locked
Déploiement GPO RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Depuis maintenant pas mal de temps, je suis confronté à un problème pour le déploiement de GPO.

    J'ai un script .bat qui exécute un setup.exe silencieusement et qui copie un fichier .xml dans le ProgramData local.
    setup.exe et fichier.xml se trouve dans le même dossier réseau.

    Lorsque j’exécute à la main mon script sur un poste client, pas de problèmes. Le script fonctionne parfaitement.
    Mais lorsque je fais une GPO, rien ne se passe à l'ouverture de session.

    Ma GPO est programmé tel quelle :

    Utilisateur -> Script à l'ouverture de session -> "Ajouter" -> script.bat

    J'ai donc mon script.bat dans la liste, je ferme et je lie ma GPO à un groupe d'ordinateur.

    Sur le poste client, je fais un "gpupdate /force", j'ai bien les resultats "Mise à jours ... terminée sans erreurs". Mais lorsque je redemarre le poste, rien ne s'installe.

    Qu'avez-vous besoin comme "logs" pour tenter d'identifier le problème ? Je n'ai jamais eu à déployer de GPO auparavant.

    En vous remerciant par avance.

    Bien cordialement,

    lundi 19 juin 2017 08:48

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Il faut lancer cette commande pour générer le rapport avec tous les paramètres appliqués sur un poste de travail:

    gpresult /H c:\rapportGPO.html

    Ouvrir le fichier rapportGPO.html et véréfier si les paramètres de l'ouverture de session sont bien appliqué.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 19 juin 2017 10:48
    Auteur de réponse
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    J'ai pas utilisé cette fonctionnalité mais quand vous faites un gpresult /r sur le poste, est ce que la GPO est bien présente ?

    Parce que la vous déployez un script d'ouverture de session dans la partie utilisateur et vous filtrer sur un regroupement d'ordinateur...

    Il vous faudrait peut être aller dans

    Ordinateur -> Script à l'ouverture de session -> "Ajouter" -> script.bat

    et non pas

    Utilisateur -> Script à l'ouverture de session -> "Ajouter" -> script.bat

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    lundi 19 juin 2017 11:36
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Bonjour,

    J'ai bien modifié ma GPO en mettant la stratégie "Ordinateur" mais toujours le même problème. Après le gpupdate et le reboot, rien ne s'est passé.

    Voici le compte rendu de mon rapport.html
    http://imgur.com/a/QtEBH
    mercredi 21 juin 2017 10:57
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Bonjour,

    J'ai bien modifié ma GPO en mettant la stratégie "Ordinateur" mais toujours le même problème. Après le gpupdate et le reboot, rien ne s'est passé.

    Voici le compte rendu de mon rapport.html
    http://imgur.com/a/QtEBH

    Selon le résultat du rapport la GPO est bien appliquée, avez vous testé le script avant?

    Regarder également dans le journal d'événement si vous avez des traces.

    Si non je vous propose d’effectuer un autre test qui consiste à lancer le script lors de l'ouverture de session si l'utilisateur est bien administrateur local de sa machine.

    Une autre solution consiste à créer une tâche planifié via GPP qui permet de lancer le script lors du reboot ou l'ouverture de session. 

     

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 21 juin 2017 11:22
    Auteur de réponse
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Vous pouvez modifier votre .bat et faire à l'intérieur par exemple :

    dir c:\ > c:\mondossier\test.txt

    En ayant crée avant undossier "mondossier" à la racine de C et cela validera le fait que le problème vient du script et non pas de l'application de la GPO.

    Pouvez vous nous fournir le contenu du script ?

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mercredi 21 juin 2017 11:39
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Le script fonctionne.
    Je l'ai testé en local sur ma session.

    En fait le script doit installer sur l'ordinateur, des logiciels (silent mode).
    Les setups se situent sur un lecteur réseau. Peut-être il y a t-il un problème pour l'accès à des lecteurs réseaux par GPO ?

    Voici le contenu de mon script :

    @echo on
set repository=\\SRV-NICE1\Outils\EBP\EBP-2017\Reseau
Set LicenseXml=\\SRV-NICE1\Outils\EBP\EBP-2017\Reseau
Echo "Installation ...."

REM ********************************************************************
REM **Installation de la gestion commercial ************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Gestion_9_0_7_2991.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la Compta ************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Compta_9_0_7_6074.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
rem **Installation de la gestion Paye********************************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Paye_9_1_0_6313.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion CRM*********************************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_CRM_9_0_1_969.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion IMMO*********************************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Immos_9_0_6_1440.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion ETATS FINANCIERS*********************
REM ********************************************************************
%repository%\EBPOL_2017_PRO_EtatsFiEntreprises_10_0_5_1806.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
REM IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion BUSINESS PLAN************************
REM ********************************************************************
%repository%\EBPOL_2017_Classic_BusinessPlan_9_0_1_1625.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
REM IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Copy de License XML**************************
REM ********************************************************************
Copy %repository%\License.xml %ProgramData%\EBP\License.xml
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Ecriture du fichier de LOG ***************************************
REM ********************************************************************
Echo "Instal OK on :" %COMPUTERNAME% >> %repository%\install.txt
Echo "Fin de l'installation"

dir c:\ > c:\resultats\test.txt


EXIT

:Error
Echo "Install Failled on :" %COMPUTERNAME% >> %repository%\install.txt
    A savoir que le repertoire dans lequel sont les setups, est uniquement accéssible à l'administrateur. Peut-on élever l'éxécution de la GPO ?
    Au redemarrage du poste, rien ne s'est installé et le fichier "test.txt" ne s'est pas crée dans mon dossier c:\resultats
    • Modifié A.PN mercredi 21 juin 2017 12:35
    mercredi 21 juin 2017 12:25
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    OK, donc on va faire simple pour vous faire gagner du temps.

    Télécharger psexec

    https://technet.microsoft.com/fr-fr/sysinternals/bb897553.aspx?f=255&MSPPError=-2147217396

    executer la commande

    psexec -s -i cmd

    et dans le cmd lancer le script.

    Cela permettra d'exécuter le script dans un contexte système tel que le ferait la GPO.

    => Concrètement, vous essayez d'accéder à un share réseau dans votre script donc ca ne peut pas marcher pour moi. Pour cela, il faut faire une GPO qu'on applique sur l'OU ou il y a des utilisateurs et un script d'ouverture de session section utilisateur

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mercredi 21 juin 2017 13:37
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Le script fonctionne.
    Je l'ai testé en local sur ma session.

    En fait le script doit installer sur l'ordinateur, des logiciels (silent mode).
    Les setups se situent sur un lecteur réseau. Peut-être il y a t-il un problème pour l'accès à des lecteurs réseaux par GPO ?

    Voici le contenu de mon script :

    @echo on
set repository=\\SRV-NICE1\Outils\EBP\EBP-2017\Reseau
Set LicenseXml=\\SRV-NICE1\Outils\EBP\EBP-2017\Reseau
Echo "Installation ...."

REM ********************************************************************
REM **Installation de la gestion commercial ************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Gestion_9_0_7_2991.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la Compta ************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Compta_9_0_7_6074.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
rem **Installation de la gestion Paye********************************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Paye_9_1_0_6313.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion CRM*********************************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_CRM_9_0_1_969.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion IMMO*********************************
REM ********************************************************************
%repository%\EBPOL_2017_LigneOL_Immos_9_0_6_1440.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion ETATS FINANCIERS*********************
REM ********************************************************************
%repository%\EBPOL_2017_PRO_EtatsFiEntreprises_10_0_5_1806.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
REM IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Installation de la gestion BUSINESS PLAN************************
REM ********************************************************************
%repository%\EBPOL_2017_Classic_BusinessPlan_9_0_1_1625.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
REM IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Copy de License XML**************************
REM ********************************************************************
Copy %repository%\License.xml %ProgramData%\EBP\License.xml
IF %ERRORLEVEL% NEQ 0 goto Error

REM ********************************************************************
REM **Ecriture du fichier de LOG ***************************************
REM ********************************************************************
Echo "Instal OK on :" %COMPUTERNAME% >> %repository%\install.txt
Echo "Fin de l'installation"

dir c:\ > c:\resultats\test.txt


EXIT

:Error
Echo "Install Failled on :" %COMPUTERNAME% >> %repository%\install.txt
    A savoir que le repertoire dans lequel sont les setups, est uniquement accéssible à l'administrateur. Peut-on élever l'éxécution de la GPO ?
    Au redemarrage du poste, rien ne s'est installé et le fichier "test.txt" ne s'est pas crée dans mon dossier c:\resultats
    Il faut oublier d'ajouter les droits nécessaire au compte Ordinateur pour qu'il puisset accéder à l'emplacement du script.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 21 juin 2017 13:55
    Auteur de réponse
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Merci pour les infos.

    J'ai donc autorisé l'accès lecture/éxécution sur le dossier réseau pour le groupe "Ordinateurs du domaine".
    J'ai refais un gpupdate mais la GPO ne s'est toujours pas appliquée.
    J'ai jamais eu l'occasion auparavant de créer/appliquer des GPO ...

    Dois-je ajouter des droits quelque part sur la GPO ?

    jeudi 22 juin 2017 09:14
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    J'ai refais un test en programant la GPO pour les utilisateurs cette fois.
    J'ai donc mis mon script en ouverture de session, et ajoutés "Utilisateurs" dans l'onglet Délégation.

    Mais après un reboot, rien ne s'installe sur le poste.

    J'ai tenté de télécharger psexec, mais le lien est mort :/.


    • Modifié A.PN lundi 26 juin 2017 10:29
    lundi 26 juin 2017 09:57
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Lorsqu'on fait un script avec un filtrage de sécurité sur les utilisateurs, il est nécessaire de rajouter ordinateur du domaine ou utilisateur authentifiés dans la partie délégation et non pas utilisateur.

    Merci de réaliser cette manipulation et nous tenir informés.

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    lundi 26 juin 2017 11:05