GPO Script d’ouverture de session

Présentation

Dans ce tutoriel, nous allons voir comment mettre en place une GPO qui va exécuter un script d’ouverture de session.

Les scripts d’ouverture de session sont généralement au format batch ou vbs, il est aussi possible d’exécuter des scripts PowerShell.

L’utilisation de script en PowerShell nécessite d’autoriser l’utilisation de script distant (set-executionpolicy), il faut aussi s’assurer d’avoir la même version de PowerShell sur l’ensemble des ordinateurs, car d’une version à une autre certaines cmdlet peuvent être différentes ou ne pas être disponible.

Ce qu’il est possible de faire avec un script :

Le principal avantage d’utiliser un script est que celui-ci s’exécute quand la session de l’utilisateur est ouverte, ce qui n’impacte pas le temps d’ouverture de session.

Le principal inconvénient que celui-ci n’est appliqué qu’une seule fois contrairement aux autres paramètres de stratégies de groupe qui sont actualisés à intervalle régulier.

L’utilisation de script nécessite des notions de développement et de bien les commenter.

Quand vous récupérez des scripts sur Internet, il est important de lire et de l’analyser avant de l’appliquer dans votre environnement.

Mise en œuvre d’un script d’ouverture de session

1. Ouvrir une fenêtre « Exécuter » et entrer l’adresse UNC du dossier NETLOGON, \\domaine-ad\NETLOGON 1 et cliquer sur OK 2.

Aller dans le dossier NETLOGON

2. Copier le fichier du script 1 dans le dossier.

Copier le script d'ouverture de session

3. Copier le chemin du script, sélectionner le fichier et faire crlt+clic droit 1 et cliquer sur Copier en tant que chemin d’accès 2.

Copier le chemin d'acces du script d'ouverture de session

4. Ouvrir la console de Gestion des stratégies de groupe.

Console GPO

5. Créer une nouvelle stratégie, sélectionner le domaine 1 et faite un clic droit puis Créer un objet GPO dans ce domaine, et lier ici …2.

Création d'une stratégie

6. Nommer la stratégie 1 et cliquer sur OK 2.

Nom de la stratégie

7. Sélectionner votre stratégie 1, faire un clic droit dessus et cliquer sur Modifier … 2.

Edition de la GPO

8. Naviguer jusqu’aux paramètres Scripts (ouverture/fermeture session) 1 : Configuration utilisateur > Stratégies > Paramètres Windows. Doubler cliquer sur Ouverture de session 2.

Paramètres

9. Cliquer sur Ajouter … 1.

Ajouter un script d'ouverture de session

10. Dans le champ « Nom du script : » 1, copier le chemin puis enlever les guillemets et cliquer sur OK 2.

Copier le chemin du script d'ouverture de session

11. Vérifier le script est bien sélectionné 1, puis cliquer sur Appliquer 2 et sur OK 3.

Vérifier les parametres

12. Le script 1 est visible dans les Paramètres de la stratégie.

Paramètres de la GPO

Il est aussi possible de mettre le script d’ouverture de session dans le dossier de la stratégie de groupe à la place du dossier NETLOGON. À l’étape 10, cliquer sur parcourir, puis dans l’explorateur, coller le fichier (script) et ensuite sélectionner le pour l’ajouter à la stratégie de groupe (GPO)

Le script sera exécuté à la prochaine ouverture de session de l’utilisateur si celui-ci lui est appliqué.

Avant de mettre en place la stratégie de groupe avec le ou les scripts, je vous conseille de les tester pour anticiper tout problème.


Cours : Les bases de l’Active Directory

Le cours Active Directory : les bases va vous permettre découvrir les services Active Directory de Microsoft et d’acquérir les bases pour :
– Déployer un environnement Active Directory
– Administrer un contrôleur de domaine
– Mettre en place des stratégies de groupe.



Notable Replies

  1. Je tiens à souligner le point suivant évoqué par Romain qui est extrèmement important : Le path du logonscript est \domaine-ad\NETLOGON.

    On voit bien trop souvent \DC1\Netlogon et ce n’est pas bon. En effet, si DC1 disparait au profit d’autres DCs, est-ce que l’équipe d’admins pensera à vérifier tous les paths de toutes les GPOs et à modifier par \DCx\netlogon ? Probablement pas, … c’est humain. Le fait de mettre le nom du domaine, tel qu’indiqué rend la solution pérenne dans le temps, … et c’est la meilleure chose à faire.

    Cordialement

Continue the discussion at community.rdr-it.io

Participants