Forum Tranquil IT

J'avais le même problème que Mika, mais malheureusement la solution de renseigner directement l'URL du serveur wapt ne fonctionne pas...

Après un gpresult /h gpo.html & gpo.html je peux voir sur mon client ( Windows 7) qu'elle ne s'est pas appliquée (contrairement à une GPO de changement de fond d'écran par exemple qui marche très bien).
J'avoue ne plus savoir quoi faire, j'ai testé absolument toutes les solutions disponibles sur internet. J'aimais bien WAPT mais sans déploiement par GPO il est inutile sur un parc de 500 postes.

Arguments de ma dernière GPO (j'ai essayé tous les combinaisons d'arguments possible je crois):
waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_de_mon_serveur_wapt/wapt/waptagent.exe"
WAPT installé sur Windows Server 2016 (et Windows 2012 pour les test)
Si vous avez une idée
Merci

Bonjour,

Est-ce que la GPO waptdeploy est bien distincte des autres GPO (pas incluse dans Default Group Policy) ?

Est-ce qu'en rentrant manuellement la commande cela fonctionne ?

Exemple : Est-ce que le téléchargement de l'agent wapt se fait correctement manuellement ?

Merci de votre retour.
Je viens de tester les 2 solutions proposées, et elles fonctionnent toutes les deux, le client remonte bien dans le serveur WAPT, la GPO en revanche ne fonctionne pas. (voir image jointe)

La GPO est bien distincte des autres GPO.

Ok on continue, est-ce qu''il y aurait un antivirus sur les postes ?

On a eu l'experience avec AVG ou encore Sophos qui flaggent waptdeploy.exe comme étant une ménace, a ajouter dans les .exe a ignorer (par hash ou chemin UNC)

Est-ce qu'il y'aurait une stratégie de restriction logicielles type AppLocker ? SRP ?

Que donne l'observateur d'évenements de Windows ?

Nous avons effectivement Sophos sur nos machines, mais après un rapide coup d'oeil rien d'anormal à signaler.
De plus, sur mon environnement de test, il n'y a pas d'antivirus (ni de connexion internet d'ailleurs), uniquement un réseau local.
Après avoir gpupdate /force la GPO sur le poste client test (win7) je vois une erreur "Schannel" dans l'observateur d’événement, j'avoue être un peu dépassé par cette masse d'information (voir fichier joint)

EDIT: rapport gpresult en pièce jointe

Problème soulevé dans ce thread : https://community.spiceworks.com/topic/ ... nied-empty

Ca pourrait être un problème de droits sur les GPO, probablement vues comme vide car impossible pour la machine de voir le contenu des stratégies.

Idem pour la stratégie globale d'ailleurs.

Donc si j'ai bien compris d'après le thread que vous avez link, c'est un problème de GPO ordinateur qui ne peuvent pas s'appliquer à un user. J'ai donc "dupliquer" ma GPO dans user configuration (c.f piece jointe).
Et là, la GPO s'applique sur le poste mais je dois me log en tant qu'admin pour déclencher l'installation de waptagent. Une fois log, l'install se déroule bien (et le poste remonte dans l'inventaire wapt).

Le but serais néanmoins de ne pas avoir à se log en admin pour déclencher cette install, et ainsi rester transparent vis à vis des utilisateurs.

Créer une Unité d'Organisation dans laquelle tu déplaces les postes en test de déploiement WAPT

Elle contient les comptes ordinateurs uniquement, pas d'utilisateurs, (d'habitude ils sont dans CN=Computers) et tu appliques la GPO sur ces ordinateurs.

Il ne faut surtout pas créer la stratégie coté utilisateur ils ne peuvent pas installer d'applications (normalement, si ils ne sont pas administrateur du poste bien entendu)

Example chez nos clients en infogérance en PJ

Alexandre

bonjour à tous.

lorsque j'essaye d'installer l'agent par gpo j'ai ce message d'erreur, j'ai beau refaire l'agent rien n'y fait. par contre en installation manuel aucun soucis.
merci à vous tous pour votre aide.


ERROR: NO HASH provided to chek waptagent.axe. either put the sha256 hash in command line or in c:\wapt\wapupgrade\maptagent.sha256

Bonjour,

Vous devez obligatoirement renseigner le paramètre --hash avec la valeur disponible sur la page web du serveur WAPT

cf la documentation disponible en ligne : https://www.wapt.fr/fr/doc/Installation ... -arguments