|
|
 |
grm$2003236 grm
15/09 :: 11:14
Membre inscrit
| | Hello tout le monde...
Auriez-vous une soluce à ce probleme?
Je dois installer un patch securité de microsoft sur un ensemble de pc, j'ai donc fais un batch qui lance ce patch qd les users se loguent sauf qu'ils n'ont pas les droits pour installer ce patch, il faudrait donc faire un "run as" avec un compte admin sauf que "run as" n'existe pas sous NT... donc je suis tres enM....dé.
Merci de votre aide | |
|
JokuHech$2003165 JokuHech
15/09 :: 12:40
Membre acharné
| | Donner les droits d'accès et exécution à tous les utilisateurs, puis placer le patch dans un répertoire dédié et accessible à partir de tout le réseau. Client vers Machine administrateur.
Bien sûr, ta machine doit accepter la connexion des postes clients sur ce seul répertoire partagé.
Dès que le client se loggue, il doit aussi recevoir un message interne lui demandant d'appliquer le patch, dans ce message tu pourrais intégrer le lien vers ta machine... | |
|
grm$2003236 grm
15/09 :: 12:50
Membre inscrit
| | Excuse je me suis mal exprimé!!!! Le probleme ne vient pas de là exactement, en fait c'est que les droits des utilisateurs en local sont hyper restreints et il faut donc un acces admin pour installer quoi que se soit. Au début j'ai mis le patch dans logon avec un script pour que ce patch se lance des qu'un user se logue mais comme ils n'ont pas les droits d'install et bin ca donne rien!!!!LOGIQUE...
Et donc là c'est la chioooooooootte | |
|
JokuHech$2003165 JokuHech
15/09 :: 15:17
Membre acharné
| | Dans ce cas, je suppose que tu peux accéder à distance sur toutes les machines du réseau. Tu dois réactiver l'upgrade automatique sur toutes les machines réseau. Mais non pas à partir d'internet, l'update, mais à partir de la machine administrateur, ou serveur.
Tu pourrais très bien utiliser task.exe pour cela, autrement dit, exécution automatique de l'update, à des heures prédéfinies par toi, et ceci en exécution automatique, ou si tu préfères, exécution ou journalisation automatique de tâches prédéfinies.
Cela vaudrait la peine d'essayer. | |
|
grm$2003236 grm
15/09 :: 16:33
Membre inscrit
| | non car la galere c'est qu'il faudrait sur chaque pc mais tu es génial car on peut faire ca d'une maniere détournée!!!! YOU ARE THE BEST Joku!!!!
Je vais créer unscript qui copie le job à l'ouverture de session avec monb compte admin et je copie en local le patch grace au script.....j'espere que ca va marcher, encore mille fois merci pour cette lumineuse idée.
Je cours tafer
A+ | |
|
grm$2003236 grm
15/09 :: 17:08
Membre inscrit
| | Génial je copie la tache ds le pc client sur "winnt/tasks" je lui dis de le lancer au demarrage, grace au batch je copie le patch en local et BINGOOOOOOOOOO!!!
c'est gagné!!!! encore vraiment merci Joku.
Tuviens de me faire economiser 2-3 jours de galere.(surtout que je termine vendredi ca aurait été dommage)
Bonne soirée à toi
GRM | |
|
habana$ habana
15/09 :: 19:58
Admin
| | Dans la cas d'un réseau composé uniquement de win 2000/xp/2003 on peut installer Ms SUS, un assistant de mise à jour centralisée :
http://www.microsoft.com/france/securite/outils/sus.asp | |
|
JokuHech$2003165 JokuHech
15/09 :: 23:23
Membre acharné
| | Vu le problème, je pense qu'il a des machines plus anciennes encore... Mais bon je n'en suis pas trop sûr non plus. Ceci dit, passer par task.exe me semble une excellente solution, même si cela demande un peu plus de travail, au départ. Une fois créé le batch, suffira de le lancer par le poste admin.
Faudrait que je me repenche un peu sur mes postes pour voir si par hasard, il n'y aurait pas une possibilité plus "esthétique" en onglet admin réseau, stratégie sécurités | |
|
grm$2003236 grm
16/09 :: 08:29
Membre inscrit
| | bah en fait j'ai tout type de machines, pour les machines win 2000 j'ai un serveur SMS mais par pour les machines NT car elles ne sont pas sur le meme domaine
je sais ca parait etre le bazard mais ca ne l'est pas tant que ca en fait....et comme il y a beaucoup de machines il aurait été inenvisageable (m'enfin ca aurait enmerdé tout le monde...) de passer sur chaque client NT.
La seule chose qui me manquait sous Nt c'est la commande runas mais avec task.exe le probleme est reglé....
Tous nos controleurs sont sous NT, une migration est prévue en 2004 normalement... | |
|
grm$2003236 grm
16/09 :: 12:56
Membre inscrit
| | OOOOOOh le bel outil que je vois là!!!!
http://www.codeguru.com/system/runasv.html
Merveillous! | |
