locked
création d'une clé USB pour mise à niveau logicielle sur des PC hors domaine RRS feed

  • Question

  • Bonjour,

    Je me permets de poster ici car je souhaite réaliser une mise à niveau de mes logiciels de sécurité au niveau de mon par informatique.

    Pas de soucis au niveau de 50 pourcent de ce dernier car les machines sont membres d'un domaine. Mon soucis réside dans la seconde moitié qui est composée de machines itinérantes et non membre d'un domaine (WORKGROUP).

    Ce que je souhaiterais faire : envoyer dans les différentes agences des clés USB comportant les exécutables d'antivirus (et également un second logiciel de sécurité). Ces clés, si possible, devraient pouvoir installer dès insertion dans un PC, les logiciels demandés (pour l'antivirus se serait installation si pas d'antivirus existant, mise à niveau de la version antérieure si présente et ne rien faire si la bonne version est déjà présente).

    Mon soucis est que je ne sais pas du tout comment préparer une clé USB de ce type ni même si c'est possible.

    Après si c'est pas automatique à 100% et qu'il faut lancer manuellement un script c'est pas dérangeant. 

    Le point commun est le mot de passe administrateur local de mes machines qui est identique sur les portables itinérants. Mais j'aimerais pas qu'il soit visible pour les utilisateurs qui vont exécuter mon script de mise à niveau.

    J'ai déjà farfouillé sur google mais mise à part 100 tutos pour faire un win XP, win7 et win 10 bootable j'ai rien trouvé...

    Merci par avance pour votre aide.


    yak

    mercredi 21 décembre 2016 19:22

Réponses

  • Bonjour yakalelo57

    voici ma proposition 

    Vous allez créer trois fichiers/ 

    le premier contiendra c'est code  (extension sa sera .bat)

    PowerShell.exe -ExecutionPolicy bypass -NonInteractive -File "installation apps.ps1"

    le deuxième contiendra c'est code (extension sa sera .ini): (chaque programme aura son fichier .ini)

    [Install]
    ; The name of the directory where the application will be installed in the
    ; system's program files directory. The security
    ; context the installer is running in must have write access to the
    ; installation directory. Also, the directory must not exist or if it exists
    ; it must be a directory and not a file. If any of these conditions are not met
    ; the installer will abort the installation with an error level of 2. If this
    ; value is specified then InstallDirectoryPath will be ignored.
    InstallDirectoryName=Rootandadmin
    
    ; The full path to the directory to install the application. The security
    ; context the installer is running in must have write access to the
    ; installation directory. Also, the directory must not exist or if it exists
    ; it must be a directory and not a file. If any of these conditions are not met
    ; the installer will abort the installation with an error level of 2.
    InstallDirectoryPath=c:\rootandadmin\
    
    ; By default all of the following shortcuts are created. To prevent the
    ; creation of a shortcut specify false for the shortcut you don't want created.
    ;
    ; Create a shortcut for the application in the current user's QuickLaunch
    ; directory.
    QuickLaunchShortcut=false
    ;
    ; Create a shortcut for the application on the desktop. This will create the
    ; shortcut in the All Users Desktop directory and if that fails this will
    ; attempt to create the shortcuts in the current user's Start Menu directory.
    DesktopShortcut=true
    ;
    ; Create shortcuts for the application in the Start Menu. This will create the
    ; shortcuts in the All Users Start Menu directory and if that fails this will
    ; attempt to create the shortcuts in the current user's Start Menu directory.
    StartMenuShortcuts=true
    
    ; The directory name to use for the StartMenu folder.
    ; note: if StartMenuShortcuts=false is specified then this will be ignored.
    StartMenuDirectoryName=rootandadmin

    et enfin le contenu du fichier (extension .ps1):

    $NameApps=(Get-WmiObject -Class Win32_Product).Name
    $Installation1="Nom du programme 1"
    $Installation2="Nom du programme 2"
    
    if ($NameApps -like $Installation1)
    {
        
    }elseif ($NameApps -notlike $Installation1)
    {
        cmd /c "./Sources/rootandadmin.exe" /INI="./Sources/rootandadmin.ini"
    }
    
    if ($NameApps -like $Installation2)
    {
        
    }elseif ($NameApps -notlike $Installation2)
    {
        cmd /c "./Sources/HeritierKANDOLO.exe" /INI="./Sources/HeritierKANDOLO.ini"
    }
    

    tout les fichiers ini et exe seront dans un dossier sources dans le flash. le premier fichier .bat et le dernier .ps1 sera sur la racine du flash. 

    l'utilisateur commencera a lancer le premier fichier .bat pour effectuer l'installation.

    N'oublier pas de changer de variable dans le fichier et les emplacements par défaut dans le fichier .ini

    Merci, a+


    S'il vous plaît n'oubliez pas de =Marquer comme réponse= les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/

    mardi 27 décembre 2016 08:37

Toutes les réponses

  • j'ai pas précisé aussi, mais tous les PC ont un contrôle de compte actif et les utilisateurs (des comptes locaux génériques) sont parfois administrateurs mais pas toujours.

    Je suis ouvert à toute idée pour ma mise à jour via clé usb. Le seul point c'est qu'il faut pas que le mot de passe administrateur soit visible pour les utilisateurs.


    yak

    mercredi 21 décembre 2016 19:32
  • personne aurait une idée ou une piste ?

    Joyeux noel au passage :)


    yak

    samedi 24 décembre 2016 12:39
  •  Bonjour yakalelo57,

    Tu peux simplement créer un dossier sur ta clé USB, dossier que tu nomme Sources et dans lequel tu copie /colle les installables (.MSI & .exe)

    Créer ensuite un script batch par exemple Launcher.bat qui contient une ligne de code par logiciel à installer.

    L'utilisateur final devrait simplement connecter la clé USB et double cliquer sur le script Batch Launcher.bat, bien sur à condition qu'il ait les droits admin local sur la machine.

    Mais tout d'abord, tu devrais travailler sur le mode d'install "Silent".

    Si tes softs peuvent être installés en mode silencieux, les lignes de codes seront facile à écrire, exemple d'une installation de notepad++ depuis une Clé en mode automation :

    Launcher.bat > contient le code : Sources\notepad++.exe /silent /noprofile

    le script est lancé et fait appel aux lignes de codes qui feront l'install d'une manière automatisée (et silencieuse).

    tout les soft ne sont pas installables de cette manière la.

    C la raison pour laquelle vous devez d'abord vérifier cette option d'installation sur vos softs et créer ensuite le dossier source et préparer votre batch script.

    Goodluck

    HK.


    Hicham KADIRI | Just Another IT Guy

    Livre de référence RDS 2012 R2 désormais disponible !
    RDS 2012 R2 reference book is now available !

    samedi 24 décembre 2016 16:06
  • Bonjour,

    Merci tout d'abord de votre réponse.

    Je n'ai pas de soucis pour automatiser l'installation de ces logiciels par script et je connais déjà la syntaxe d'installation silencieuse (je l'utilise dans mes déploiement de postes neufs et l'outil MDT de Microsoft les installe en tant qu'administrateur).

    Mon soucis est que le script, que l'utilisateur final va exécuter sur la clé USB, doit pouvoir s'exécuter en tant qu'administrateur car tous les utilisateurs itinérants ne sont pas administrateurs.

    Je sais écrire un batch qui va

    1) vérifier si le programme 1 est installé

    2) si non installé, installation du programme 1

    3) vérifier si le programme 2 est installé

    4) si non installé, installation programme 2

    Mon problème : les étapes 2 et 4 vont nécessiter une exécution en tant qu'administrateur.

    Le mot de passe administrateur local étant identique il devrait être possible de créer un média USB valable pour toutes mes machines et qui utilise ce compte NOM_ORDI\administrateur + mdp

    Après s'il est possible de scripter celà il me faudra modifier la clé afin que par exemple le fichier contenant le mot de passe ne soit pas visible en clair pour l'utilisateur.



    yak

    samedi 24 décembre 2016 16:36
  • Bonjour,

    Faute d'une meilleure idée...

    Avez-vous essayé la fonction RunAs d'AutoIt ?

    https://www.autoitscript.com/autoit3/docs/functions/RunAs.htm

    Les programmes AutoIt peuvent être compilés ( et facilement décompilés :/ )


    Les conseils, informations ou suggestions sont fournis sans aucune garantie.

    lundi 26 décembre 2016 13:49
  • on peut compiler un code et le crypter ou un truc du genre pour que l'utilisateur ne puisse qu'exécuter ?

    Je ne saurais comment faire.

    Sinon pour la syntaxe runas j'avais déjà un peu vu. Après le tout est de pouvoir masquer les login/mdp aux utilisateurs


    yak

    lundi 26 décembre 2016 20:03
  • Bonjour yakalelo57

    voici ma proposition 

    Vous allez créer trois fichiers/ 

    le premier contiendra c'est code  (extension sa sera .bat)

    PowerShell.exe -ExecutionPolicy bypass -NonInteractive -File "installation apps.ps1"

    le deuxième contiendra c'est code (extension sa sera .ini): (chaque programme aura son fichier .ini)

    [Install]
    ; The name of the directory where the application will be installed in the
    ; system's program files directory. The security
    ; context the installer is running in must have write access to the
    ; installation directory. Also, the directory must not exist or if it exists
    ; it must be a directory and not a file. If any of these conditions are not met
    ; the installer will abort the installation with an error level of 2. If this
    ; value is specified then InstallDirectoryPath will be ignored.
    InstallDirectoryName=Rootandadmin
    
    ; The full path to the directory to install the application. The security
    ; context the installer is running in must have write access to the
    ; installation directory. Also, the directory must not exist or if it exists
    ; it must be a directory and not a file. If any of these conditions are not met
    ; the installer will abort the installation with an error level of 2.
    InstallDirectoryPath=c:\rootandadmin\
    
    ; By default all of the following shortcuts are created. To prevent the
    ; creation of a shortcut specify false for the shortcut you don't want created.
    ;
    ; Create a shortcut for the application in the current user's QuickLaunch
    ; directory.
    QuickLaunchShortcut=false
    ;
    ; Create a shortcut for the application on the desktop. This will create the
    ; shortcut in the All Users Desktop directory and if that fails this will
    ; attempt to create the shortcuts in the current user's Start Menu directory.
    DesktopShortcut=true
    ;
    ; Create shortcuts for the application in the Start Menu. This will create the
    ; shortcuts in the All Users Start Menu directory and if that fails this will
    ; attempt to create the shortcuts in the current user's Start Menu directory.
    StartMenuShortcuts=true
    
    ; The directory name to use for the StartMenu folder.
    ; note: if StartMenuShortcuts=false is specified then this will be ignored.
    StartMenuDirectoryName=rootandadmin

    et enfin le contenu du fichier (extension .ps1):

    $NameApps=(Get-WmiObject -Class Win32_Product).Name
    $Installation1="Nom du programme 1"
    $Installation2="Nom du programme 2"
    
    if ($NameApps -like $Installation1)
    {
        
    }elseif ($NameApps -notlike $Installation1)
    {
        cmd /c "./Sources/rootandadmin.exe" /INI="./Sources/rootandadmin.ini"
    }
    
    if ($NameApps -like $Installation2)
    {
        
    }elseif ($NameApps -notlike $Installation2)
    {
        cmd /c "./Sources/HeritierKANDOLO.exe" /INI="./Sources/HeritierKANDOLO.ini"
    }
    

    tout les fichiers ini et exe seront dans un dossier sources dans le flash. le premier fichier .bat et le dernier .ps1 sera sur la racine du flash. 

    l'utilisateur commencera a lancer le premier fichier .bat pour effectuer l'installation.

    N'oublier pas de changer de variable dans le fichier et les emplacements par défaut dans le fichier .ini

    Merci, a+


    S'il vous plaît n'oubliez pas de =Marquer comme réponse= les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/

    mardi 27 décembre 2016 08:37
  • bonsoir,

    merci

    je vais tester dès que possible :)


    yak

    vendredi 30 décembre 2016 19:32