Problème de droit d'administrateur Fusion Inventory Agent

maxinho · 2017-12-29 21:38:51

Bonjour, il y'a peu de temps j'ai crée un script pour déployer un agent FusionInventory sur les postes de mon réseau. Mon script fonctionne bien (en mode silencieux) mais il y'a un problème au niveau du contrôle de sécurité.
En gros dès que l'agent doit s'installer un message de sécurité survient comme quoi je dois entrer le compte de l'administrateur [Nom de Compte et mot de Passe] pour pouvoir exécuter et installer l'agent.
Je voudrais savoir si il y'a un moyen de pré-remplir les champs et lancer l'installation discrètement, ou d’enlever la sécurité afin que l'agent s'installe.

Concernant ma GPO: le script se met marche quand l'utilisateur se connecte et non quand l'ordinateur démarre.

Tyler_Durden · 2018-01-02 15:21:30

Cela peut peut-être t'aider https://www.microsoft.com/resources/doc … x?mfr=true

Jean-Christophe · 2018-01-03 15:05:20

Pour ce qui est des GPO, un login script tourne dans le contexte de sécurité de l'utilisateur qui fait le login. Si c'est un "simple" utilisateur, il n'a pas les droits nécessaires pour faire l'installation et le popup apparaît.
En revenche, un startup script tourne dans le contexte de sécurité "local system" et est donc admin de la machine. Par contre, il n'aura pas les droits d'aller chercher le fichier d'installation sur un partage réseau, par exemple. C'est là qu'il est intéressant d'aller chercher le setup directement depuis GIT.

Bref, si c'est le startup script qui est utilisé, ca fonctionne sans pop-up de sécurité mais il faut aller chercher le setup là où on peut (un site web est le plus facile).

alex.mat · 2018-03-28 21:45:29

Bonsoir a tous.

J'ai le même problème que maxinho pour l'installation de l'agent.
Mes procédures:

[GPO quand l'utilisateur se log] ==> script se lance ==> demande l'autorisation de l'administrateur avec ses mot de passe

[GPO quand le poste démarre] ==> rien ne s'affiche ,rien ne se lance et rien ne s'installe

(Ma GPO est un .bat)

Cependant, vous dites "il faut aller chercher le setup là où on peut (un site web est le plus facile)" vous voulais dire faire un autre script qui récupère le setup via internet et l'installer ?

Elie · 2018-03-30 10:46:44

Bonjour,

Tu devrais utiliser le script vbs fourni par Fusion Inventory pour ta GPO.

Ou bien dans ton script actuel, le setup à installer "https://github.com/fusioninventory/fusi … 64_2.4.exe" et non pas un partage réseau

alex.mat · 2018-03-30 20:56:46

Elie wrote:

Bonjour,
Tu devrais utiliser le script vbs fourni par Fusion Inventory pour ta GPO.
Ou bien dans ton script actuel, le setup à installer "https://github.com/fusioninventory/fusi … 64_2.4.exe" et non pas un partage réseau

Merci de ta réponse j'ai essayé les deux manip' mais il y'a toujours ce pop-up qui intervient.

Elie · 2018-04-03 11:18:36

Etonnant,

Tu as bien l'option /S dans les setupOptions du script ?

alex.mat · 2018-04-08 15:26:59

Désolé pour le temps de réponse mais oui j'ai bien l'option /S.

Mes Scripts:

En BAT
--------------------------------------------------------------------------------------------------------------------------------------------

@echo off

\\CONTROLEUR\Fusion2\fusioninventory-agent_windows-x64_2.3.21.exe /S /acceptlicense /runnow
/server="http://192.168.1.5/glpi/plugins/fusioninventory" /no-ssl-check /installtype=from-scratch
/installtasks=Inventory /execmode=Service /no-category=Printer /no-start-menu /delaytime=15 /add-firewall-exception

____________________________________________________________________________________________________
[2nd script]

%SystemDrive%
cd "%ProgramFiles%"
if exist "FusionInventory-Agent" goto end

\\ads\netlogon\fusioninventory\fusioninventory-agent_windows-x64_2.3.21.exe /acceptlicense /S /server="http://192.168.1.5/glpi/plugins/fusioninventory" /runnow

:end
cd \

--------------------------------------------------------------------------------------------------------------------------------------------

pour le VBS je juste remplacé le: setup location, la version du setup, et l'adresse du plugin glpi

Last edited by alex.mat (2018-04-08 15:30:09)

Elie · 2018-04-09 08:20:27

Et tu as pas un log de ta GPO ?

alex.mat · 2018-04-10 19:57:18

non j'ai regardé dans les différents répertoires mais j'ai le log de la GPO, après l'agent de fusion à comme éditeur "Inconnu".

Last edited by alex.mat (2018-04-10 23:23:14)

alex.mat · 2018-04-13 15:58:38

J'ai trouvé "une solution" j'ai mis tous les utilisateurs dans un groupe que je lie au groupe [Administrateurs]. Ensuite je modifie ma GPO avec la stratégie des groupes restreints.

Merci pour votre aide

Last edited by alex.mat (2018-04-13 16:08:37)

Jean-Christophe · 2018-06-18 18:22:41

C'était bien la peine que j'explique pourquoi ça ne fonctionne pas et comment résoudre le souci...

matimat · 2022-03-31 09:07:07

Jean-Christophe wrote:

C'était bien la peine que j'explique pourquoi ça ne fonctionne pas et comment résoudre le souci...

Je déterre le fil.... Mais c'est toujours utile !

Je suis d'accord avec vous Jean-Christophe... C'était bien la penne ..
La solution de contournement de alex.mat n'est pas bonne pour des raisons évidentes de sécurité ..

Jean-Christophe, merci pour votre éclaircissement... restait plus qu'a trouver la commande permettant de DL sur un site web ! wget fonctionne très bien en powershell !

Merci !

[modif] pour info la commande de download dans un .bat :

powershell.exe -Command wget https://[Site_Web_Potentiellement_GLPI]/InstallFI/fusioninventory-agent_windows-x64_2.5.2.exe -OutFile %HOMEDRIVE%\temp\fusioninventory-agent_windows-x64_2.5.2.exe

Last edited by matimat (2022-03-31 10:00:48)

Forum GLPI-Project

Announcement

#1 2017-12-29 21:38:51

Problème de droit d'administrateur Fusion Inventory Agent

#2 2018-01-02 15:21:30

Re: Problème de droit d'administrateur Fusion Inventory Agent

#3 2018-01-03 15:05:20

Re: Problème de droit d'administrateur Fusion Inventory Agent

#4 2018-03-28 21:45:29

Re: Problème de droit d'administrateur Fusion Inventory Agent

#5 2018-03-30 10:46:44

Re: Problème de droit d'administrateur Fusion Inventory Agent

#6 2018-03-30 20:56:46

Re: Problème de droit d'administrateur Fusion Inventory Agent

#7 2018-04-03 11:18:36

Re: Problème de droit d'administrateur Fusion Inventory Agent

#8 2018-04-08 15:26:59

Re: Problème de droit d'administrateur Fusion Inventory Agent

#9 2018-04-09 08:20:27

Re: Problème de droit d'administrateur Fusion Inventory Agent

#10 2018-04-10 19:57:18

Re: Problème de droit d'administrateur Fusion Inventory Agent

#11 2018-04-13 15:58:38

Re: Problème de droit d'administrateur Fusion Inventory Agent

#12 2018-06-18 18:22:41

Re: Problème de droit d'administrateur Fusion Inventory Agent

#13 2022-03-31 09:07:07

Re: Problème de droit d'administrateur Fusion Inventory Agent

Board footer