qu'as-tu dans l'onglet "Délégation" de ta GPO?
Administrateur de l'entreprise
Admins du domaine
Entreprise domain controllers
système
Utilisateur authentifiés
et dans l'onglet "Etendu" sous Filtrage de sécurité?
Utilisateur authentifiés
Quelles sont les permissions NTFS sur ton dossier fusion_inventory?
Createur proprietaire
Utilisateurs authentifiés
Système
Administrateurs
Opérateurs de serveur
Offline
Je viens de faire la nouvelle gpo.
Offline
Toujours rien.
Ça ne se lance pas.
Quand je met met sur le compte local de toto j'ai
Objets Stratégie de groupe appliqués
-------------------------------------
fusion_inventory
Pc_elevation
Default Domain Policy
copy and deploy Wallpaper
Quand je met met sur le compte utilisateur toto du domaine j'ai
Objets Stratégie de groupe appliqués
-------------------------------------
BGinfo
copy and deploy Wallpaper
Bizarre ?
Last edited by alain25 (2018-07-11 16:23:57)
Offline
Je pense que tu te mélanges un peu les crayons entre les GPO Utilisateurs et les GPO Ordinateurs
Le compte local "toto" étant admin du poste te permet effectivement de voir les GPO Ordinateur, et comme ce compte n'est pas un compte du domaine, dans les GPO Utilisateur tu n'as rien normalement. Le compte "toto" du domaine n'étant pas admin, tu ne vois que les GPO qui le concerne lui, donc les GPO Utilisateur. Pour voir celle de l'ordinateur, il faudrait mettre ce "toto" du domaine dans le groupe administrateur du poste. Bref, ce qui est certain c'est que la GPO descend bien sur tes postes (même si tu ne la vois pas forcément), maintenant faut qu'on comprenne pourquoi le VBS semble ne rien faire
Connecte-toi au poste en admin du domaine copie le vbs depuis le dossier fusion_inventory sur le c: du poste, édite le fichier que tu viens de coller et vire le /S de setupoptions (on enlève le mode silencieux) et passe le Verbose à "Yes" (on lui demande de nous causer un peu plus). Ouvre une console cmd et lance le vbs depuis. Colle le résultat ici.
Emilien
Offline
Je pense que tu te mélanges un peu les crayons entre les GPO Utilisateurs et les GPO Ordinateurs
Le compte local "toto" étant admin du poste te permet effectivement de voir les GPO Ordinateur, et comme ce compte n'est pas un compte du domaine, dans les GPO Utilisateur tu n'as rien normalement. Le compte "toto" du domaine n'étant pas admin, tu ne vois que les GPO qui le concerne lui, donc les GPO Utilisateur. Pour voir celle de l'ordinateur, il faudrait mettre ce "toto" du domaine dans le groupe administrateur du poste. Bref, ce qui est certain c'est que la GPO descend bien sur tes postes (même si tu ne la vois pas forcément), maintenant faut qu'on comprenne pourquoi le VBS semble ne rien faireConnecte-toi au poste en admin du domaine copie le vbs depuis le dossier fusion_inventory sur le c: du poste, édite le fichier que tu viens de coller et vire le /S de setupoptions (on enlève le mode silencieux) et passe le Verbose à "Yes" (on lui demande de nous causer un peu plus). Ouvre une console cmd et lance le vbs depuis. Colle le résultat ici.
Emilien
Bonjour,
Je viens de créer un utilisateur au domaine "alain".
J'ai crée un administrateur admin qui fait parti du groupe administrateur.
Je me connecte sur un poste donc en admin.
Je copie sur le dossier fusion inventory ou j'ai le vbs et les point exe.
Quand je le lance il me met :
Windows Script Host System architechture detected:x64 pour le 64 bits. Je clique sur ok.
Il me le met 2fois.
ensuite il met
Installation forced 2.4. installation needed: 2.4 et ok
Runing
"\\test2018ubfc.local\sysvol\testubfc2018.local\Fusion_inventory\fusioninventory-agent_windows-x64_2.4.exe" /acceptlicense /runnow /server='http://192.168.0.140/plugins/fusioninventory/' /no-ssl-check /add-firewall-exception /execmode=service /installtype=from-scratch. et ok.
Deployment done!
Je suis allé voir dans services.msc je ne vois pas le service FusionInventory-Agent. Aussi je ne vois pas le programme dans programme files.
Voilà les informations
Last edited by alain25 (2018-07-12 10:22:19)
Offline
Bonjour,
Vraiment très bizarre... comme on a enlevé le mode silencieux, après l'affichage de "running...." il doit lancer l'installation en mode manuel (tu dois faire suivant etc), si aucune fenêtre n'apparait c'est que l'exe ne se lance pas.
Depuis le poste client tu accèdes bien à \\test2018ubfc.local\sysvol\testubfc2018.local\Fusion_inventory\ ?
Je sèche un peu pour tout te dire, j'utilisais la version 2.3.21 de l'agent fusioninventory, je me suis dit que ça pouvait venir de la 2.4, mais je viens de tester ça fonctionne, j'ai pris les exécutables ici: https://github.com/fusioninventory/fusi … es/tag/2.4, essaie de les télécharger à nouveau.
Essaie aussi de lancer l'exe directement, sans passer par le VBS pour voir ce que ça fait
Emilien,
Offline
Bonjour,
Vraiment très bizarre... comme on a enlevé le mode silencieux, après l'affichage de "running...." il doit lancer l'installation en mode manuel (tu dois faire suivant etc), si aucune fenêtre n'apparait c'est que l'exe ne se lance pas.
Depuis le poste client tu accèdes bien à \\test2018ubfc.local\sysvol\testubfc2018.local\Fusion_inventory\ ?
Je sèche un peu pour tout te dire, j'utilisais la version 2.3.21 de l'agent fusioninventory, je me suis dit que ça pouvait venir de la 2.4, mais je viens de tester ça fonctionne, j'ai pris les exécutables ici: https://github.com/fusioninventory/fusi … es/tag/2.4, essaie de les télécharger à nouveau.
Essaie aussi de lancer l'exe directement, sans passer par le VBS pour voir ce que ça fait
Emilien,
Voici les droit du dossier \\test2018ubfc.local\sysvol\testubfc2018.local\Fusion_inventory Créateur propriétaire, Utilisateur authentifié, système, administrateurs, opérateurs de serveur.
Pour le partage est juste pour Tout le monde en Lecture. Je peux mettre en Lecture Ecriture ?
Par contre j'ai accès au partage \\SRV1\Fusion_inventory et aussi \\testubfc2018.local\SysVol\testubfc2018.local\Fusion_inventory.
Quand je lance le .exe ça fonctionne sans soucis.
Je télécharge de nouveau le .exe 2.4. sinon est ce que ça fonctionnerai avec la version 2.3.21 comme toi ?
Offline
Pour information
J'ai vu dans le script il me rajoute un dossier "2.4" si je laisse
SetupLocation = "\\testubfc2018.local\SysVol\testubfc2018.local\Fusion_inventory\" &setupversion
\\test2018ubfc.local\sysvol\testubfc2018.local\Fusion_inventory\2.4\fusioninventory-agent_windows-x64_2.4.exe" /acceptlicense /runnow /server='http://192.168.0.140/plugins/fusioninventory/
Donc j'ai changé
SetupLocation = "\\testubfc2018.local\SysVol\testubfc2018.local\Fusion_inventory\"
Il exécute bien dans le bon répertoire
\\test2018ubfc.local\sysvol\testubfc2018.local\Fusion_inventory\fusioninventory-agent_windows-x64_2.4.exe" /acceptlicense /runnow /server='http://192.168.0.140/plugins/fusioninventory/
Déjà maintenant j'ai bien le mode manuel pour l'installation depuis le fichier vbs.
Pouvons nous voir la suite ?
Last edited by alain25 (2018-07-12 12:12:04)
Offline
Parfait,
Dans mon cas j'utilise des sous-dossiers pour gérer les différentes versions de l'agent, mais effectivement toi tu n'en as peut-être pas besoin.
Si depuis le VBS tu obtiens le mode manuel, tu peux tester d'aller au bout de l'installation pour voir si ça marche bien, ensuite tu désinstalles l'agent, et tu fais le même test en mode silencieux:
Donc tu remets le "/S" et tu remets le Verbose à "No".
SetupOptions = "/acceptlicense /S /runnow /server='http://192.168.0.140/glpi/plugins/fusioninventory/' /no-ssl-check /add-firewall-exception /execmode=service
Verbose = "No"
Tu lances à nouveau ton VBS, tu vas boire un café puis tu vérifies que l'installation est ok. Si c'est le cas, tu peux répercuter les modifications dans le VBS qui est dans sysvol... tu désinstalles une nouvelle fois l'agent sur ton PC client, tu redémarres, et ça devrait s'installer grâce à la GPO.
Emilien,
Offline