Solutions informatiques



Documents pareils
AFTEC SIO 2. Christophe BOUTHIER Page 1

Gestion des utilisateurs : Active Directory

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Stratégie de groupe dans Active Directory

Préparation à l installation d Active Directory

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Préparer la synchronisation d'annuaires

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Windows 8 Installation et configuration

Introduction aux services Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

La console MMC. La console MMC Chapitre 13 02/08/2009

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

FORMATION WS0801. Centre de formation agréé

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Active Directory. Qu'est-ce qu'un service d'annuaire?

Installation d'un Active Directory et DNS sous Windows Server 2008

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

TeamViewer 7 Manuel Manager

McAfee Security-as-a-Service

Edutab. gestion centralisée de tablettes Android

Module 0 : Présentation de Windows 2000


PROJET PERSONNALISÉ ENCADRÉ : N 6

Module 1 : Préparation de l'administration d'un serveur

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines


MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

JetClouding Installation

CA Desktop Migration Manager

Réseaux Active Directory

Installation et configuration de base de l active Directory

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

VIII- STRATEGIES DE GROUPE...

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

AD FS avec Office 365 Guide d'installation e tape par e tape

Sophos Endpoint Security and Control Guide de démarrage réseau

Installation de Windows 2012 Serveur

Les Stratégies de Groupes

D. Déploiement par le réseau

Le générateur d'activités

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

Printer Administration Utility 4.2

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Guide de démarrage rapide

Guide de déploiement

StreamServe Persuasion SP4

Installation 1K-Serveur

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Sophos Enterprise Console, version 3.1 manuel utilisateur

Module 7 : Accès aux ressources disque


Formateur : Jackie DAÖN

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

ultisites S.A. module «services»

(Fig. 1 :assistant connexion Internet)

Windows serveur 2012 : Active Directory

Intégration de Cisco CallManager IVR et Active Directory

Exportation d'une VM sur un périphérique de stockage de masse USB

Tout sur les relations d approbations (v2)

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Guide d'utilisation du Serveur USB

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

COMMENT INSTALLER LE SERVEUR QIPAIE

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Module 9 : Installation d'active Directory

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

Storebox User Guide. Swisscom (Suisse) SA

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Gestion d utilisateurs et stratégie systèmes.

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Installation et Réinstallation de Windows XP

Windows Front-End Installation Guide HOPEX V1R1 FR

Sophos Computer Security Scan Guide de démarrage

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Mise à jour de version

Netissime. [Sous-titre du document] Charles

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Kaspersky Security Center Web-Console

Transcription:

Solutions informatiques Procédure Sur Comment créer un Script d ouverture de session Windows avec lecteur réseau par GPO

Historique du document Revision Date Modification Autor 1 2013-10-03 Creation Daniel Roy 1. But 3 2. Configuration..3 3. Autorisations...4 4. Assignation du script.5 5. Conclusion 13 2

Création d un script d ouverture de session Windows avec lecteurs réseaux 1- But Ce tutoriel n a pour but que de vous montrer les étapes à suivre sur comment créer un script d ouverture de session Windows avec lecteurs réseaux par GPO, il n assure pas la résolution de problème. Si vous avez des questions suite à ce tutoriel, veuillez communiquer avec nous. En tant qu Administrateur système informatique nous cherchons la plupart du temps à essayer de trouver une façon d automatiser nos tâches de façon à nous donner le moins de travaille possible pour être le plus efficace en cas de résolution de problème majeur. La création d un script d ouverture de session Windows avec la connexion des lecteurs réseau par GPO en est une, dans ce tutoriel je vous propose donc la façon de faire sur un serveur Windows 2008R2 et cela fonctionne aussi sur du Windows Server 2012. 2- Configuration Le script d'ouverture de session est le fichier qui fait l'action réelle. Ça pourrait être presque n'importe quelle action, tel qu'indiqué ci-dessus. Donc, nous allons commencer par créer ce script. Contrairement à la méthode «old fashioned» d'utiliser ADUC et l'onglet Profil de propriétés du compte des utilisateurs, l'emplacement par défaut pour les scripts de connexion initiée par GPO est plus profond dans le dossier spécial SYSVOL, qui, par défaut, est partagé sur tous les contrôleurs de domaine dans une forêt Active Directory et se trouve dans le dossier suivant : %SystemRoot%\SYSVOL\sysvol\ < nom de domaine DNS >\Policies\{GUID}\User\Scripts\Logon Où %systemroot% est habituellement «C:\Windows», < nom de domaine DNS > est le nom DNS du domaine, similaire à «Petri.local», et {GUID} est une chaîne hexadécimale qui représente le GUID (identificateur global unique) de l'objet de stratégie de groupe spécifique utilisé. Ce dossier, qui fait partie du dossier spécial SYSVOL, est répliqué sur tous les contrôleurs de domaine du domaine. Chaque objet GPO a ses propres sous-dossiers utilisateur et la Machine internes, et sous eux, il a, si utilisé, un sous-dossier d'ouverture de session, de fermeture de session, de démarrage et d'arrêt, le cas échéant. Remarque : Ici je suppose que vous êtes en mesure de créer votre script personnalisé. 1. Créez le script d'ouverture de session et attribuez-lui le nom approprié (par exemple : logon.bat, logon.cmd, logon.vbs, etc..) Le script peut utiliser n'importe quel nom, assurezvous juste que vous savez ce que ce nom représente et de lui donner le type d'extension de fichier. 2. S'assurer que le script s'exécute et exécute l'action requise lorsqu'elle est exécutée manuellement (double-clic dessus). 3. Copiez le script d'ouverture de session (CTRL + C). 3

Si vous envisagez d'avoir plus d'un script de connexion, et si vous souhaitez assigner à celui/celle script à plusieurs utilisateurs, vous devrez créer autant de scripts de connexion que vous voulez et puis les ajouter dans le bon ordre dans le GPO de droit. Plus sur cela plus tard. 3- Autorisations Les autorisations qui sont requises pour l'exécution de scripts d'ouverture de session? L'ouverture et la fermeture de session par scripts s'exécutent avec les informations d'identification de l'utilisateur. Il est recommandé que le groupe «Domain Users» soit donné avec la permission de toutes les ressources utilisées par un de ces scripts. Par exemple, si le script d'ouverture de session / fermeture de session écrit dans un fichier journal, du groupe «Domain Users» il faudrait un accès en lecture/écriture pour le fichier ou le dossier où se trouve le fichier journal. La plupart des utilisateurs ont peu de privilèges sur l'ordinateur local, donc les scripts d'ouverture et de fermeture de session auront les mêmes privilèges limités. Comme note latérale, les scripts de démarrage et d'arrêt exécutent avec les informations d'identification de l'objet ordinateur. Il est recommandé que le groupe «Domain Computers» doit être donné la permission de toutes les ressources utilisées par les scripts de démarrage ou l'arrêt. Toutefois, il est bon de savoir que les scripts de démarrage et d'arrêt ont des privilèges système sur l'ordinateur local. Cela donne le démarrage et les scripts d'arrêt l'accès au système de fichiers local et registre. 4

4- Assignation du script Assignant le script pour les utilisateurs Ensuite, nous devons décider ce que l'utilisateur doit avoir le script d'ouverture de session. Avec cette procédure (et contrairement à la méthode Active Directory utilisateurs et ordinateurs), vous pouvez lier comme beaucoup logon script AS souhaitée pour vos utilisateurs et vous pouvez le faire autant de fois que vous le souhaitez. Toutefois, il ne fonctionne que sur les ordinateurs Windows 2000 et supérieur, bien que le plus souvent de nos jours ce n'est pas un problème. Le titre de cette section est peu trompeur, car lors de l'utilisation des objets Stratégie de groupe, vous n'affectez pas le GPO à un ou plusieurs utilisateurs, mais à une unité organisationnelle (UO), à un Site Active Directory ou à l'entier domaine Active Directory. Ainsi, vous devez décider maintenant si vous voulez que le script s'applique à tous les utilisateurs du domaine, ou tout simplement pour un ensemble spécifique d'utilisateurs situés dans un ou plusieurs UO (unité d'organisation) dans Active Directory utilisateurs et ordinateurs. Si vous choisissez d'appliquer à tous les utilisateurs du domaine, vous devez créer un objet de stratégie de groupe (ou GPO) et liez-le au domaine entier. Si vous choisissez d'appliquer le script uniquement à un ensemble spécifique d'utilisateurs, vous devez placer tous les utilisateurs dans une UO (unité d'organisation) dans Active Directory utilisateurs et ordinateurs et lier l'objet GPO à l'uo. Afin d'assigner l'objet GPO et le modifier, nous allons utiliser un outil appelé Group Policy Management console ou console GPMC en bref. Cet outil n'est pas installé par défaut dans Windows Server 2003, et aucune n'est installée par défaut dans Windows Server 2008. Dans Windows Server 2008, GPMC est considéré comme une «fonction», et vous devez l'installer avant de pouvoir l'utiliser. Cependant, contrairement à dans Windows Server 2003 où vous devez télécharger et installer l'outil, dans Windows Server 2008, GPMC est déjà une partie du système d'exploitation, vous devez simplement l'ajouter. Si le serveur de Windows Server 2008 est également un contrôleur de domaine, GPMC sera automatiquement installé dans le cadre de la procédure DCPROMO. Si ce n'est pas un contrôleur de domaine, vous devez l'ajouter manuellement. 1- Voir si le dossier Outils d'administration dispose d'un outil appelé Group Policy Management Console. 5

2- Ouvrez la Console de gestion de stratégie de groupe du dossier Outils d'administration (ou gpmc.msc dans RUN). 3- Si, comme décrit dans le paragraphe ci-dessus, vous avez décidé d'appliquer le script à tous les utilisateurs du domaine, développez l'arborescence de domaine, recherchez le nom de domaine. Cliquez-droit sur le nom de domaine, puis sélectionnez Créer et lien ici un GPO. 4- Si, comme décrit dans le paragraphe précédent, vous avez décidé d'appliquer le script uniquement un ensemble spécifique d'utilisateurs, développez l'arborescence de domaine, recherchez l'unité d'organisation où sont situés les utilisateurs de. Cliquez-droit sur l'unité d'organisation, puis sélectionnez Créer et lié une GPO. 6

Remarque : Bien sûr il serait possible qu'un GPO existe déjà et qu il soit lié au niveau de l'objet dont vous avez besoin. Dans ce cas, vous n'avez pas besoin de créer un nouvel objet GPO, vous pouvez utiliser celui existant. 5- Dans la fenêtre nouvel objet GPO, donner au nouvel objet GPO un nom descriptif, tel que «Test Logon Script GPO». Cliquez sur Ok. 7

6- Si vous ne le voyez déjà, actualisez l'affichage de la console GPMC et trouver le nouvel objet GPO, vous avez juste créé sous le nom de domaine ou l'unité d'organisation, selon votre choix précédent. 7- Lorsque vous cliquez sur le nouvel objet GPO, vous pouvez être invité à une fenêtre de message. Cliquez sur Ok. 8- Cliquez-droit sur le nouvel objet GPO, puis sélectionnez modifier. 8

9- Dans la fenêtre de l'éditeur de stratégie de groupe, développez Configuration utilisateur > Paramètres Windows > Scripts. 10- Double-cliquez sur ouverture de session dans le volet droit. 11- Dans la fenêtre Propriétés de connexion, cliquez sur Afficher les fichiers. 9

12- Une fenêtre s'ouvrira. Le chemin sera un dossier semblable à la suivante : \\domain.com\sysvol\petri.local\policies\{e4a62379-8423-4654-8db6-01fb8f58582d}\user\scripts\logon. Coller le script d'ouverture de session que vous avez copié dans la partie précédente de cet article. Fermez la fenêtre. 10

13- Dans la fenêtre Propriétés de connexion, cliquez sur Ajouter. 14- Dans la fenêtre Ajouter un Script, cliquez sur Parcourir et vous verrez l'étape de script d'ouverture de session #11. Tout ce que vous faites, ne pas manuellement localiser le fichier, il devrait être en face de vos yeux. Si elle n'est pas là, vérifiez les étapes précédentes pour une erreur. Cliquez sur Ok. 11

12

15- Dans la fenêtre Propriétés de connexion, voir si le script d'ouverture de session n'est répertorié et si c'est le cas, cliquez sur Ok. 16- Fermez la fenêtre de l'éditeur de stratégie de groupe. 17- Fermez la fenêtre de la console GPM. 5- Conclusion Et voilà! Maintenant que le login script est fonctionnel tous les nouveaux utilisateurs que vous mettrais dans l OU donc la GPO s applique auront automatiquement tous les même lecteurs réseaux de connecter. J espère que ce tutoriel aura su répondre à vos questions. 13

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back