none
Script nao roda via GPO RRS feed

  • Pergunta

  • Pessoal, estou com um problema.

    Preciso distribuir um instalador .exe para todas as maquinas, e fiz um script para tal. Basicamente com

    WshShell.Run Arquivo,0,true sendo Arquivo uma variável que aponta para o executável numa pasta de rede

    Quando eu executo o script na estação localmente com minha conta, roda e faz a instalação (silenciosa), porém ao aplicar o script em uma GPO, o executável não roda!

    A pasta em rede está com as permissões
    Admins = Full Control
    SYSTEM = Full Control
    Everyone = read only

    Já fiz os seguintes testes:
    através do psexec simulei uma instalação com a conta system. Não consegue se chegar até o arquivo. Testei chamando um Wscript.Echo antes para ver se o problema era do Script. A janela aparece, mas o executável nao roda.
    Copiei o executável para a maquina local e apontei o arquivo para lá. Desta forma funcionou!

    Alguem pode me dar uma ajuda? Preciso que isso funcione por GPO

    quinta-feira, 2 de fevereiro de 2012 18:35

Respostas

Todas as Respostas

  • Você  poderia colocar o cod para que seja possivel analisar, por que assim  será possíve até sugerir um outro Cód ou alterar se for o caso....
    quinta-feira, 2 de fevereiro de 2012 18:56
  • Option Explicit
    ' #############################################################################
    ' # Script utilizado para Instalação Automática do SEP
    ' #############################################################################
    
    ' #############################################################################
    ' # DECLARACAO DE VARIAVEIS E OBJETOS
    ' # OBJETOS WSH NETWORK E WSH SHELL
    ' #############################################################################
    Dim estacao
    Dim versao, ArquivoSEP
    Dim wshNetwork
    Set wshNetwork = WScript.CreateObject("WScript.Network")
    Dim wshShell
    Set wshShell = WScript.CreateObject("WScript.Shell")
    
    ' ############################################################################# 
    
    ' #############################################################################
    ' # DEFINIR VARIAVEIS DA REDE  E NOME DAS LOCALIDADES
    ' #############################################################################
    versao = ""
    On Error Resume Next
    versao = wshShell.RegRead("HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\ProductVersion")
    estacao = UCase(wshNetwork.ComputerName)
    
    ArquivoSEP = "\\caminhorede\SEP\sep_11.0.6300.830\Desktop_e_Notebooks\Jan-2011\Silencioso\rf07_estacao.exe"
    
    ' #############################################################################
    
    		
    ' #############################################################################
    ' # EXECUTAR APLICATIVOS
    ' #############################################################################
    Sub AplicaFix()
    	WshShell.Run ArquivoSEP,0,true 
    End Sub
    ' #############################################################################
    
    ' #############################################################################
    ' #  CORPO PRINCIPAL DO SCRIPT .....
    ' #############################################################################
    	If (versao = "11.0.6300.803") Then
    		WScript.Quit
    	Else
    	
    Call AplicaFix()
    		
    	End If
    ' #############################################################################

    quinta-feira, 2 de fevereiro de 2012 19:14
  • Alex,

    Logado em uma estação de teste abra um prompt de comando com a conta system e veja se consegue acessar o arquivo de instalação.(Acho que o psexec tem alguma limitação quanto a isso).

    Para abrir o prompt de comando como System você pode utilizar o proprio PSexec para abrir o cmd.exe ou tente utilizar um dos procedimentos abaixo:

     

    http://sourceforge.net/projects/runassystem/

    http://verbalprocessor.com/2007/12/05/running-a-cmd-prompt-as-local-system/

     


    Fábio de Paula Junior
    sexta-feira, 3 de fevereiro de 2012 10:39
    Moderador
  • a conta system tem limitação para acesso a pastas de rede. Usando o PSexec não consegui acessar o conteúdo. Então é impossível rodar um script via gpo que aponta para um executável a não ser que este esteja na própria estação?

    E se eu mapear uma unidade de rede para o caminho momentaneamente?

     

    Alguem pode me ajudar a colocar no meu script a montagem do mapeamento, a execução e o desmapeamento logo depois?

    sexta-feira, 3 de fevereiro de 2012 11:32
  • Alex,

    Já instalei diversos softwares utilizando script de inicialização, que utilizam a conta system e acessam o executavel que está remoto.

    Fez o teste que pedi? qual o resultado?

     

    Tente dar permissão de leitura e execução para "domain computers" no instalador que está remoto.

     


    Fábio de Paula Junior
    sexta-feira, 3 de fevereiro de 2012 12:08
    Moderador
  • Tentanto executar com PSexec como system da Access Deny.

    Ja fiz tudo, coloquei domain computers, até pra teste coloquei everyone com full control

     

    O script é executado sim, porém algo impede de dar o run no executável.

    sexta-feira, 3 de fevereiro de 2012 15:48
  • Não tente executar o aplicativo diretamento do psexec, execute o psexec chamando o cmd e depois chame o executavel. E se vc esta no Windows 7 então antes de mais nada abra o prompt elevado.

     

     


    Fábio de Paula Junior
    • Sugerido como Resposta Matheus Kamphorst terça-feira, 7 de fevereiro de 2012 11:41
    sexta-feira, 3 de fevereiro de 2012 16:55
    Moderador
  • Alex,

    Alguma novidade?


    Fábio de Paula Junior

    quinta-feira, 9 de fevereiro de 2012 10:32
    Moderador
  • Sim

    Ele só faz o acesso e instalação se utilizar FQDN

    se usar \\nome ou \\IP não funciona

    Também tentei a implementação via GPO com MSI e o erro foi o mesmo!

    Criei um novo tópico perguntando porque o acesso da GPO só funciona via FQDN no fórum de Windows Server 2008

    http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/401b85be-69d4-4a1a-a1e5-e47cda30c9e6

    quinta-feira, 9 de fevereiro de 2012 20:37
  • Resolvi todos os problemas com o DFS e tudo funcionou
    sexta-feira, 10 de fevereiro de 2012 17:24