Déploiement d'un logiciel, GPO

Bonjour,

J’aurai besoin de quelques bons conseils pour terminer le déploiement d’un logiciel via GPO

L’existant est donc un domaine Windows (PDC en 2003) comportant plusieurs centaines de machines.
Sur chacune d’elle, nous avons déposé dans un répertoire un exécutable d’un logiciel à installer (disons c:\toto\logiciel.exe).

Nous aimerions lancer l’installation de ce logiciel lors de l’ouverture de session d’un utilisateur sur le domaine.

Pour se faire nous avons crée un .Bat censé se lancer, via une GPO, lors d’une ouverture de sessions. Ce “.Bat” vérifie la présence de l’exe dans le répertoire c:\toto, et invite l’utilisateur à valider ou annuler l’installation du logiciel.

  • Premier souci, je ne vois pas apparaitre la fenêtre en ligne de commande représentant mon .bat alors que la GPO s’exécute correctement (dans la même GPO j’ai fais disparaitre la corbeille pour m’assurer qu’elle s’appliquait bien)

  • Second problème, comment éditer le .bat pour que l’installation du logiciel se fasse en mode admin (Run as ?)

  • Troisième point, le .bat est il une bonne solution :stuck_out_tongue:

Merci !
Edité le 23/12/2009 à 14:40

Avec le temps ma demande évolue un peu :slight_smile:

Mon fichier exécutable est toujours présent sur mes postes clients.
Ma GPO execute bien mon batch sur le poste client et lance l’installation avec les paramètres voulus mais… le client n’ayant pas de droit d’admin, l’installation ne se fait pas.

J’ai passé plusieurs heures (autoit, steel run as) pour tenté de trouvé une solution, en vain

Quelqu’un a t’il une piste facile pour que mon batch et l’installation avec argument (silent par exemple) s’execute en mode admin ?

Joyeux noel !

Et tu peux pas utiliser la commande “runas” pour acquérir temporairement les droits admin pour ton Batch ?

Genre, ceci :

Après, pour que tu ne voies pas la fenêtre d’Invite de commandes : y a-t-il un “@ echo off” au début du fichier ?

J’ai bien avancé depuis mon premier message.
La fenètre de mon batch s’affiche correctement sur les postes clients, l’invitant à débuter (ou non) l’installation de l’éxécutable présent sur son disque C:
Le dernier point à régler réside sur les droits d’admin pour pouvoir installer l’application :s
Runas est une partie de la solution si j’ai bien compris parcequ’elle nécessiterait de taper le mot de passe admin pour pouvoir débuter le script (ce qui n’est pas jouable vu que mes utilisateurs n’ont pas connaissance de ce mot de passe)

J’avais cherché une solution sans rien trouver de convainquant lors de ton premier post.
Rien de convainquant parce que j’en étais resté à “Runas c’est bien, mais il faut entrer le mot de passe admin alors ça le fait pas”.

Sinon une autre solution c’est de mettre l’EXE dans un MSI puisqu’en natif on ne peut déployer que des MSI par GPO.
Je crois que ce logiciel qui est gratuit pourrait faire l’affaire mais je ne l’ai pas testé :
www.witemsoft.com…

L’un des points importants de mon problème est que l’exécutable est déjà présent sur les postes des clients, difficile d’en faire un MSI à la volée :s
Merci tout de même d’essayer de me trouver une solution !
Edité le 26/12/2009 à 20:55

Tu ne peux pas changer de méthode, prendre le EXE, en faire un MSI que tu mets sur le serveur et faire l’install par le MSI déployé sur les postes clients à l’aide de la GPO ?
Edité le 26/12/2009 à 20:56

Si, bien sûr.
Mais niveau charge réseau, avoir sur le poste client l’executable (300Mo) déjà déployé est un plus non négligeable.

Hum… oui c’est pas faux.

Sinon il y a la commande CPAU qui permet de faire du runas crypté. Voir ici pour savoir comment utiliser:
www.generation-nt.com…

Si ça t’intéresses, va sur le site officiel de CPAU pour télécharger la dernière version (1.11).
www.joeware.net…

Cette méthode “m’oblige” à déployer l’executable cpau.exe dans chaque system32 de mes postes clients ? (bon ce n’est pas terrible en soit, mais c’est pour bien comprendre le concept).
Merci.

Oui il faut que la commande soit présente sur chaque PC.

Je crois que chaque solution a sa part d’imperfection, donc tu vas forcément devoir faire des concessions…