Logon / Startup Script Scan Setup (Configuration de l’analyse par script d’ouverture de session/de démarrage)

En installant et en configurant Autodesk Inventory Tool dans un emplacement centralisé accessible, vous pouvez l’exécuter dans le cadre d’un script d’ouverture de session utilisateur ou d’un script de démarrage d’appareil. Dans ce mode, AIT inventorie l’appareil local et enregistre les résultats dans un emplacement centralisé, avec un fichier de banque de données par appareil. Vous pouvez ensuite importer ces banques de données d’appareils individuelles dans une instance d’AIT. AIT n’inventorie l’appareil que s’il n’a pas encore été analysé ou si une nouvelle analyse est planifiée.

Ce processus présente l’avantage de ne pas être restreint par les pare-feu des appareils et de s’exécuter en utilisant les informations d’identification de l’utilisateur connecté en local. Vous devez installer Microsoft .NET Framework v4.5.2 ou version ultérieure sur chaque appareil qui exécute AIT.

La section suivante explique comment déployer AIT pour analyser l’inventaire réseau via un script d’ouverture de session. Elle couvre la configuration de base d’un petit environnement. Une planification plus précise peut être nécessaire pour les réseaux multisites plus étendus.

Sur un serveur à l’accès centralisé, créez un dossier pour AIT et un dossier qui contiendra les données collectées. Par exemple :

  • C:\AIT : dossier racine qui sera partagé (lecture seule)
  • C:\AIT\AIT : dossier qui contiendra les fichiers de l’application AIT (lecture seule)
  • C:\AIT\Data : dossier qui contiendra les fichiers de données collectés (lecture et écriture)

Définissez les autorisations pour le dossier racine de sorte que la catégorie d’utilisateurs Utilisateurs authentifiés bénéficie des autorisations Lecture et exécution, Affichage du contenu des dossiers et Lecture, puis appliquez-les aux sous-dossiers et fichiers :

Définissez les autorisations pour le dossier Données de sorte que le groupe Utilisateurs authentifiés dispose des autorisations Modification, Lecture et exécution, Affichage du contenu des dossiers, Lecture et Écriture :

Partagez le dossier racine, puis ajoutez la catégorie d’utilisateurs Authenticated Users (Utilisateurs authentifiés) aux autorisations de partage, en octroyant les autorisations Change (Modification) et Read (Lecture) :

Lorsque cette opération est combinée aux autorisations attribuées aux dossiers, elle octroie aux utilisateurs authentifiés d’une part des droits en lecture seule pour le dossier partagé et pour l’application AIT, et d’autre part des autorisations en lecture/écriture pour le dossier de données, afin que les fichiers de banque de données puissent être créés et mis à jour lorsque les utilisateurs se connectent.

\\SERVER01\AIT                                 Dossier racine partagé avec accès en lecture seule

\\SERVER01\AIT\AIT                       Dossier de l’application AIT partagé avec accès en lecteur seule

\\SERVER01\AIT\Data                     Dossier de données dans le dossier partagé avec accès en lecture/écriture

Copiez le contenu du dossier d’Autodesk Inventory Tool à partir de C:\Program Files (x86)\Autodesk\Autodesk Inventory Tool\ dans le dossier partagé C:\AIT\AIT :

En principe, une fois la copie terminée, vous verrez 51 fichiers.

À l’aide d’un éditeur de texte tel que le Bloc-notes, ouvrez le fichier AIT.exe.config figurant dans le dossier AIT, puis apportez les modifications suivantes :

  • DataStorePath : indiquez le chemin UNC du dossier de données à l’intérieur du dossier partagé, en veillant à la présence d’un caractère de fin « \ ».
  • PerComputerDataStore : définissez ce paramètre sur True (Vrai), afin que chaque appareil qui exécute ScanWin soit enregistré dans une banque de données distincte dans DataStorePath.

Exemple :

      <setting name="DataStorePath" serializeAs="String">

        <value>\\SERVER01\AIT\Data\</value>

      </setting>

      <setting name="PerComputerDataStore" serializeAs="String">

        <value>True</value>

      </setting>

Sur un ordinateur distant, exécutez AIT à partir du dossier de l’application AIT à l’intérieur du dossier partagé avec les paramètres « /c localhost /fp /lu /rp /sl » pour analyser l’ordinateur local. Exemple :

<p>\\SERVER01\AIT\AIT.exe /c localhost /fp /lu /rp /sl</p>
Click to copy

Vérifiez que la commande a été correctement exécutée et que les résultats sont bien enregistrés dans le dossier Data (Données) à l’intérieur du dossier partagé. Si aucun résultat n’apparaît dans le dossier Data (Données), vérifiez que vos autorisations sont correctement définies.

Pour exécuter AIT, vous devez utiliser un fichier de traitement par lots qui sera appelé par le script d’ouverture de session ou correspondra lui-même à celui-ci. Voici le script qu’il est recommandé d’utiliser :

<p>@ECHO OFF
REM Batch script to start Autodesk Inventory Tool to scan the local machine
Title Autodesk Inventory Tool

REM Set the path to the Autodesk Inventory Tool directory share
SET AIT_DIR="\\SERVER01\AIT"

REM Only run if .NET Framework 4.5.2 or later is installed
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SKUs\.NETFramework,Version=v4.5.2" 2&gt;nul
IF ERRORLEVEL 1 (
    GOTO DOTNETNOTINSTALLED
) ELSE (
    GOTO DOTNETINSTALLED
)

:DOTNETINSTALLED
REM Execute Autodesk Inventory Tool to perform a scan of the local machine
IF DEFINED COMPUTERNAME (
REM Use the actual computer name when available
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c %COMPUTERNAME% /o "%AIT_DIR%\Data\%COMPUTERNAME%" /fp /lu /rp /sl
) ELSE (
REM If not, use localhost to identify the local machine
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c localhost /fp /lu /rp /sl
)
EXIT

:DOTNETNOTINSTALLED
REM .NET Framework 4.5.2 is not installed, create a log file to indicate this
IF DEFINED COMPUTERNAME (
ECHO %COMPUTERNAME% does not have .NET Framework 4.5.2 installed &gt; "%AIT_DIR%\Data\%COMPUTERNAME%.LOG"
)
EXIT</p>
Click to copy

Vous pouvez télécharger une copie du script ci-dessus à l’emplacement suivant :

Vous devez modifier la variable AIT_DIR de manière à ce qu’elle·pointe vers le dossier partagé dans lequel les données et les fichiers journaux doivent être écrits. Exemple :

SET AIT_DIR="\\ACMEDC01\AIT"

Vous pouvez copier le script ci-dessus dans le dossier partagé NETLOGON pour le domaine ou le placer dans le dossier AIT partagé. Si vous le copiez dans le dossier partagé NETLOGON du domaine, copiez le script de traitement par lots à l’emplacement suivant :

C:\Windows\SYSVOL\sysvol\<domaine>\scripts

Pour tester l’exécution dans le cadre d’un script d’ouverture de session, appelez ce script de traitement par lots à partir du script d’ouverture de session existant ou, s’il n’existe actuellement aucun script d’ouverture de session, entrez le nom du script de traitement par lots dans le champ Script d’ouverture de session de l’utilisateur :

Une fois le test effectué, le script peut être reproduit pour tous les utilisateurs concernés en modifiant leur profil dans Utilisateurs et ordinateurs Active Directory à l’aide de l’instruction ci-dessus. Vous pouvez aussi le déployer via Stratégie de groupe. Les instructions d’utilisation du paramètre Group Policy (Stratégie de groupe) sont incluses ci-dessous.

Configuration du déploiement avec la stratégie de groupe

Ouvrez la console Gestion des stratégies de groupe à partir de Panneau de configuration > Système et sécurité > Outils d’administration.

Développez l’arborescence Domaines, cliquez avec le bouton droit de la souris sur le nom d’un domaine ou d’une unité d’organisation, puis sélectionnez Créer un objet GPO dans ce domaine, et le lier ici.

Dans la boîte de dialogue Nouvel objet GPO, attribuez un nom descriptif à l’objet GPO, puis cliquez sur OK.

Recherchez le nouvel objet GPO dans l’arborescence Domaines (sous le domaine ou l’unité d’organisation sélectionnés ci-dessus), cliquez dessus avec le bouton droit de la souris, puis choisissez Modifier.

Vous devez maintenant déterminer si vous devez utiliser un script d’ouverture de session ou un script de démarrage :

  • Si vos utilisateurs finaux disposent de droits d’administrateur sur leur ordinateur local, utilisez un script d’ouverture de session. 
  • Si vos utilisateurs finaux ne disposent pas de droits d’administrateur sur leur ordinateur local, utilisez un script de démarrage.
Configurer le script d’ouverture de session

Dans Group Policy Management Editor (Éditeur de gestion des stratégies de groupe), accédez à User Configuration (Configuration utilisateur) > Policies (Stratégies) > Windows Settings (Paramètres Windows) > Scripts (Logon/Logoff) [Scripts (ouverture/fermeture session)], puis double-cliquez sur Logon (Ouverture de session) dans le volet droit.

Dans la fenêtre Logon Properties (Propriétés de : Ouverture de session), cliquez sur Show Files (Afficher les fichiers).

Copiez le script de commande AIT_Network.cmd dans le dossier, puis fermez la fenêtre.

Dans la fenêtre Logon Properties (Propriétés de : Ouverture de session), cliquez sur Add (Ajouter).

Cliquez sur Browse (Parcourir) pour ouvrir le répertoire des scripts d’ouverture de session, sélectionnez le script de de commande AIT_Network.cmd, puis cliquez sur OK.

Vérifiez que le script apparaît maintenant dans la liste de la fenêtre Logon Properties (Propriétés de : Ouverture de session), puis cliquez sur OK.

Fermez la fenêtre Group Policy Management Editor (Éditeur de gestion des stratégies de groupe) pour votre objet GPO, puis fermez la fenêtre Group Policy Management (Gestion des stratégies de groupe).

Configurer le script de démarrage

Dans Group Policy Management Editor (Éditeur de gestion des stratégies de groupe), accédez à Computer Configuration (Configuration ordinateur) > Policies (Stratégies) > Windows Settings (Paramètres Windows) > Scripts (Startup/Shutdown) [Scripts (démarrage/arrêt)], puis double-cliquez sur Startup (Démarrage) dans le volet droit.

Dans la fenêtre Startup Properties (Propriétés de : Démarrage), cliquez sur Show Files (Afficher les fichiers).

Copiez le script de commande AIT_Network.cmd dans le dossier, puis fermez la fenêtre.

Dans la fenêtre Startup Properties (Propriétés de : Démarrage), cliquez sur Add (Ajouter).

Cliquez sur Browse (Parcourir) pour ouvrir le répertoire de scripts de démarrage, sélectionnez le script de commande AIT_Network.cmd, puis cliquez sur OK.

Vérifiez que le script apparaît maintenant dans la liste de la fenêtre Startup Properties (Propriétés de : Démarrage), puis cliquez sur OK.

Fermez la fenêtre Group Policy Management Editor (Éditeur de gestion des stratégies de groupe) pour votre objet GPO, puis fermez la fenêtre Group Policy Management (Gestion des stratégies de groupe).

 

Une fois tous les ordinateurs inventoriés, double-cliquez sur le raccourci Autodesk Inventory Tool situé sur le bureau, puis importez les résultats à partir du dossier partagé Data (Données) en suivant les étapes décrites dans la section Importation de banques de données.