J'avais le même problème que Mika, mais malheureusement la solution de renseigner directement l'URL du serveur wapt ne fonctionne pas...
Après un gpresult /h gpo.html & gpo.html je peux voir sur mon client ( Windows 7) qu'elle ne s'est pas appliquée (contrairement à une GPO de changement de fond d'écran par exemple qui marche très bien).
J'avoue ne plus savoir quoi faire, j'ai testé absolument toutes les solutions disponibles sur internet. J'aimais bien WAPT mais sans déploiement par GPO il est inutile sur un parc de 500 postes.
Arguments de ma dernière GPO (j'ai essayé tous les combinaisons d'arguments possible je crois):
waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_de_mon_serveur_wapt/wapt/waptagent.exe"
WAPT installé sur Windows Server 2016 (et Windows 2012 pour les test)
Si vous avez une idée
Merci
Déployer Wapt par GPO
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
- agauvrit
- Expert WAPT
- Messages : 238
- Inscription : 17 nov. 2016 - 10:25
- Localisation : Nantes
- Contact :
Bonjour,
Est-ce que la GPO waptdeploy est bien distincte des autres GPO (pas incluse dans Default Group Policy) ?
Est-ce qu'en rentrant manuellement la commande cela fonctionne ?
Exemple :
Est-ce que le téléchargement de l'agent wapt se fait correctement manuellement ?
Est-ce que la GPO waptdeploy est bien distincte des autres GPO (pas incluse dans Default Group Policy) ?
Est-ce qu'en rentrant manuellement la commande cela fonctionne ?
Exemple :
Code : Tout sélectionner
Win+R > cmd.exe >
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15 --waptsetupurl="http://ipwapt/wapt/waptagent.exe"
Code : Tout sélectionner
Win+R > http://srvwapt/wapt/waptagent.exe
Merci de votre retour.
Je viens de tester les 2 solutions proposées, et elles fonctionnent toutes les deux, le client remonte bien dans le serveur WAPT, la GPO en revanche ne fonctionne pas. (voir image jointe)
La GPO est bien distincte des autres GPO.
Je viens de tester les 2 solutions proposées, et elles fonctionnent toutes les deux, le client remonte bien dans le serveur WAPT, la GPO en revanche ne fonctionne pas. (voir image jointe)
La GPO est bien distincte des autres GPO.
- Pièces jointes
-
- Screenshot_1.png (31.55 Kio) Consulté 3609 fois
-
- Screenshot_4.png (16.3 Kio) Consulté 3609 fois
- agauvrit
- Expert WAPT
- Messages : 238
- Inscription : 17 nov. 2016 - 10:25
- Localisation : Nantes
- Contact :
Ok on continue, est-ce qu''il y aurait un antivirus sur les postes ?
On a eu l'experience avec AVG ou encore Sophos qui flaggent waptdeploy.exe comme étant une ménace, a ajouter dans les .exe a ignorer (par hash ou chemin UNC)
Est-ce qu'il y'aurait une stratégie de restriction logicielles type AppLocker ? SRP ?
Que donne l'observateur d'évenements de Windows ?
On a eu l'experience avec AVG ou encore Sophos qui flaggent waptdeploy.exe comme étant une ménace, a ajouter dans les .exe a ignorer (par hash ou chemin UNC)
Est-ce qu'il y'aurait une stratégie de restriction logicielles type AppLocker ? SRP ?
Que donne l'observateur d'évenements de Windows ?
Nous avons effectivement Sophos sur nos machines, mais après un rapide coup d'oeil rien d'anormal à signaler.
De plus, sur mon environnement de test, il n'y a pas d'antivirus (ni de connexion internet d'ailleurs), uniquement un réseau local.
Après avoir gpupdate /force la GPO sur le poste client test (win7) je vois une erreur "Schannel" dans l'observateur d’événement, j'avoue être un peu dépassé par cette masse d'information (voir fichier joint)
EDIT: rapport gpresult en pièce jointe
De plus, sur mon environnement de test, il n'y a pas d'antivirus (ni de connexion internet d'ailleurs), uniquement un réseau local.
Après avoir gpupdate /force la GPO sur le poste client test (win7) je vois une erreur "Schannel" dans l'observateur d’événement, j'avoue être un peu dépassé par cette masse d'information (voir fichier joint)
EDIT: rapport gpresult en pièce jointe
- Pièces jointes
-
- Screenshot_6.png (157.19 Kio) Consulté 3608 fois
-
- Screenshot_5.png (50.33 Kio) Consulté 3609 fois
- agauvrit
- Expert WAPT
- Messages : 238
- Inscription : 17 nov. 2016 - 10:25
- Localisation : Nantes
- Contact :
Problème soulevé dans ce thread : https://community.spiceworks.com/topic/ ... nied-empty
Ca pourrait être un problème de droits sur les GPO, probablement vues comme vide car impossible pour la machine de voir le contenu des stratégies.
Idem pour la stratégie globale d'ailleurs.
Ca pourrait être un problème de droits sur les GPO, probablement vues comme vide car impossible pour la machine de voir le contenu des stratégies.
Idem pour la stratégie globale d'ailleurs.
Donc si j'ai bien compris d'après le thread que vous avez link, c'est un problème de GPO ordinateur qui ne peuvent pas s'appliquer à un user. J'ai donc "dupliquer" ma GPO dans user configuration (c.f piece jointe).
Et là, la GPO s'applique sur le poste mais je dois me log en tant qu'admin pour déclencher l'installation de waptagent. Une fois log, l'install se déroule bien (et le poste remonte dans l'inventaire wapt).
Le but serais néanmoins de ne pas avoir à se log en admin pour déclencher cette install, et ainsi rester transparent vis à vis des utilisateurs.
Et là, la GPO s'applique sur le poste mais je dois me log en tant qu'admin pour déclencher l'installation de waptagent. Une fois log, l'install se déroule bien (et le poste remonte dans l'inventaire wapt).
Le but serais néanmoins de ne pas avoir à se log en admin pour déclencher cette install, et ainsi rester transparent vis à vis des utilisateurs.
- Pièces jointes
-
- Screenshot_7.png (178.75 Kio) Consulté 3603 fois
- agauvrit
- Expert WAPT
- Messages : 238
- Inscription : 17 nov. 2016 - 10:25
- Localisation : Nantes
- Contact :
Créer une Unité d'Organisation dans laquelle tu déplaces les postes en test de déploiement WAPT
Elle contient les comptes ordinateurs uniquement, pas d'utilisateurs, (d'habitude ils sont dans CN=Computers) et tu appliques la GPO sur ces ordinateurs.
Il ne faut surtout pas créer la stratégie coté utilisateur ils ne peuvent pas installer d'applications (normalement, si ils ne sont pas administrateur du poste bien entendu)
Example chez nos clients en infogérance en PJ
Alexandre
Elle contient les comptes ordinateurs uniquement, pas d'utilisateurs, (d'habitude ils sont dans CN=Computers) et tu appliques la GPO sur ces ordinateurs.
Il ne faut surtout pas créer la stratégie coté utilisateur ils ne peuvent pas installer d'applications (normalement, si ils ne sont pas administrateur du poste bien entendu)
Example chez nos clients en infogérance en PJ
Alexandre
- Pièces jointes
-
- example_gpo_waptdeploy.png (46.75 Kio) Consulté 3603 fois
bonjour à tous.
lorsque j'essaye d'installer l'agent par gpo j'ai ce message d'erreur, j'ai beau refaire l'agent rien n'y fait. par contre en installation manuel aucun soucis.
merci à vous tous pour votre aide.
ERROR: NO HASH provided to chek waptagent.axe. either put the sha256 hash in command line or in c:\wapt\wapupgrade\maptagent.sha256
lorsque j'essaye d'installer l'agent par gpo j'ai ce message d'erreur, j'ai beau refaire l'agent rien n'y fait. par contre en installation manuel aucun soucis.
merci à vous tous pour votre aide.
ERROR: NO HASH provided to chek waptagent.axe. either put the sha256 hash in command line or in c:\wapt\wapupgrade\maptagent.sha256
- agauvrit
- Expert WAPT
- Messages : 238
- Inscription : 17 nov. 2016 - 10:25
- Localisation : Nantes
- Contact :
Bonjour,
Vous devez obligatoirement renseigner le paramètre --hash avec la valeur disponible sur la page web du serveur WAPT
cf la documentation disponible en ligne : https://www.wapt.fr/fr/doc/Installation ... -arguments
Vous devez obligatoirement renseigner le paramètre --hash avec la valeur disponible sur la page web du serveur WAPT
cf la documentation disponible en ligne : https://www.wapt.fr/fr/doc/Installation ... -arguments