GPO Script d’ouverture de session

Présentation

Dans ce tutoriel, nous allons voir comment mettre en place une GPO qui va exécuter un script d’ouverture de session.

Les scripts d’ouverture de session sont généralement au format batch ou vbs, il est aussi possible d’exécuter des scripts PowerShell.

L’utilisation de script en PowerShell nécessite d’autoriser l’utilisation de script distant (set-executionpolicy), il faut aussi s’assurer d’avoir la même version de PowerShell sur l’ensemble des ordinateurs, car d’une version à une autre certaines cmdlet peuvent être différentes ou ne pas être disponible.

Ce qu’il est possible de faire avec un script :

Le principal avantage d’utiliser un script est que celui-ci s’exécute quand la session de l’utilisateur est ouverte, ce qui n’impacte pas le temps d’ouverture de session.

Le principal inconvénient que celui-ci n’est appliqué qu’une seule fois contrairement aux autres paramètres de stratégie de groupe qui sont actualisés à intervalle régulier.

L’utilisation de script nécessite des notions de développement et de bien les commenter.

Quand vous récupérez des scripts sur Internet, il est important de lire et de l’analyser avant de l’appliquer dans votre environnement.

Mise en œuvre d’un script d’ouverture de session

1. Ouvrir une fenêtre « Exécuter » et entrer l’adresse UNC du dossier NETLOGON, \\domaine-ad\NETLOGON 1 et cliquer sur OK 2.

Aller dans le dossier NETLOGON

2. Copier le fichier du script 1 dans le dossier.

Copier le script d'ouverture de session

3. Copier le chemin du script, sélectionner le fichier et faire crlt+clic droit 1 et cliquer sur Copier en tant que chemin d’accès 2.

Copier le chemin d'acces du script d'ouverture de session

4. Ouvrir la console de Gestion des stratégies de groupe.

Console GPO

5. Créer une nouvelle stratégie, sélectionner le domaine 1 et faite un clic droit puis Créer un objet GPO dans ce domaine, et lier ici …2.

Création d'une stratégie

6. Nommer la stratégie 1 et cliquer sur OK 2.

Nom de la stratégie

7. Sélectionner votre stratégie 1, faire un clic droit dessus et cliquer sur Modifier … 2.

Edition de la GPO

8. Naviguer jusqu’aux paramètres Scripts (ouverture/fermeture session) 1 : Configuration utilisateur > Stratégies > Paramètres Windows. Doubler cliquer sur Ouverture de session 2.

Paramètres

9. Cliquer sur Ajouter … 1.

Ajouter un script d'ouverture de session

10. Dans le champ « Nom du script : » 1, copier le chemin puis enlever les guillemets et cliquer sur OK 2.

Copier le chemin du script d'ouverture de session

11. Vérifier le script est bien sélectionné 1, puis cliquer sur Appliquer 2 et sur OK 3.

Vérifier les parametres

12. Le script 1 est visible dans la Paramètres de la stratégie.

Paramètres de la GPO


Related Posts


GPO : redirection de dossier utilisateur

SommairePrésentation Créer un dossier partagéConfiguration de la stratégie de groupe pour la redirection de dossiers utilisateurTest de la redirection sur un poste clientOptimisation pour les postes f

GPO : redirection des dossiers – paramètres avancés

SommaireIntroductionPréparation de l'environnementCréation de la stratégie de groupe pour la redirection des dossiersTest de la stratégie de groupe Introduction Dans un tutoriel précédent : GPO : redi

WSUS – Installation et configuration – Windows Server Update Service

WSUS (Windows Server Update Service) est un rôle intégré à Windows Serveur, qui permet la mise en place d’un système de distribution des mises à jour Microsoft en interne. Les avantages de WSUS

Retour haut de page