Le client avancé dans SMS 2003 et Configuration Manager 2007 ne fonctionne plus après le déploiement de Windows XP SP2

  • Article

Cet article vous aide à résoudre un problème dans lequel le client avancé ne fonctionne plus si un objet stratégie de groupe (GPO) est configuré pour définir le mode de démarrage du service hôte de l’agent SMS sur Automatique.

Version d’origine du produit : Systems Management Server 2003, System Center Configuration Manager 2007
Numéro de la base de connaissances d’origine : 919592

Importante

Cet article contient des informations qui vous montrent comment réduire les paramètres de sécurité ou comment désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez apporter ces modifications pour contourner un problème spécifique. Avant d’apporter ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement particulier. Si vous implémentez cette solution de contournement, prenez toutes les mesures supplémentaires appropriées pour protéger votre système.

Symptômes

Après avoir déployé Microsoft Windows XP Service Pack 2 (SP2) sur les ordinateurs clients qui exécutent le client avancé dans Microsoft Systems Management Server (SMS) 2003 ou dans System Center Configuration Manager 2007, vous rencontrez les symptômes suivants :

  • Le client avancé ne fonctionne plus correctement sur l’ordinateur client. Dans ce cas, le client avancé ne récupère plus les stratégies SMS. Si vous essayez de démarrer une action dans le client avancé sur l’ordinateur client, le message d’erreur suivant s’affiche :

    L’action n’a pas pu être lancée.

  • Lorsque vous affichez les fichiers journaux SMS, des informations qui ressemblent aux informations suivantes s’affichent :

    Dans le fichier %WINDIR%\System32\CCM\Logs\CcmExec.log sur l’ordinateur client

    Erreur lors de l’appel de coResumeClassObjects.CcmExec<date><time>3304 (0x0CE8)
    Échec de l’initialisation de la phase 1 (0x80004015). CcmExec<date><time>3304 (0x0CE8)
    Échec de l’initialisation de la phase 1 (0x80004015). CcmExec<date><time>3304 (0x0CE8)

    Dans le fichier %WINDIR%\System32\CCM\Logs\execmgr.log sur l’ordinateur client

    Ligne de commande = « \\<server>\<share>$\<folder>\update\update.exe » /q /f /forcerestart,
    Répertoire de travail = \\server\share$\<folder>\execmgr<date<>time>3292 (0x0CDC)><><
    Processus créé pour la ligne de commande passéeexecmgr<date et heure><>3292 (0x0CDC)
    Déclenchement de l’événement :
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    instance de SoftDistProgramStartedEvent
    {
    AdvertisementId = « <ID> » ;
    ClientID = « GUID :<GUID> » ;
    CommandLine = « \"\\\\<server>\\<share>$\\<folder>\\update\\update.exe\ » /q /f /forcerestart » ;
    DateTime = « <date and time.572000>+000 » ;
    MachineName = « <computername> » ;
    PackageName = « <packagename> » ;
    ProcessID = 228 ;
    ProgramName = « Mise à niveau automatisée à partir de XP ou XPSP1 » ;
    SiteCode = « <siteCode> » ;
    ThreadID = 3292 ;
    UserContext = « NT AUTHORITY\\SYSTEM » ;
    WorkingDirectory = « \\\\<server>\\<share>$\\<folder>\\ » ;
    };
    execmgr<date><time>3292 (0x0CDC)
    Événement déclenché pour Ad :<ID>, Package :<package>, Programme : mise à niveau automatisée à partir de XP ou XPSP1execmgr<date><heure>3292 (0x0CDC)
    L’utilisateur s’est déconnecté.execmgr<date et heure><>2656 (0x0A60)
    Programme La mise à niveau automatisée à partir de XP ou XPSP1 est en cours d’exécution lorsque l’utilisateur se connecte offexecmgr<date><time>2656 (0x0A60)
    Le minuteur du gestionnaire d’exécution a été déclenché.execmgr<date><time>1348 (0x0544)
    La stratégie est mise à jour pour le programme : MS04-028 - Mise à jour JPEG pour XP, Package : <package>, Annonce : <ID>execmgr<date><time>1408 (0x0580)
    Code de sortie du programme 3010execmgr<date><time>2904 (0x0B58)
    Recherche d’un fichier MIF pour obtenir l’état du programmeexécuter<la date et heure><>2904 (0x0B58)
    Script pour Package :<package>, Programme : La mise à niveau automatisée à partir de XP ou XPSP1 a réussi avec le code de sortie 3010execmgr<date><time>2904 (0x0B58)
    Déclenchement de l’événement :
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    instance de SoftDistProgramPrelimSuccessEvent
    {
    AdvertisementId = « <ID> » ;
    ClientID = « GUID :<GUID> » ;
    DateTime = « <date><time.781000>+000 » ;
    ExitCode = « 3010 » ;
    MachineName = « <computername> » ;
    PackageName = « <package> » ;
    ProcessID = 228 ;
    ProgramName = « Mise à niveau automatisée à partir de XP ou XPSP1 » ;
    SiteCode = « <siteCode> » ;
    ThreadID = 2904 ;
    };
    execmgr<date><time>2904 (0x0B58)
    Événement de réussite de prélim du programme déclenché pour Ad :<ID>, Package :<package>, Programme : Mise à niveau automatisée à partir de XP ou XPSP1execmgr<date><heure>2904 (0x0B58)
    L’exécution est terminée pour le programme Mise à niveau automatisée à partir de XP ou XPSP1. Le code de sortie est 3010, le status d’exécution est SuccessRebootRequiredexecmgr<date><time>2904 (0x0B58)
    Redémarrage de l’ordinateur - Échec de InitiateSystemShutdownEx 1115execmgr<date><time>2904 (0x0B58)

    Dans le fichier lecteur :\SMS_CCM\Logs\SMSCliUi.log sur le serveur SMS

    Site affecté actuel : <siteCode>smscliui<date><time>3320 (0x0CF8)
    Impossible d’obtenir CacheInfo. Erreur : 0X80070005smscliui<date><time>3320 (0x0CF8)
    Le code du site SMS n’a pas été modifié.smscliui<date><time>3320 (0x0CF8)
    Site affecté actuel : <siteCode>smscliui<date><time>3660 (0x0E4C)
    Impossible d’obtenir CacheInfo. Erreur : 0X80070005smscliui<date><time>3660 (0x0E4C)
    Impossible d’instancier CLSID_CCMClientAction classe, erreur : 0x80070005smscliui<date><time>3660 (0x0E4C)

Cause

Ce problème se produit si un objet de stratégie de groupe est configuré pour définir le mode de démarrage du service hôte de l’agent SMS (CcmExec.exe) sur Automatique.

Remarque

Par défaut, le service Hôte de l’agent SMS n’est pas configuré à l’aide de stratégie de groupe.

Résolution 1 : Ne définissez pas le service hôte de l’agent SMS dans stratégie de groupe

Modifiez l’objet de stratégie de groupe pour ne plus définir le mode de démarrage du service hôte de l’agent SMS. Pour cela, procédez comme suit :

  1. Connectez-vous à un contrôleur de domaine, puis démarrez l’outil Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer>l’exécution, tapez dsa.msc dans la zone Ouvrir , puis cliquez sur OK.

  2. Cliquez avec le bouton droit sur le conteneur dans lequel l’objet de stratégie de groupe a été créé, puis sélectionnez Propriétés. Par exemple, cliquez avec le bouton droit sur le conteneur de domaine ou cliquez avec le bouton droit sur une unité d’organisation, puis sélectionnez Propriétés.

  3. Sélectionnez l’onglet stratégie de groupe, sélectionnez l’objet de stratégie de groupe dans lequel le service hôte de l’agent SMS est défini, puis sélectionnez Modifier.

  4. Dans l’outil Éditeur d’objets stratégie de groupe, développez Configuration> ordinateurParamètres> WindowsParamètres de sécurité, puis sélectionnez Services système.

  5. Dans le volet droit, double-cliquez sur Hôte de l’agent SMS, désactivez la zone Définir ce paramètre de stratégie case activée, puis cliquez sur OK.

  6. Quittez l’outil Éditeur d’objets stratégie de groupe, puis cliquez sur OK.

  7. Redémarrez les ordinateurs clients Windows XP SP2.

Résolution 2 : Attribuer les autorisations contrôle total du compte NetworkService à l’objet Hôte de l’agent SMS

Avertissement

Ce contournement peut rendre votre ordinateur ou réseau plus vulnérable aux attaques provenant d'utilisateurs ou de logiciels (virus, par exemple) malveillants. Nous ne recommandons pas cette solution de contournement, mais nous fournissons ces informations afin que vous puissiez l’implémenter à votre guise. Son utilisation relève de votre responsabilité.

Vous pouvez conserver le démarrage automatique du service hôte de l’agent SMS stratégie de groupe si vous attribuez au compte NetworkService des autorisations Contrôle total à l’objet Hôte de l’agent SMS dans stratégie de groupe. Pour cela, procédez comme suit :

  1. Connectez-vous à un contrôleur de domaine, puis démarrez l’outil Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer>l’exécution, tapez dsa.msc dans la zone Ouvrir , puis cliquez sur OK.

  2. Cliquez avec le bouton droit sur le conteneur dans lequel l’objet de stratégie de groupe a été créé, puis sélectionnez Propriétés. Par exemple, cliquez avec le bouton droit sur le conteneur de domaine ou cliquez avec le bouton droit sur une unité d’organisation, puis sélectionnez Propriétés.

  3. Sélectionnez l’onglet stratégie de groupe, sélectionnez l’objet de stratégie de groupe dans lequel le service hôte de l’agent SMS est défini, puis sélectionnez Modifier.

  4. Dans l’outil Éditeur d’objets stratégie de groupe, développez Configuration> ordinateurParamètres> WindowsParamètres de sécurité, puis sélectionnez Services système.

  5. Dans le volet droit, double-cliquez sur Hôte de l’agent SMS, puis sélectionnez Modifier la sécurité.

  6. Dans la boîte de dialogue Sécurité pour l’hôte de l’agent SMS , sélectionnez Ajouter.

  7. Tapez NetworkService dans la zone Entrez les noms d’objets à sélectionner , cliquez sur Vérifier les noms, puis cliquez sur OK.

  8. Dans la zone Autorisations pour NetworkService, sélectionnez la zone Contrôle total case activée dans la colonne Autoriser, puis cliquez sur OK.

  9. Dans la boîte de dialogue Propriétés de l’hôte de l’agent SMS , cliquez sur OK.

  10. Quittez l’outil Éditeur d’objets stratégie de groupe, puis cliquez sur OK.