Dans ce tutoriel, on va voir comment exécuter un script PowerShell au démarrage d’un ordinateur fonctionnant sur Windows 11 dans une domaine Active Directory avec un contrôleur de domaine Windows Serveur 2025.
Pour rappel, les scripts exécutés au démarrage de l’ordinateur sont lancés avant l’ouverture de session de l’utilisateur, ils sont exécutés avec les droits « machine », ce qui permet d’agir sur le système ou d’installer des logiciels.
Voici le script qui va être exécuté, il est assez simple, il va juste créer un fichier avec le nom de l’ordinateur et le timestamp.
Pour commencer, copier le fichier qui contient le script sur votre contrôleur de domaine.
Ouvrir la console Gestion des stratégies de groupe.
Dans le panneau de navigation, faire un clic droit sur Objets de stratégie de groupe puis cliquer sur Nouveau 1.
Nommer 1 l’objet GPO puis cliquer sur OK 2 pour le créer.
Faire un clic droit sur l’objet GPO que l’on vient de créer puis cliquer sur Modifier 1.
Depuis l’éditeur de gestions des stratégies de groupe, aller à l’emplacement suivant : Configuration ordinateur / Stratégies / Paramètres Windows / Scripts.
Faire un double clic sur Démarrage 1 pour ouvrir les propriétés.
Aller sur l’onglet Scripts PowerShell 1 puis cliquer sur le bouton Afficher les fichiers 2.
Ceci ouvre l’explorateur de fichiers Windows à l’emplacement où les scripts liés à la stratégie de groupe sont stockés, coller le fichier PowerShell (ps1) qui contient le script PowerShell.
Si vous n’avez pas les droits de copier le ou les fichiers par le chemin UNC, il faut passer par le chemin local : C:\Windows\SYSVOL\…..
De retour sur les propriétés du script de démarrage, cliquer sur le bouton Ajouter 1.
Cliquer sur le bouton Parcourir 1.
Sélectionner le fichier copié précédemment 1 puis cliquer sur Ouvrir 2.
Le fichier du script PowerShell est sélectionné, cliquer sur OK 1.
Le script PowerShell est ajouté, cliquer sur les boutons Appliquer 1 et OK 2.
Vous pouvez si vous le souhaitez au sein de la même stratégie de groupe exécuter plusieurs scripts PowerShell, il vous suffit pour cela de refaire la même manipulation de sélection de fichier en ayant pris soin de copier le ou les fichiers.
La GPO est configurée, fermer l’éditeur.
En résumé voici les paramètres de la stratégie de groupe qui va permettre d’exécuter le script au démarrage de l’ordinateur.
Maintenant, on va lier la GPO à l’OU qui contient les ordinateurs où le script PowerShell va s’exécuter au démarrage.
Faire un clic droit sur l’Unité d’Organisation puis cliquer sur Lier un objet de stratégie de groupe existant 1.
Sélectionner l’objet GPO 1 puis cliquer OK 2.
La GPO est liée.
Comme le script s’exécute au démarrage l’ordinateur, je vais redémarrer mon ordinateur client.
L’ordinateur a redémarré et je peux maintenant ouvrir ma session, à ,ce stade, le script s’est normalement déjà exécuté.
Pour vérifier que le script PowerShell s’est exécuté, je vais vérifier dans l’explorateur de fichiers que le dossier soit présent et aussi le fichier.
Le script PowerShell a bien été exécuté.
Vous savez maintenant comment créer une stratégie de groupe pour exécuter un script PowerShell au démarrage d’un ordinateur.
Pour plus de sécurité, je vous invite à signer vos scripts PowerShell pour éviter toute altération malveillante.
