Dans ma nouvelle affectation, les utilisateurs ont le pouvoir. En effet, bien qu’ils n’aient pas la moindre compétences en informatique ni en gestion de parc, qu’ils sont des béotiens, mieux ils sont la démonstration du terme « Pebcak« , ils décident comment où et avec quoi le service informatique doit faire son travail. En d’autres mots les utilisateurs ont refusé l’emploi d’outils de gestion de parc.
Ma règle est la suivante : « All users are deceitful ».
Je suis de la vieille école. L’utilisateur est là pour faire un travail et non se préoccuper de l’informatique : »Chacun son pré et les vaches seront bien gardées ».
J’ai donc mis en place GLPI avec l’agent Fusion Inventory.
Je finalise, maintenant, le déploiement de WAPT et je met tout en oeuvre pour qu’il soit déployé et installé, que l’utilisateur le veuille ou non.
Ici, là, je le déploie par tâche planifiée.
Pour rappel : WAPT (prononcez WaPiTi) permet de gérer un parc informatique relativement simplement à travers une console de gestion centralisée. WAPT permet d’administrer un parc informatique, de déployer des logiciels ainsi que des configurations et des scripts (de maintenance ou pas). Il permet de réaliser l’inventaire des machines néanmoins, (IMHO), il n’est pas aussi détaillé que le couple Fusion Inventory + GLPI. Il possède une feature intéressante pour les allergiques de Windows, il peut aussi contrôler les mises à jour Windows et se substituer à un serveur WSUS. Etc, etc.
Je crée une GPO pour copier les fichiers.
Click droit sur « Fichiers » puis « Nouveau » puis « Fichier »
Je fais une tâche de copie de fichier pour waptagent.exe
Je fais une autre tâche de copie de fichier pour waptdeploy.exe
Pourquoi avoir fait des tâches planifiées de copie de fichiers? Les utilisateurs (surtout ceux de mon travail) sont particulièrement fourbes. Certains, ceux avec des ordinateurs portables, sont capable de se connecter à la va vite et se déconnecter pour (avoir l’illusion) ne pas avoir l’installation de WAPT. La copie de fichier est toujours plus rapide qu’une installation et c’est transparent. Si jamais le fichier est déjà présent, la copie ne se fait pas.
Ensuite, je reprends une GPO que j’utilise pour le déploiement de l’agent WAPT par waptdeploy.
Je fais un click droit sur la GPO visée et je click sur « Modifier ».
On va dans :
Configuration ordinateur => Préférences => Paramètres du Panneau de configuration
Un click droit sur Tâches planifiées => Nouveau
On crée un tâche planifié, on commence par l’onglet « général » et choisi l’action « mise à jour ».
On règle le déclencheur.
Pour être sûr que cela se fera lors de la session utilisateur. J’ai choisi pour déclencheur : « Au moment de la connexion à une session utilisateur ».
--hash="6553dc0eeb2296f7bb2c34601dbaf9bece27c2228e1da8ea34b1141293a2b429"--minversion=1.5. --waptsetupurl=C:\windows\temp\waptagent.exe --wait=15
On valide et on a l’action sauvegardée dans l’onglet « Action »
On va sur l’onglet « Paramètres ».
On coche les champs : « Executer la tâche dès que possible si un démarrage planifié est manqué » et « Arrêter la tâche si elle s’execute plus de : »
Voilà! Le travail est. Il n’y a plus qu’à attendre que le teavail se fasse.
NB. Je tiens à préciser que je n’ai aucun lien avec la société Tranquil IT. Je ne suis pas subventionné ni soutenu par cette société, bien au contraire, je ne suis pas en odeur de sainteté auprès d’eux. Néanmoins, leur produit est bon et plus que bon. Je vous conseille vivement et fortement d’utiliser WAPT, en particulier la version WAPT Enterprise 🙂