15 octobre 2018

Script de démarrage et GPO sur domaine AD 2003

Pour qu’un script se lance sur une machine cliente d’un domaine Active Directory, sous Windows Server 2003, il existe une solution simple, par GPO Group Policies Organisation (stratégies de sécurité). Les GPO s’assignent à une OU (Organisation Unit). Les OU sont en fait des conteneurs à créer dans l’AD. On y placera les machines (on peut aussi y mettre des utilisateurs, par exemple) sur lesquelles on souhaite exécuter un script au démarrage, et on pourra faire en sorte que le script s’exécute soit à l’allumage de la machine cliente, soit à l’ouverture de session par un utilisateur.

Dans Active Directory :

Créer l’OU :

Click droit sur la racine du domaine / Nouveau / Unité d’organisation / Choisir un nom parlant (ici TestGPO)

—> Le conteneur est créé.

Click droit sur l’OU / Propriétés / Onglet “Stratégie de groupe” / Ouvrir

 

—> Une fenêtre nommée “Gestion des stratégies de groupe” et divisée en 2 encarts s’ouvre alors. A gauche, on retrouve les OU de l’AD, et à droite, les stratégies liées.

Click droit sur l’OU “TestGPO” / « Créer et lier un objet de stratégie de groupe »

—> Une stratégie est créée et apparaît dans l’encart de droite. Elle est liée à notre OU “TestGPO”.

Click droit sur la stratégie / Modifier

 

—> Une fenêtre nommée “Éditeur d’objets de stratégie de groupe” et constituée de 2 encarts s’ouvre alors.

Dans l’encart de gauche, un menu est visible. Il est composé des onglets “Configuration ordinateur” et “Configuration utilisateur”. Ces 2 onglets se développent en 3 sous menus identiques.
—> Si notre OU est destinée à des machines et non des utilisateurs, on entrera le nom du script dans le menu : Configuration ordinateur / Paramètres Windows / Script (démarrage/arret).
—> Si au contraire notre OU est destinée à des utilisateurs, on entrera le nom du script dans le menu : Configuration utilisateur / Paramètres Windows / Script (ouverture/fermeture de session).

—>Pour lier un script à l’allumage ou l’arret du machine (pareil pour un script d’ouverture de session) :

Double click sur “Paramètres Windows” / Click sur “Scripts (demarrage/arret) / Encart de gauche –> click droit sur “Démarrage” ou “Arreter le système” selon ce que l’on veut faire / Propriétés / Ajouter / Parcourir / Sélectionner le script.

Et voila, c’est aussi simple que ça. Jetez un œil aussi aux sous-menus nommés “Modèles d’administration” : on peut y paramétrer énormément d’objets concernant la sécurité (suppression des icônes sensibles comme “Exécuter”, “Panneau de configuration”, j’en passe et des meilleurs.)

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.