execution .vbs en admin / réglage dns script

[gizmo78]

yop à vous,

bon je galère et je trouve pas.

je dois déployer teamviewer sur le réseau par le biais d'une gpo.

le truc c'est que j'ai un .vbs qui spécifie au .msi les réglages qui se trouvent dans un .reg je peux donc pas faire de déploiement de package car il ne prend pas en compte le .reg.

il faut donc que je trouve comment faire pour exécuter le .vbs d'installation avec les droits d'admin sans que les utilisateurs le soient.

j'ai trouvé la commande runas mais je ne peux pas passer le mot de passe admin en dur donc ca me sert à rien.

une idée de comment faire?

merci

[dsebire]

psexec
en plus ça se fait a distance

[gizmo78]

vais matter ca, merci

[gizmo78]

le truc c'est que psexec on la déjà utilisé pour désinstaller ultravnc sans succès :/ ca passe sur les postes des gens qui sont admins et pas sur les autres....

[dsebire]

non, j'utilise ça tous les jours au taf justement pcq ça permet de lancer un pgm a distance avec des droits specifiques.
par contre, ça necessite que tout ce qui est necessaire soit sur le machine distante (marche tres mal sur la lan)
mes users ne sont pas admins de leut poste.

psexec \\Machine -u DOMAIN\account -p password -e command

[gizmo78]

ha faut que ce soit sur le poste? erf m'arrange pas du tout ca :/

de toute façon on a découvert un autre petit "problème": 80% des postes on ne peut pas les pinger mais on prend la main dessus avec vnc xD

[gizmo78]

cli = "cscript \\chemin-unc$\Install_MSI.vbs"

cd c:\pstools
psexec @"C:\Users\admin\Desktop\computer.txt" -u domaine\admin -p passe -c "\\chemin-unc$\package.msi" cmd cli
pause

j'en suis la mais faut que je pige comment ce passe la copie du fichier et si on peut en mettre plusieurs ^^

[dsebire]

l'option -c c'est pour copier l'executable. donc c mort pour ton vbs.
et je repete, ça marche très mal avec un chemin unc ou du reseau.

n'oublies pas l'option -e qui permet de lancer la commande sans charger le profil de l'utilisateur, ça permet de gagner un bon bout de temps quand le login ne s'est jamais connecté a la machine.

si ça ping pas c'est la faute du firewall

crée un .bat du style:
copy \\chemin-unc$\package.msi \\machine\c$\temp
copy \\chemin-unc$\Install_MSI.vbs \\machine\c$\temp
psexec \\machine -u domaine\admin -p passe -e cscript c:\temp\Install_MSI.vbs

ou tu peux faire une boucle avec un for pour faire machine par machine a partir de ta liste C:\Users\admin\Desktop\computer.txt

[gizmo78]

super merci!!!

je test ca demain

le scripting spa mon fort et encore moins celui de mes supérieurs xD

eux ils me disent de le faire à la main sur les postes sinon.... 80 postes, y sont gentils

[kalistyan]

Cela devrait t'aider

For domain administrators: TeamViewer MSI package
TeamViewer MSI is an alternative installation package for the full version or TeamViewer Host. It's used for deploying TeamViewer via Group Policy (GPO) in an Active Directory domain.
TeamViewer MSI is only included in the Premium licenses or higher.

[gizmo78]

ouais nan mais ca je sais je l'ai lu la doc

juste que l'on veut passer certains paramètres spécifiques qui normalement ne passe qu'avec le .vbs car il spécifie le .msi et un .reg avec les paramètres

[kalistyan]

Déploiement testé avec une GPO ordinateur ?

[gizmo78]

pas eu le temps de tester ca car mon chef était pas d'accord

en faite dans l'équipe je suis le seul à avoir des notions d'ad plus que les bases... donc je gère gpo etc.

[gizmo78]

dsebire, est-ce que psexec peut être bloqué par le firewall?

[dsebire]

oui.
http://webcache.googleusercontent.com/s ... clnk&gl=fr

[gizmo78]

erf bas c'est ca alors :/ le firewal d'xp qui bloque psexec.... vais être bon pour un passage à la mano... super! [:androids974:6]

merci

[kalistyan]

Bien sûr.

Port 139 (netbios) & 445 (SMB) à ouvrir.

Edit : Grillé par Mr lucky dsebire :d

[dsebire]

gizmo: => tu ouvres les ports par GPO dans l'AD
au taf je l'ai viré (par GPO). pas de firewall sur les postes, le boitier double WAN est aussi firewall, donc utilité 0 en interne (surtout vu sa fiabilité et qu'un programme peut ouvrir des propres ports :/)

[kalistyan]

Déploiement testé avec une GPO ordinateur ?

pas eu le temps de tester ca car mon chef était pas d'accord

en faite dans l'équipe je suis le seul à avoir des notions d'ad plus que les bases... donc je gère gpo etc.

Si mes souvenires sont bons, une GPO machine a les droits d'administrateur, cela devrait régler ton problème...

[gizmo78]

on peut faire ca? O_O

vais matter ca alors

merci \o/

edit: kali, déjà testé et ca fonctionne pas ^^

[kalistyan]

La GPO était bien appliquée (sur le client > Exécuter : rsop.msc)

[dsebire]

configuration de l'ordinateur/modeles d'administration/reseau/connexion reseau/parefeu windows/profil du domaine.
la tu geres le firewall lorsque tu es connecté a ton domaine.

tu as aussi profil standard lorsque tu es deconnecté (je pense aux laptops sur lesquels tu peux laisser le firewall lorsque le PC n'est pas connecté a ton LAN)
edit :> grilled par kali chacun son tour

[gizmo78]

énorme!!!!

donc j'ai fais ca comme syntaxe: 139:TCP:"*":enabled:psexec

donc si je veux par exemple en désactiver une qui est déjà sur le poste je peux je pense nan?

5800:TCP:"*":disabled:ultravnc

en tout cas merci à vous deux

[dsebire]

profites en pour reactiver ICMP, c'est pratique quand meme de pouvoir pinguer

[gizmo78]

ouais c'est fait

j'ai créé la gpo sur une OU bidon comme ca j'impacte pas les users et je peux avoir l'accord du chef