Windows Agent with GPO

Owned by Philippe JASPARD
Last updated: Feb 22, 2024 by Alexandre LE SAUX
4 min read

Déploiement de l’agent proVconnect via GPO par Active Directory

Préparation de l’active directory

Les postes cibles doivent être placés dans une nouvelle Organizational Unit (OU) ou être déjà répartis dans plusieurs OU existantes.

Création de la GPO dans Group Policy Management

On crée une nouvelle GPO « InstallAgentProv » appliquée sur les OU concernées par l’installation de l’agent

Il est important que le Security Filtering permette l’installation sur les machines et non pas sur des groupes d’utilisateurs nommés.
Le groupe « Authenticated Users » contient les groupes d’utilisateur ainsi que les machines, il est donc tout à fait adapté à la manipulation.


Détails de la GPO

Cette GPO doit contenir 2 actions distinctes:

  • Le déploiement du setup de l’agent
  • L’exécution d’un script .bat pour installer l’agent

Déploiement du setup de l’agent

Pour créer le déploiement du fichier, il suffit de rajouter une action dans Computer Configuration > Preferences > Windows Settings > Files.
Le chemin source du setup peut être un chemin réseau comme ci-contre.
Le chemin de destination peut être modifié mais il devra également l’être dans le script .bat.
Enfin il faut veiller à ce qu’aucune des checkbox ne soit cochée.


Dans l’onglet « Common » il faut cocher l’option « Apply once and do not reapply ».
Cette option est importante pour éviter l’installation en boucle de l’agent.


Au final le déploiement du fichier doit correspondre à l’image ci-dessous.


Script .bat d’installation

Le script .bat va nous servir à installer l’agent de façon silencieuse.
Pour ce faire il faut créer une nouvelle action dans la GPO dans Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown) > Startup


Pour commencer il faut créer un fichier .bat dans le répertoire des scripts de startup. Il suffit de cliquer sur le bouton Show Files comme ci-contre.


Dans le répertoire qui vient de s’ouvrir, il faut créer le fichier « deployAgent.bat », son contenu est le suivant :


set installer=c:\proVconnectDeviceAgent_x.xx.xx.xx.exe

IF EXIST %installer% start /WAIT "" %installer% /S /WPSERVER=monAddresseDeServeur
IF EXIST %installer% del %installer% /Q



La première ligne lance le setup de l’agent avec 2 paramètres (voir ici pour plus d'options):

  • /S indique que l’installation se fera en mode silencieux sans aucune intervention sur la session utilisateur en cours sur le poste cible
  • /WPSERVER=monAddresseDeServeur:443 permet de faire pointer l’agent vers le serveur proVconnect désiré, bien évidement cette valeur est à modifier avec l’adresse ou le nom DNS de votre serveur


On peut aussi utiliser un installeur d'agent créé avec notre outil d'installeur personnalisé. Dans ce cas, il n'y a pas de paramètres a ajouter au lancement de l'installeur.

La seconde ligne va supprimer le setup une fois l’installation terminée ce qui évitera de réinstaller l’agent à chaque reboot de la machine. C’est pour cela que le déploiement du setup de l’agent fait dans la phase précédente ne doit s’exécuter qu’une seule fois

Une fois le script terminé il faut affecter ce script à la GPO en sélectionnant le fichier que l’on vient de créer comme ci-dessous



Comportement attendu de la GPO

Au premier démarrage, le poste va donc installer l’agent et redémarrer à la fin de l’installation.
Au démarrage suivant, le setup ne sera pas déployé de nouveau grâce à l’option « Apply Once », le script va donc tenter de lancer un fichier inexistant ce qui ne fera rien.
Une fois le parc installé complètement la GPO pourra être supprimée ou laissée en activité pour l’ajout de futurs postes.