Déployer Wapt par GPO

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
Flo2k17
Messages : 5
Inscription : 03 août 2017 - 14:59

03 août 2017 - 15:08

J'avais le même problème que Mika, mais malheureusement la solution de renseigner directement l'URL du serveur wapt ne fonctionne pas...

Après un gpresult /h gpo.html & gpo.html je peux voir sur mon client ( Windows 7) qu'elle ne s'est pas appliquée (contrairement à une GPO de changement de fond d'écran par exemple qui marche très bien).
J'avoue ne plus savoir quoi faire, j'ai testé absolument toutes les solutions disponibles sur internet. J'aimais bien WAPT mais sans déploiement par GPO il est inutile sur un parc de 500 postes.

Arguments de ma dernière GPO (j'ai essayé tous les combinaisons d'arguments possible je crois):
waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_de_mon_serveur_wapt/wapt/waptagent.exe"
WAPT installé sur Windows Server 2016 (et Windows 2012 pour les test)
Si vous avez une idée :)
Merci
Haut
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :
Contacter agauvrit

03 août 2017 - 16:10

Bonjour,

Est-ce que la GPO waptdeploy est bien distincte des autres GPO (pas incluse dans Default Group Policy) ?

Est-ce qu'en rentrant manuellement la commande cela fonctionne ?

Exemple :

Code : Tout sélectionner

Win+R > cmd.exe >
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15 --waptsetupurl="http://ipwapt/wapt/waptagent.exe"
Est-ce que le téléchargement de l'agent wapt se fait correctement manuellement ?

Code : Tout sélectionner

Win+R > http://srvwapt/wapt/waptagent.exe
Haut
Flo2k17
Messages : 5
Inscription : 03 août 2017 - 14:59

04 août 2017 - 09:04

Merci de votre retour.
Je viens de tester les 2 solutions proposées, et elles fonctionnent toutes les deux, le client remonte bien dans le serveur WAPT, la GPO en revanche ne fonctionne pas. (voir image jointe)

La GPO est bien distincte des autres GPO.
Pièces jointes
Screenshot_1.png
Screenshot_1.png (31.55 Kio) Consulté 3609 fois
Screenshot_4.png
Screenshot_4.png (16.3 Kio) Consulté 3609 fois
Haut
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :
Contacter agauvrit

04 août 2017 - 09:54

Ok on continue, est-ce qu''il y aurait un antivirus sur les postes ?

On a eu l'experience avec AVG ou encore Sophos qui flaggent waptdeploy.exe comme étant une ménace, a ajouter dans les .exe a ignorer (par hash ou chemin UNC)

Est-ce qu'il y'aurait une stratégie de restriction logicielles type AppLocker ? SRP ?

Que donne l'observateur d'évenements de Windows ?
Haut
Flo2k17
Messages : 5
Inscription : 03 août 2017 - 14:59

04 août 2017 - 10:44

Nous avons effectivement Sophos sur nos machines, mais après un rapide coup d'oeil rien d'anormal à signaler.
De plus, sur mon environnement de test, il n'y a pas d'antivirus (ni de connexion internet d'ailleurs), uniquement un réseau local.
Après avoir gpupdate /force la GPO sur le poste client test (win7) je vois une erreur "Schannel" dans l'observateur d’événement, j'avoue être un peu dépassé par cette masse d'information (voir fichier joint)

EDIT: rapport gpresult en pièce jointe
Pièces jointes
Screenshot_6.png
Screenshot_6.png (157.19 Kio) Consulté 3608 fois
Screenshot_5.png
Screenshot_5.png (50.33 Kio) Consulté 3609 fois
Haut
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :
Contacter agauvrit

04 août 2017 - 11:50

Problème soulevé dans ce thread : https://community.spiceworks.com/topic/ ... nied-empty

Ca pourrait être un problème de droits sur les GPO, probablement vues comme vide car impossible pour la machine de voir le contenu des stratégies.

Idem pour la stratégie globale d'ailleurs.
Haut
Flo2k17
Messages : 5
Inscription : 03 août 2017 - 14:59

04 août 2017 - 12:58

Donc si j'ai bien compris d'après le thread que vous avez link, c'est un problème de GPO ordinateur qui ne peuvent pas s'appliquer à un user. J'ai donc "dupliquer" ma GPO dans user configuration (c.f piece jointe).
Et là, la GPO s'applique sur le poste mais je dois me log en tant qu'admin pour déclencher l'installation de waptagent. Une fois log, l'install se déroule bien (et le poste remonte dans l'inventaire wapt).

Le but serais néanmoins de ne pas avoir à se log en admin pour déclencher cette install, et ainsi rester transparent vis à vis des utilisateurs.
Pièces jointes
Screenshot_7.png
Screenshot_7.png (178.75 Kio) Consulté 3603 fois
Haut
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :
Contacter agauvrit

04 août 2017 - 15:56

Créer une Unité d'Organisation dans laquelle tu déplaces les postes en test de déploiement WAPT

Elle contient les comptes ordinateurs uniquement, pas d'utilisateurs, (d'habitude ils sont dans CN=Computers) et tu appliques la GPO sur ces ordinateurs.

Il ne faut surtout pas créer la stratégie coté utilisateur ils ne peuvent pas installer d'applications (normalement, si ils ne sont pas administrateur du poste bien entendu)

Example chez nos clients en infogérance en PJ

Alexandre
Pièces jointes
example_gpo_waptdeploy.png
example_gpo_waptdeploy.png (46.75 Kio) Consulté 3603 fois
Haut
mbitos
Messages : 1
Inscription : 07 août 2017 - 15:25

07 août 2017 - 15:34

bonjour à tous.

lorsque j'essaye d'installer l'agent par gpo j'ai ce message d'erreur, j'ai beau refaire l'agent rien n'y fait. par contre en installation manuel aucun soucis.
merci à vous tous pour votre aide.


ERROR: NO HASH provided to chek waptagent.axe. either put the sha256 hash in command line or in c:\wapt\wapupgrade\maptagent.sha256
Haut
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :
Contacter agauvrit

07 août 2017 - 18:06

Bonjour,

Vous devez obligatoirement renseigner le paramètre --hash avec la valeur disponible sur la page web du serveur WAPT

cf la documentation disponible en ligne : https://www.wapt.fr/fr/doc/Installation ... -arguments
Haut
Verrouillé

Revenir à « WAPT Server »


  • Pour aller plus loin avec WAPT