Problème avec le https ? Pc non reconnus
Publié : 05 juil. 2018 - 14:17
Bonjour,
Je déploie l'agent wapt avec waptdeploy, à la fois avec un logonscript et une GPO.
Cela se passe très bien pour la majorité des pc, mais pour une dizaine (sur 80 environ) ça ne s'installe pas.
Je précise que la GPO est bien une GPO ordinateur (donc avec les droits admin) et que le logon passe par un script autoit qui lui donne aussi les droit d'administrateur local (cela fonctionnait parfaitement avec wapt 1.3 et donc ici pour la grand majorité avec wapt 1.5)
Voila l'erreur: (j'ai remplacé mon domaine par xxxx)
-----------------------------------------------------------------------------------------------
WAPT required version: force
Wapt agent path: C:\Windows\TEMP\waptagent.exe
Wget new waptagent from https://wapt2.xxxx.local/wapt/waptagent.exe
Trying to reach https://wapt2.xxxx.local/wapt/waptagent.exe...
Reachable, downloading...
Done.
Cleanup...
An unhandled exception occurred at $00416608:
EFOpenError: Unable to open file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Le logon script (en admin)
\\Serveur\NETLOGON\waptdeploy.exe --hash=mon_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Après pas mal de recherches j'ai remarqué que si je rentre l'adresse en http et pas en httpS pour wapturl ça passe.
Et ça correspond à l'erreur: Unable to open file "C:\Windows\TEMP\waptagent.exe"
Waptdeploy n'a visiblement pas pu télécharger waptagent sur le serveur wapt en https
Je suppose qu'il manque un certificat sur quelques pc, mais je n'ai déployé aucun certificat particulier, faut il le faire (en GPO ?) et quel certificat et ou ? Et pourquoi cela fonctionne sur la majorité et pas sur certains ??
Ce problème est très pénalisant et je préfère ne pas rester eh http car dans une version suivante de wapt ça ne fonctionnera peut être plus (et je ne suis pas que que cela fonctionne sur tous les pc en http, je teste...)
Merci
Je déploie l'agent wapt avec waptdeploy, à la fois avec un logonscript et une GPO.
Cela se passe très bien pour la majorité des pc, mais pour une dizaine (sur 80 environ) ça ne s'installe pas.
Je précise que la GPO est bien une GPO ordinateur (donc avec les droits admin) et que le logon passe par un script autoit qui lui donne aussi les droit d'administrateur local (cela fonctionnait parfaitement avec wapt 1.3 et donc ici pour la grand majorité avec wapt 1.5)
Voila l'erreur: (j'ai remplacé mon domaine par xxxx)
-----------------------------------------------------------------------------------------------
WAPT required version: force
Wapt agent path: C:\Windows\TEMP\waptagent.exe
Wget new waptagent from https://wapt2.xxxx.local/wapt/waptagent.exe
Trying to reach https://wapt2.xxxx.local/wapt/waptagent.exe...
Reachable, downloading...
Done.
Cleanup...
An unhandled exception occurred at $00416608:
EFOpenError: Unable to open file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Le logon script (en admin)
\\Serveur\NETLOGON\waptdeploy.exe --hash=mon_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Après pas mal de recherches j'ai remarqué que si je rentre l'adresse en http et pas en httpS pour wapturl ça passe.
Et ça correspond à l'erreur: Unable to open file "C:\Windows\TEMP\waptagent.exe"
Waptdeploy n'a visiblement pas pu télécharger waptagent sur le serveur wapt en https
Je suppose qu'il manque un certificat sur quelques pc, mais je n'ai déployé aucun certificat particulier, faut il le faire (en GPO ?) et quel certificat et ou ? Et pourquoi cela fonctionne sur la majorité et pas sur certains ??
Ce problème est très pénalisant et je préfère ne pas rester eh http car dans une version suivante de wapt ça ne fonctionnera peut être plus (et je ne suis pas que que cela fonctionne sur tous les pc en http, je teste...)
Merci