GPO Script d’ouverture de session

Présentation

Dans ce tutoriel, nous allons voir comment mettre en place une GPO qui va exécuter un script d’ouverture de session.

Les scripts d’ouverture de session sont généralement au format batch ou vbs, il est aussi possible d’exécuter des scripts PowerShell.

L’utilisation de script en PowerShell nécessite d’autoriser l’utilisation de script distant (set-executionpolicy), il faut aussi s’assurer d’avoir la même version de PowerShell sur l’ensemble des ordinateurs, car d’une version à une autre certaines cmdlet peuvent être différentes ou ne pas être disponible.

Ce qu’il est possible de faire avec un script :

Le principal avantage d’utiliser un script est que celui-ci s’exécute quand la session de l’utilisateur est ouverte, ce qui n’impacte pas le temps d’ouverture de session.

Le principal inconvénient que celui-ci n’est appliqué qu’une seule fois contrairement aux autres paramètres de stratégie de groupe qui sont actualisés à intervalle régulier.

L’utilisation de script nécessite des notions de développement et de bien les commenter.

Quand vous récupérez des scripts sur Internet, il est important de lire et de l’analyser avant de l’appliquer dans votre environnement.

Mise en œuvre d’un script d’ouverture de session

1. Ouvrir une fenêtre « Exécuter » et entrer l’adresse UNC du dossier NETLOGON, \\domaine-ad\NETLOGON 1 et cliquer sur OK 2.

Aller dans le dossier NETLOGON

2. Copier le fichier du script 1 dans le dossier.

Copier le script d'ouverture de session

3. Copier le chemin du script, sélectionner le fichier et faire crlt+clic droit 1 et cliquer sur Copier en tant que chemin d’accès 2.

Copier le chemin d'acces du script d'ouverture de session

4. Ouvrir la console de Gestion des stratégies de groupe.

Console GPO

5. Créer une nouvelle stratégie, sélectionner le domaine 1 et faite un clic droit puis Créer un objet GPO dans ce domaine, et lier ici …2.

Création d'une stratégie

6. Nommer la stratégie 1 et cliquer sur OK 2.

Nom de la stratégie

7. Sélectionner votre stratégie 1, faire un clic droit dessus et cliquer sur Modifier … 2.

Edition de la GPO

8. Naviguer jusqu’aux paramètres Scripts (ouverture/fermeture session) 1 : Configuration utilisateur > Stratégies > Paramètres Windows. Doubler cliquer sur Ouverture de session 2.

Paramètres

9. Cliquer sur Ajouter … 1.

Ajouter un script d'ouverture de session

10. Dans le champ « Nom du script : » 1, copier le chemin puis enlever les guillemets et cliquer sur OK 2.

Copier le chemin du script d'ouverture de session

11. Vérifier le script est bien sélectionné 1, puis cliquer sur Appliquer 2 et sur OK 3.

Vérifier les parametres

12. Le script 1 est visible dans la Paramètres de la stratégie.

Paramètres de la GPO




Related Posts


GPO : exécuter un script au démarrage de l’ordinateur

PrésentationPrérequisMise en place de la GPOValider le fonctionnement de la stratégieConclusion Présentation Dans cet article, nous allons voir comment mettre en place un script qui s’exécute au démar

Jenkins : centraliser la gestion des tâches planifiées

Jenkins est un logiciel open source gratuit d'intégration continue. Il est normalement utiliser par les équipements de développement pour s'assurer d'une non régression du code source. De façon détour

Mappage lecteur réseau : GPO et Script

SommaireIntroductionComment mapper un lecteur réseauGPO - Stratégie de groupeLimiter le mappage à un groupe Script Limiter le mappage à un groupe par scriptConclusion Introduction Lors de la mise en p