Appuyer sur "Entrée" pour passer au contenu

Mappage lecteur réseau : GPO et Script

0

Présentation

Lors de la mise en place d’un annuaire Active Directory, l’une des premières chose que l’on souhaite mettre et le mappage automatique de lecteur réseau aux différents utilisateurs.

Pour rappel, un lecteur réseau est un partage présenté à un poste/utilisateur sous la forme d’une lettre comme un disque dur/clef usb….

Mise en œuvre du mappage lecteur réseau

Dans ce tutoriel, je vais vous présenter deux manières de monter un lecteur réseau, par GPO et à l’aide d’un script qui devrait être exécuté à l’ouverture de session.

GPO

1. Ouvrir l’éditeur de stratégie de groupe sur un contrôleur de domaine.
Mappage lecteur réseau : editeur de stratégies de groupe

2. Créer une nouvelle stratégie, faire un clic droit sur le nom domaine 1 ou sur une unité d’organisation et cliquer sur Créer un objet GPO dans ce domaine, et lier ici 2.
Créer une nouvelle stratégie

3. Donner un nom avec stratégie et cliquer sur OK 1.
Nom de la stratégie

4. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2 pour ouvrir l’éditeur.
Edition de la strategie

5. Aller sur Configuration utilisateur > Préférences > Paramètres Windows et double cliquer sur Mappages de lecteurs 1.
Chemin d'accès

6. Faire un clic droit  Nouveau 1 > Lecteur mappé 2.
Ajouter un nouveau lecteur

7. Remplir le formulaire :

1 Saisir l’emplacement du partage réseau
2 Indiquer la lettre utilisée
3 Appliquer
4 OK
A et B pour libeller le lecteur réseau

Formulaire lecteur reseau

8. Le lecteur 1 devrait être visible dans Mappages de lecteur.
Liste des lecteurs

9. Résumé de la GPO, par défaut le lecteur est mappé à tous les utilisateurs.
Détail de la GPO

Limiter le mappage à un groupe

Dans cette partie nous allons voir comment limiter le mappage à un groupe utilisateur à l’aide du Ciblage au niveau de l’élément.

1. Éditer votre lecteur clic droit dessus 1 et Propriétés.
Edition proprietes

2. Aller sur l’onglet Commun 1, cocher « Ciblage au niveau de l’élément » 2 et cliquer sur Ciblage 3.
Activer le ciblage

3. Cliquer sur Nouvel élément 1 et sélectionner Groupe de sécurité 2.
Ciblage sur un groupe de sécurité

4. Ajouter votre groupe 1 et cliquer sur OK 2.
Selection de groupe : Grp_Partage_RW

5. C’est fini, le lecteur P sera mappé seulement aux utilisateurs étant dans le groupe Grp_Partage_RW. Si vous retourner sur l’aperçu des paramètres de la stratégie, vous pouvez voir les éléments du ciblage 1.
Parametres du ciblage.

Script

1. Créer un nouveau fichier qui doit avoir l’extension vbs.

2. Editer le fichier (Notepad++, bloc notes…) et ajoute les codes ci-dessous :

3. Ajouter le script à l’ouverture de session pour effectuer le mappage du lecteur réseau.

Limiter le mappage à un groupe

Comment pour la GPO, nous allons maintenant modifier le script pour limiter le mappage lecteur réseau au groupe Grp_partage_RW.

1. Editer le fichier :

Comment vous pouvez le voir, on a ajouté deux fonctions à la fin du code, qui permettent la vérification de l’appartenance au groupe de l’utilisateur connecté. Le mappage du lecteur est maintenant soumit à condition (if).

Conclusion

GPO ou script, les deux solutions fonctionnent tout dépend ce que vous préférez. Si vous optez pour le script, commenter bien votre code.

Personnellement je préfère utiliser le script car celui-ci est exécuté après l’ouverture de la session ce qui permet le chargement plus rapide du poste de travail.

 


Related Post

Vbs : supprimer l’ensemble des fichiers d&rs... Les deux lignes de codes suivantes permette de supprimer l’ensemble des fichiers avec une extension particulière dans un dossier. L'exemple ci-dess...
GPO : boucle de rappel Dans ce tutoriel, je vais essayer de vous présenter simplement le fonctionnement des boucles de rappel dans les GPO. Cela devient vite un casse têt...
GPO : désactiver l’accès aux versions précéd... Introduction Dans ce tutoriel, je vais vous expliquer comment désactiver l'accès aux versions précédentes par GPO depuis les postes clients. Bien que...
Installation et configuration de WSUS sur Windows ... WSUS (Windows Server Update Service) est un rôle intégré à Windows Serveur, qui permet la mise en place d’un système de distribution des mises à jour ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.