Présentation
Dans ce tutoriel, nous allons voir comment mettre en place une GPO qui va exécuter un script d’ouverture de session.
Les scripts d’ouverture de session sont généralement au format batch ou vbs, il est aussi possible d’exécuter des scripts PowerShell.
L’utilisation de script en PowerShell nécessite d’autoriser l’utilisation de script distant (set-executionpolicy), il faut aussi s’assurer d’avoir la même version de PowerShell sur l’ensemble des ordinateurs, car d’une version à une autre certaines cmdlet peuvent être différentes ou ne pas être disponible.
Ce qu’il est possible de faire avec un script :
- Mappage de lecteur réseau
- Mappage d’imprimante
- Édition de la base de registre
- Installation / mise à jour / désinstallation de logiciel
- Redirection de dossier
- Message
- ….
Le principal avantage d’utiliser un script est que celui-ci s’exécute quand la session de l’utilisateur est ouverte, ce qui n’impacte pas le temps d’ouverture de session.
Le principal inconvénient que celui-ci n’est appliqué qu’une seule fois contrairement aux autres paramètres de stratégies de groupe qui sont actualisés à intervalle régulier.
L’utilisation de script nécessite des notions de développement et de bien les commenter.
Quand vous récupérez des scripts sur Internet, il est important de lire et de l’analyser avant de l’appliquer dans votre environnement.
Mise en œuvre d’un script d’ouverture de session
1. Ouvrir une fenêtre « Exécuter » et entrer l’adresse UNC du dossier NETLOGON, \\domaine-ad\NETLOGON 1 et cliquer sur OK 2.
2. Copier le fichier du script 1 dans le dossier.
3. Copier le chemin du script, sélectionner le fichier et faire crlt+clic droit 1 et cliquer sur Copier en tant que chemin d’accès 2.
4. Ouvrir la console de Gestion des stratégies de groupe.
5. Créer une nouvelle stratégie, sélectionner le domaine 1 et faite un clic droit puis Créer un objet GPO dans ce domaine, et lier ici …2.
6. Nommer la stratégie 1 et cliquer sur OK 2.
7. Sélectionner votre stratégie 1, faire un clic droit dessus et cliquer sur Modifier … 2.
8. Naviguer jusqu’aux paramètres Scripts (ouverture/fermeture session) 1 : Configuration utilisateur > Stratégies > Paramètres Windows. Doubler cliquer sur Ouverture de session 2.
9. Cliquer sur Ajouter … 1.
10. Dans le champ « Nom du script : » 1, copier le chemin puis enlever les guillemets et cliquer sur OK 2.
11. Vérifier le script est bien sélectionné 1, puis cliquer sur Appliquer 2 et sur OK 3.
12. Le script 1 est visible dans les Paramètres de la stratégie.
Il est aussi possible de mettre le script d’ouverture de session dans le dossier de la stratégie de groupe à la place du dossier NETLOGON. À l’étape 10, cliquer sur parcourir, puis dans l’explorateur, coller le fichier (script) et ensuite sélectionner le pour l’ajouter à la stratégie de groupe (GPO)
Le script sera exécuté à la prochaine ouverture de session de l’utilisateur si celui-ci lui est appliqué.
Avant de mettre en place la stratégie de groupe avec le ou les scripts, je vous conseille de les tester pour anticiper tout problème.