× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 Problème Psexec pour lancer un script à distanceSujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]
Titus68
 Posté le 04/02/2015 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Sur le PC distant il faut aussi autoriser l'utilisateur distant à "ouvrir une session en tant que tâche", il me semble. Cà se met en place au niveau des stratégies locales.

Pour ce qui est du recencement des PC (si j'ai bien compris l'autre post), une possibilité est d'utiliser le script kixstart à l'ouverture de session. Lorsque l'utilisateur ouvre sa session, le script kix32 se lance et lance à son tour des scripts wmi (en vbscript par exemple) qui écrivent les infos de config. des PC sous forme d'un fichier html pour chaque PC dans un répertoire distant. On peut se servir aussi du kix pour monter des lecteurs ... En faisant le contraire (avec psexec) si un PC distant n'est pas allumé, je crois qu'il mouline et s'il y a plein de PC çà risque de prendre pas mal de temps pour récupérer toutes les infos. Autre possibilité, utiliser un logiciel comme OCS mais nécessite un service tournant sur chaque poste.



Modifié par Titus68 le 04/02/2015 13:32
HadesKagome
 Posté le 05/02/2015 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sa pourait expliquer pourquoi sa fonctionne du sens pc client (qui est dans un AD) au pc serveur (qui est dans Workgroup) et pas de l'autre sens.

Je vais vérifier sa.

Le script kixstart je connais pas je vais faire quelque recherche dessus mais j'ai un problème avec les GPO que je veux ajouter à l'ouverture de session il ne passe pas je ne sais pas pourquoi. Mon script.bat est bien en partage, le script quand on le lance sur le pc sa fonctionne. Et je précise bien le chemin réseau dans la GPO du script à exécuté.

Pour OCS je connais mais comme il veut pas de service a installer sur chaque poste j'ai abandonné l'idée sinon sa serai déjà fait ^^

danee
 Posté le 05/02/2015 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

, mon avis, exécuter le script au démarrage du PC est aussi une bonne solution, surtout si tu le couple avec un WOL (wake on Lan) ... vu qu'il faut de tout façon démarrer le PC.

le server devrai être aussi dans AD ...

Constance
 Posté le 05/02/2015 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re / bonjour.

Oui, si seulement on pouvait mettre le serveur sur le même domaine que les postes, il n'y aurait aucune difficulté pour lancer le script à distance via un compte admin, que ce soit via psexec ou un autre outil (comme par exemple PDQ Deploy). Mais hélas il semble que ce ne soit pas possible compte tenu des restrictions imposées :/

HadesKagome
 Posté le 05/02/2015 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je peu a la limite utiliser le serveur 2008r2 qui possède AD j'ai tout les droit sur le serveur. J'ai même déjà fait un teste pour voir si le psexec marcherai mieux avec les deux sur le domaine et sa n'avait rien changer.

Après pour la GPO tester j'ai tout simplement mis une gpo dans une unité d'organisation avec le nom de ma salle, dans cette gpo de type utilisateur j'appelle le script avec le lien réseau \\172.22.41.200\Aida_Sfca-Salles\ScriptAida.bat

mais en testant a la connexion d'un utilisateur administrateur ou un utilisateur simple la GPO ne s'applique pas.

HadesKagome
 Posté le 05/02/2015 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A j'ai aussi tester en GPO matériel est sa passe pas non plus. Bon après il a peut être conflit avec la GPO de sécurité qui a était réaliser sur le domaine avec celle que je veux ajouter.

Ou alors je sais pas faire de GPO tout simplement, je l'avais qu'une fois pour installer automatiquement un logiciel en .msi

Titus68
 Posté le 05/02/2015 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voir aussi du côté du parefeu pour le PC sur lequel çà ne fonctionne pas ? Sinon pour la commande psexec je mettrais le -u avec domaine\utilisateur comme discuté précédemment.

Pour tester si le script fonctionne bien sur le PC en question, à la rigueur, se mettre sur ce PC et en ligne de commande, entrer : \\172.22.41.200\Aida_Sfca-Salles\ScriptAida.bat en le lançant en administrateur du domaine.



Modifié par Titus68 le 05/02/2015 19:53
HadesKagome
 Posté le 06/02/2015 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors pour le pare-feu il est désactivé dans la machine de test donc ça ne vient pas de la. J'ai même relier les 2 pc par câble réseau croisé pour viré le switch et le routeur/proxy.

J'ai déjà essayer de faire domaine\admin sans résultat même si je fait le test entre 2 pc sous le domaine.

Le script fonctionne bien j'ai déjà réaliser ce test. Je récupère bien le rapport si c'est moi qui le fait manuellement sur chaque poste.

Merci pour ton aide.

Question: Es ce qu'il est possible qu'un élément d'une GPO bloque psexec, genre un paramètre qui supprime toute les commandes à distance ?

Publicité
Titus68
 Posté le 06/02/2015 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Concernant la GPO, c'est possible effectivement que l'administrateur a mis en place une stratégie de groupe qui bloque certaines choses.

Comme j'ai compris que sur un PC psexec fonctionne, essayer de déplacer, dans AD, le PC qui ne marche pas dans la même OU que le PC sur lequel çà marche, puis redémarrer le PC à problème pour que la GPO s'applique et tester le script.

Un autre test consisterait à créer une tâche planifiée sur le PC où çà coince qui lance le script. La planifier de telle sorte qu'elle se lance quand il n'y a pas de session ouverte sur le PC pour voir.

Sous AD au niveau des comptes, on peut aussi indiquer une liste de machine sur lequel le compte peut se connecter. Vérifier que l'utilisateur qui lance le script a bien accès à cette machine mais je ne pense pas que cela vient de là vu que tu lances le script en étant administrateur du domaine (donc en principe il a accès à toutes les machines du domaine).



Modifié par Titus68 le 06/02/2015 18:44
Constance
 Posté le 06/02/2015 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re .o/

Le partage admin$ du poste où ça bloque est-il accessible depuis le serveur ?

HadesKagome
 Posté le 09/02/2015 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai réussi a faire fonctionner le psexec, je vais expliquer comment faire pour ce qui serait dans la même difficulté que moi.

Tout d'abord il faut que le pc soit tout les deux dans le domaine, le domaine refuse de recevoir la commande psexec de la part d'un pc extérieur, il ne faut pas non plus que sa soit un Windows serveur pour une raison encore inconnu il refuse les requêtes de psexec (peu être une protection ajouter de Microsoft vu que sa serai une faille de sécurité pour le service). Moi sa a fonctionner avec deux pc win7 professionnel qu'ils sont tout les deux dans le domaine.

L'arborescent du fichier partagé:

(c, d, e comme vous voulez)*:\Aida_Sfca-Salles (vous partager avec les droits de lecture et d'exécution)

ensuite "Aida" ou se trouve les fichiers du logiciel

"Rapport" ou seront enregistrer les rapport (n'oublier pas de rajouter les droits d'écriture et de modification cette fois)

"Profils" ou il aura votre fichier de profiles en .rpf pour personnalisé vos rapport.

Vous ajoutez toujours dans le dossier Aida-Sfca-Salles vos script psexec et pour le rapport Aida.

Le script Psexec.bat doit ressembler a cela:

psexec.exe \\ipduclient -u useradminlocal -p motsdepasse -c -i Script.bat

Le script qui créer le rapport Aida doit ressembler a cela:

\\ipduserveur\Aida_Sfca-Salles\Aida\aida32.exe /R \\ipduserveur\Aida_Sfca-Salles\Rapport\$hostname /HTML /CUSTOM \\ipduserveur\Aida_Sfca-Salles\Profils\profile.rpf /SILENT

"$hostname" permet d'avoir le nom de la machine pour le nom du fichier rapport.

Bon il me reste un petit problème a régler maintenant, je suis obligé de entrer mon mots de passe d'admin local sur la machine client pour confirmer l'exécution du script.

Merci en tout cas pour l'aide de chacun de m'avoir aider a me débloquer avec ce maudit psexec =)

Si vous avez une petit idée pour ne pas a avoir a confirmer mon mots de passe admin sa serai parfait

danee
 Posté le 09/02/2015 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

, dernière question : as tu testé avec le paramètre -s (utilisateur system), au lieu un utilisateur normal ...?

Constance
 Posté le 09/02/2015 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re .o/

Un -h devrait suffire, je crois.

HadesKagome
 Posté le 09/02/2015 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le mots de passe il a juste suffit que j'enlève le mots de passe de test et rajouté celui des machine local du réseau pour que sa fonctionne sans problème.

Sinon le paramètre -s devrai aussi marcher, pour le -h si je me souvient bien c'est une histoire avec l'OS vista je crois.

Titus68
 Posté le 10/02/2015 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai pu faire un test d'un PC W8.1 pro qui était dans un groupe, d'où j'ai lancé un psexec sur un serveur d'un domaine : çà a bien passé. Pour tester, j'ai exécuté :

psexec \\172.17.1.4 -u MONDOMAINE\MONUSER -p LEMOTDEPASSE \\172.17.1.4\c$\windows\system32\notepad.exe

Sur le serveur windows 2012 dans les processus il y a bien notepad.exe et dès qu'on le tue la commande psexec se termine. Pour l'utilisateur j'ai pris un admin. du domaine.

Après au niveau du serveur j'ai modifié la stratégie locale, et supprimé le compte admin. du domaine de "Ouvrir une session en tant que tâche". En relançant psexec : accès refusé.

Donc à priori çà fonctionne. Après effectivement il y a certainement d'autres droits plus restrictifs qui pourraient bloquer psexec, tout dépend c'est configuré chez vous.



Modifié par Titus68 le 10/02/2015 19:34
HadesKagome
 Posté le 12/02/2015 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Ouai je pense que c'est plus qu'un problème de droit, en tout cas j'ai réussi a le faire fonctionner avec un win 7 pro donc il vas rester la sur ma machine serveur qui héberge déjà sur un autre disque debian clonezilla comme Aida et CloneZilla sont des outils qu'on utilise qu'une fois de temps en temps c'est pas très grave qu'il soit pas sur un win serveur qui tourne en permanence.

En tout cas merci beaucoup pour votre aide.

Je mets le sujet en résolue.



Modifié par HadesKagome le 12/02/2015 09:41
Publicité
Titus68
 Posté le 12/02/2015 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Content que çà fonctionne. C'est vrai qu'il y a aussi un tas de paramètres sous windows ... Pas de quoi pour l'aide (d'ailleurs c'est pas moi qui a résolu le problème).



Modifié par Titus68 le 12/02/2015 13:56
HadesKagome
 Posté le 12/02/2015 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je sais bien mais je remercie tout le monde =)

Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
123,59 €Ecran PC 27 pouces Dell D2721H (IPS, Full HD, 60 Hz) à 123,59 € avec le code RAKUTEN15
Valable jusqu'au 27 Novembre

Boulanger fait une promotion via Rakuten sur l'écran PC 27 pouces Dell D2721H qui passe à 123,59 € avec le code promo RAKUTEN15. 13,11 € vous seront également reversés en points Rakuten (utilisables pour un prochain achat) sur votre compte. L'écran à cadre fin dispose d'une dalle IPS FHD (1920x1080 pixels) à 60 Hz et de prises VGA et HDMI. La version 24 pouces D2421H est également en promotion à 84,99 € avec le code RAKUTEN15 avec 9,25 € reversés en points Rakuten.


> Voir l'offre
10,69 €Clé USB 3.0 Sandisk Ultra 64 Go à 10,69 €
Valable jusqu'au 27 Novembre

Amazon propose la clé USB Sandisk Ultra d'une capacité de 64 Go à 10,69 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
34,99 €Souris Logitech MX Anywhere 2 (Bluetooth, Unifying) à 34,99 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Anywhere 2 qui passe à 34,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 65 €. Cette souris que vous pourrez emporter partout avec votre PC ou Mac portable offre une double connectivité sans fil unify ou Bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface. 


> Voir l'offre

Sujets relatifs
probleme pour avoir internet
probleme pour avoir internet
problème pour marquer mes pages
problème de script
problème pour mise en reseau
Google Chrome: une màj pour corriger le problème de batterie
No script pour firefox
Problème pour regarder programme en direct
uTorrent et Freebox v5 probléme pour ouvrir un port ?
Problème pour passer de google chrome a IE7
Plus de sujets relatifs à Problème Psexec pour lancer un script à distance
 > Tous les forums > Forum Internet et Réseaux