Dans ce tutoriel, je vais vous expliquer comment exécuter un script PowerShell au démarrage de l’ordinateur.
Pour cette exemple, j’ai créé un script PowerShell « simple » qui va créé une entrée dans le journal d’événement Windows.
Voici le script :
Avant de commencer, copier le fichier de votre script sur le contrôleur de domaine que vous allez utiliser pour créer la stratégie de groupe.
Ouvrir la console Gestion de stratégie de groupe, sur le dossier Objets de stratégie de groupe, faire un clic droit et cliquer sur Nouveau 1.
Nommer la stratégie de groupe 1 et cliquer sur OK 2 pour la créer.
On va maintenant configurer la GPO, faire un clic droit dessus et cliquer sur Modifier 1.
Aller à l’emplacement suivant : Configuration ordinateur / Stratégie / Paramètres Windows / Scripts (démarrage / arrêt).
Faire un double clic sur Démarrage 1 pour ouvrir les Propriétés.
Aller sur l’onglet Scripts PowerShell 1 puis cliquer le bouton Afficher les fichiers 2.
Dans la nouvelle fenêtre Explorateur de fichier qui s’ouvre, coller le fichier du script 1 puis fermer la fenêtre.
De cette manière, le fichier du script PowerShell est directement placé dans le dossier de la stratégie de groupe qui dispose des droits NTFS correcte.
De retour sur les propriétés du script de démarrage, cliquer sur le bouton Ajouter 1.
Cliquer sur Parcourir 1.
Sélectionner le fichier du script PowerShell 1 qui va s’exécuter au démarrage de l’ordinateur et cliquer sur Ouvrir 2.
Le script est sélectionné, cliquer sur OK 1 pour l’ajouter.
Le script est ajouté aux propriétés, cliquer sur le bouton Appliquer 1 et OK 2.
Si dans la même stratégie de groupe, vous avez plusieurs scripts PowerShell, il est possible de choisir l’ordre d’exécution en utilisant les boutons Monter / Descendre. De même, si vous avez différents type de script (VBS/Batch) dans la même stratégie de groupe, il est possible de choisir quel type de script s’exécute en premier.
Pour ma part je préfère faire utiliser plusieurs stratégies de groupe.
La stratégie de groupe est prête.
Maintenant, il faut lier la stratégie de groupe pour que celle-ci soit appliquée, à l’emplacement souhaité dans l’arborescence Active DIrectory, faire un clic droit et cliquer sur Lier un objet de stratégie de groupe existant 1.
Sélectionner la GPO 1 et cliquer sur OK 2.
La stratégie de groupe est lié, on va maintenant tester notre script PowerShell.
Pour ce faire, je vais démarrer ma VM lab-cl-w10-2.
Après son démarrage, je me suis connecté à l’ordinateur et je suis aller voir dans l’observateur d’événement si une entrée a été ajouté par le script PowerShell.
Le script a bien été exécuté.
Pour rappel, le script de démarrage sont exécuté avant l’ouverture de session, vous ne pourrais donc pas agir sur des paramètres utilisateurs comme le registre, lecteur réseau ou imprimantes.
Ce type de script est principalement utilisé pour faire des installations de logiciels, nettoyage de dossiers …
Je ne vais pas faire un tutoriel sur ce sujet, mais il est possible aussi d’exécuté un script PowerShell lors de l’arrêt de l’ordinateur pour vider les fichiers temporaire par exemple.
Les scripts de démarrage sont exécutés avec un droit système qui vous permettent de tout faire comme si vous étiez connecter avec un compte Administrateur.
Vous savez maintenant comment exécuter un script PowerShell au démarrage de l’ordinateur par GPO.