GPO : exécuter un script au démarrage de l’ordinateur

Présentation

Dans cet article, nous allons voir comment mettre en place un script qui s’exécute au démarrage du poste à l’aide des stratégies de groupe (GPO).

L’intérêt d’utiliser ce type de script est qu’il est exécuté avec les droits Administrateurs ce qui permet de lancer des installations de logiciel sur le poste sans élévation de droit.

L’autre intérêt selon moi est de cibler les actions au niveau ordinateur non utilisateur, si on prend l’exemple du mappage d’imprimante, une personne du service comptabilité se connecte de façon temporaire sur un poste du service communication, les deux services étant dans deux bâtiments différents, il est plus logique de mapper les imprimantes en fonction du poste que de l’utilisateur. Il en est de même avec les installations de logiciels, si les postes  de la comptabilité ont des applications spécifiques qui sont installés par scripts à l’ouverture de session, l’application sera donc installé sur le poste de la communication.

Prérequis

Préparer le script à mettre en place et le copier sur le contrôleur de domaine (Bureau/Documents).

Script du tutoriel écrit dans le journal d’événement Windows qui permet de valider son exécution.

On Error Resume Next 
Dim WshShell
Set WshShell = Wscript.CreateObject("Wscript.shell")
WshShell.LogEvent 4, "--- RDR-IT : Script ouverture de poste ---"

Mise en place de la GPO

1. Ouvrir la console Gestion de stratégie de groupe, faire un clic droit 1 sur l’emplacement où la stratégie doit être appliquée et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici 2.
GPO console

2. Donner un nom à la GPO 1 et cliquer sur OK 2.
GPO name

3. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Edit GPO

4. Aller sur Configuration ordinateur / Stratégies / Paramètres Windows et ouvrir Scripts (démarrage/arrêt) 1.
Open scripts

5. Faire un double clic sur Démarrage 1 pour ouvrir la fenêtre de configuration.
Startup

6. Cliquer sur Ajouter 1.
Click add

7. Cliquer sur Parcourir 1.
Browse

8. Copier le script 1 puis sélectionner le fichier 2 et cliquer sur Ouvrir 3.
Select script

9. Cliquer sur OK 1 pour ajouter le script.
Add script

10. Le script ajouté dans les propriétés, cliquer sur Appliquer 1 puis OK 2.
Apply strategie

11. La stratégie est prête.
Overview

Valider le fonctionnement de la stratégie

Manipulation à faire sur un poste où la stratégie est appliquée.

Si le poste est déjà allumé celui-ci doit être redémarre, car le script est exécute une fois au démarrage. La commande gpupdate ne lancera pas le script.

Le script utilisé pour cet article, écrit dans le journal Application de l’observateur d’événement, vérifier que l’événement est enregistré.

observer events

Conclusion

Le script de démarrage permet d’effectuer des actions directement sur l’ordinateur avant même qu’une session utilisateur est été ouverte.

Si le script fait appel à des partages réseaux, vérifier que les ordinateurs du domaine ont accès.


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


GPO : configurer le verrouillage automatique des sessions
Présentation Dans ce tutoriel, nous allons voir comment activer le verrouillage automatique des sessions après un délai d'inactivité. Cette stratégie de groupe permet d'augmenter le niveau de sécurité, car beaucoup d'utilisateur ne verrouille pas leu

GPO : rendre les utilisateurs administrateur de leur poste
Présentation Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste. Le but est d'ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs d

Jenkins : centraliser la gestion des tâches planifiées
Jenkins est un logiciel open source gratuit d'intégration continue. Il est normalement utiliser par les équipements de développement pour s'assurer d'une non régression du code source. De façon détourné, il est possible d'utiliser Jenkins comme un or

Laisser un commentaire