Supprimer en masse le fichier wpkg.xml [Trucs et Astuces sur les serveurs Scribe et Amon]

Supprimer en masse le fichier wpkg.xml

Suite à une mauvaise mise à jour d'un paquet WPKG, il peut être nécessaire de supprimer le fichier wpkg.xml de manière massive.

L'idée est de supprimer le fichier lorsqu'un utilisateur se connecte. Malheureusement, seuls les comptes admin ont les droits nécessaires pour supprimer ce fichier. Il va donc au préalable falloir lui élever les droits. Pour ça, on créé un paquet wpkg. Voici la méthode :

Méthode :

1 - Elévation des droits sur le fichier wpkg.xml

Créer le paquet droitwpkgxml.xml

<package
    id="droitwpkgxml"
    name="Modifie les droits du fichier wpkg.xml"
    revision="1"
    reboot="false"
    priority="2000"
    execute="always">
<variable name="ComSpec" value="%SystemRoot%\System32\cmd.exe" architecture="x86"/>
<variable name="ComSpec" value="%SystemRoot%\SysWOW64\cmd.exe" architecture="x64"/>
<install cmd='cmd /c cacls C:\Windows\System32\wpkg.xml /E /G DomainUsers:F' />
</package>

<package
    id="droitwpkgxml"
    name="Modifie les droits du fichier wpkg.xml"
    revision="1"
    reboot="false"
    priority="2000"
    execute="always">

<variable name="ComSpec" value="%SystemRoot%\System32\cmd.exe" architecture="x86"/>
<variable name="ComSpec" value="%SystemRoot%\SysWOW64\cmd.exe" architecture="x64"/>

<install cmd='cmd /c cacls C:\Windows\System32\wpkg.xml /E /G DomainUsers:F' />

</package>

Dès lors l'ensemble des utilisateurs aura la possibilité de supprimer le fichier wpkg.xml

2 - Suppression du fichier wpkg.xml à la connexion d'un utilisateur

Créer le fichier suppr_wpkg.bat dans \\srv-scribe\netlogon\scripts
Editer avec notepad++ le fichier suppr_wpkg.bat

If not exist "C:\Windows\System32\wpkg.xml" goto end
del C:\Windows\System32\wpkg.xml
:end

If not exist "C:\Windows\System32\wpkg.xml" goto end
del C:\Windows\System32\wpkg.xml
:end

Créer ou éditer le fichier DomainUsers.txt dans \\srv-scribe\netlogon\scripts\groups en lui ajoutant la ligne suivante :

cmd,\\srv-scribe\netlogon\scripts\suppr_wpkg.bat,NOWAIT

cmd,\\srv-scribe\netlogon\scripts\suppr_wpkg.bat,NOWAIT

Cocher le paquet droitwpkgxml.xml dans wpkg-manage

3 - Quand le problème est résolu, une semaine ou deux après

Décocher le paquet droitwpkgxml.xml dans wpkg-manage
Editer le fichier DomainUsers.txt dans \\srv-scribe\netlogon\scripts\groups en mettant la ligne en commentaire (ajout du ; au début de la ligne)

;cmd,\\srv-scribe\netlogon\scripts\suppr_wpkg.bat,NOWAIT

;cmd,\\srv-scribe\netlogon\scripts\suppr_wpkg.bat,NOWAIT

Attention :

Si le paquet CopyWpkgXml.xml est installé, éditer avec notepad++ le fichier wpkgxml.bat dans \\srv-scribe\netlogon\scripts (Sinon risque de remote logon, lorsqu'il y a fermeture de session car wpkg.xml n'est plus présent - le problème n'est pas présent lorsqu'on redémarre la machine).

rem Copie du fichier wpkg.xml dans un répertoire dans T:\travail pour l'admin
if not exist "%SYSTEMROOT%\system32\wpkg.xml" goto end
copy /Y %SYSTEMROOT%\system32\wpkg.xml \\IP_du_Scribe\commun\logiciels\wpkg-xml\%COMPUTERNAME%.xml
exit
:end

rem Copie du fichier wpkg.xml dans un répertoire dans T:\travail pour l'admin
if not exist "%SYSTEMROOT%\system32\wpkg.xml" goto end
copy /Y %SYSTEMROOT%\system32\wpkg.xml \\IP_du_Scribe\commun\logiciels\wpkg-xml\%COMPUTERNAME%.xml
exit
:end

Veiller à bien saisir l'IP de son Scribe.

Complément :

Plus d'informations sur ce topic du forum : https://forum-dane.ac-lyon.fr/forum/viewtopic.php?f=47&t=2783