Problème de modif du fichier hosts client
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
ayant besoin d'une assistance sur un déploiement de script dans une architecture client/serveur je me tourne vers comment ça marche pour son bon fonctionnement et l'aide que certaines personne m'ont déjà apportée sans même le savoir .Je les en remercie.
Ce poste aidera peut être d'autres personnes, si c'est le cas c'est que j'aurais bien fait de me tourner vers ce site.
Mon parc informatique est équipé de plusieurs serveur donc le principale est un windows serveur 2003 r2 :domaine ayant pour services installés sur lui même un serveur de fichier , l'active directory, le DNS et le DHCP.
Mon parc informatique lié au domaine est équipé de windows xp pro sp2 - sp3 et certains postes sont en windows 7 familiales / pro 32-64 bits .
Moyenne PME dans le domaine du médicale, nous sommes utilisons l'AD pour les sessions du parc informatique mais nous ne déployons pas auparavant de logiciels ou de script.
Etant étudiant en alternance en 1er année de bts dans cette société et accompagnant un DSI certes très bon dans plusieurs domaines mais pas dans celui du déploiement, on m'as confier la tache de trouver un moyen, a moindre coût, de bloquer le surf web des assistantes, secrétaires etc... afin de récupérer de la bande passante.
Effectivement celle-ci se faisant rare en provins et grâce un système de vpn en étoile, celles-ci accèdent au fichiers du serveur central stocké au siège en région parisienne. (plus de débit et pas la possibilités de l'augmentée).
Pour toucher le maximum de personnes (tout système Windows confondu) j'ai donc réaliser un batch permettant de copier un fichier hosts se trouvant dans un dossier partagé du serveur (netlogon) sur la machine client et de remplacer le hosts existant .
Ceci permettant de restreindre le surf des sites ciblés et ouvrant une possibilité d'évolution en rajoutant des lignes dans ce même fichier.
L'idée est que à chaque ouverture de session d'un utilisateurs , le fichier hosts (de 5 - 6 ko) se copie sur la machine client à l'insu de l'utilisateur et donc sans interaction de celui ci.
Par la suite si nous observons que un site non recommandé pour le milieu Professional concernés est régulièrement visité, une modification du fichier hosts suffirais à le bloquer au prochain redémarrage des postes ou simplement des sessions .
Ci-dessous le script :
"copy_host.bat":
"hosts":
Mon problème est le suivant:
Lorsque je met l'adresse UNC de script à l'ouverture de session dans l'onglet profil, à l'ouverture de session le script ne s'exécute pas (j'ai rajoutée une ligne "pause" pour arrêter le script dans son déroulement pour les tests) en revanche si je vais chercher le script a la main en tapant "%logonserver%\netlogon\copy_host.bat" dans l'explorateur de windows ou dans l'invite de commande, le script s'exécute bien et réalise ce que je lui demande , les sites sont bloqués
il en viens de même après plusieurs redémarrage de la machine client et après avoir effectué la commande "gpupdate /force" sur le serveur.
Pensant alors que le mode d'exécution n'est pas le bon j'ai alors essayé de le déployer par la gpo j'ai donc créer une OU ou j'ai rajouté une stratégie de déploiement avec pour "script a l'ouverture de session" (logon) le script que j'ai créé .
IDEM.
La résultante est que le script fonctionne a la main mais pas au lancement automatique de la session.
Ce script doit être déployer rapidement car la société grandit plus vite que les débits disponibles.
Cette solution permettrait de contourné (pour l'instant ) l'utilité d'un proxy payant et donc refusé pour cette année .
S'il vous faut plus de renseignement n'hésitez pas a me poser des questions .
ayant besoin d'une assistance sur un déploiement de script dans une architecture client/serveur je me tourne vers comment ça marche pour son bon fonctionnement et l'aide que certaines personne m'ont déjà apportée sans même le savoir .Je les en remercie.
Ce poste aidera peut être d'autres personnes, si c'est le cas c'est que j'aurais bien fait de me tourner vers ce site.
Mon parc informatique est équipé de plusieurs serveur donc le principale est un windows serveur 2003 r2 :domaine ayant pour services installés sur lui même un serveur de fichier , l'active directory, le DNS et le DHCP.
Mon parc informatique lié au domaine est équipé de windows xp pro sp2 - sp3 et certains postes sont en windows 7 familiales / pro 32-64 bits .
Moyenne PME dans le domaine du médicale, nous sommes utilisons l'AD pour les sessions du parc informatique mais nous ne déployons pas auparavant de logiciels ou de script.
Etant étudiant en alternance en 1er année de bts dans cette société et accompagnant un DSI certes très bon dans plusieurs domaines mais pas dans celui du déploiement, on m'as confier la tache de trouver un moyen, a moindre coût, de bloquer le surf web des assistantes, secrétaires etc... afin de récupérer de la bande passante.
Effectivement celle-ci se faisant rare en provins et grâce un système de vpn en étoile, celles-ci accèdent au fichiers du serveur central stocké au siège en région parisienne. (plus de débit et pas la possibilités de l'augmentée).
Pour toucher le maximum de personnes (tout système Windows confondu) j'ai donc réaliser un batch permettant de copier un fichier hosts se trouvant dans un dossier partagé du serveur (netlogon) sur la machine client et de remplacer le hosts existant .
Ceci permettant de restreindre le surf des sites ciblés et ouvrant une possibilité d'évolution en rajoutant des lignes dans ce même fichier.
L'idée est que à chaque ouverture de session d'un utilisateurs , le fichier hosts (de 5 - 6 ko) se copie sur la machine client à l'insu de l'utilisateur et donc sans interaction de celui ci.
Par la suite si nous observons que un site non recommandé pour le milieu Professional concernés est régulièrement visité, une modification du fichier hosts suffirais à le bloquer au prochain redémarrage des postes ou simplement des sessions .
Ci-dessous le script :
"copy_host.bat":
@echo off cls copy %LOGONSERVER%\netlogon\hosts %systemroot%\system32\drivers\etc\ /y exit
"hosts":
Le fichier hosts présent actuellement: # Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost 127.0.0.1 localhost # les traceurs google 0.0.0.0 adservices.google.com 0.0.0.0 www.adservices.google.com 0.0.0.0 pagead.googlesyndication.com 0.0.0.0 www.pagead.googlesyndication.com 0.0.0.0 pagead1.googlesyndication.com 0.0.0.0 www.pagead1.googlesyndication.com 0.0.0.0 pagead2.googlesyndication.com 0.0.0.0 www.pagead2.googlesyndication.com 0.0.0.0 pagead3.googlesyndication.com 0.0.0.0 www.pagead3.googlesyndication.com 0.0.0.0 pagead4.googlesyndication.com 0.0.0.0 www.pagead4.googlesyndication.com # communautaire 0.0.0.0 facebook.com 0.0.0.0 login.facebook.com 0.0.0.0 www.login.facebook.com 0.0.0.0 static.ak.fbcdn.net 0.0.0.0 www.static.ak.fbcdn.net 0.0.0.0 b.static.ak.fbcdn.net 0.0.0.0 www.b.static.ak.fbcdn.net 0.0.0.0 fr-fr.facebook.com 0.0.0.0 www.fr-fr.facebook.com 0.0.0.0 m.facebook.com 0.0.0.0 www.m.facebook.com 0.0.0.0 es-es.facebook.com 0.0.0.0 www.es-es.facebook.com 0.0.0.0 fr-ca.facebook.com 0.0.0.0 www.fr-ca.facebook.com 0.0.0.0 apps.facebook.com 0.0.0.0 www.apps.facebook.com 0.0.0.0 sv-se.facebook.com 0.0.0.0 www.sv-se.facebook.com 0.0.0.0 pt-br.facebook.com 0.0.0.0 www.pt-br.facebook.com 0.0.0.0 es-la.facebook.com 0.0.0.0 www.es-la.facebook.com 0.0.0.0 badoo.com 0.0.0.0 www.badoo.com 0.0.0.0 twitter.com 0.0.0.0 www.twitter.com 0.0.0.0 m.twitter.com 0.0.0.0 www.m.twitter.com 0.0.0.0 www.fr.myspace.com 0.0.0.0 fr.myspace.com 0.0.0.0 myspace.com 0.0.0.0 www.in.myspace.com 0.0.0.0 in.myspace.com 0.0.0.0 www.m.myspace.com 0.0.0.0 m.myspace.com #Multimedia 0.0.0.0 nrj.fr 0.0.0.0 www.nrj.fr 0.0.0.0 youtube.com 0.0.0.0 www.youtube.com 0.0.0.0 dailymotion.com 0.0.0.0 www.dailymotion.com 0.0.0.0 m.youtube.com 0.0.0.0 www.m.youtube.com 0.0.0.0 wat.tv 0.0.0.0 www.wat.tv 0.0.0.0 videos.tf1.fr 0.0.0.0 www.videos.tf1.fr 0.0.0.0 m6replay.fr 0.0.0.0 www.m6replay.fr 0.0.0.0 tv-replay.fr 0.0.0.0 www.tv-replay.fr 0.0.0.0 w9replay.fr 0.0.0.0 www.w9replay.fr
Mon problème est le suivant:
Lorsque je met l'adresse UNC de script à l'ouverture de session dans l'onglet profil, à l'ouverture de session le script ne s'exécute pas (j'ai rajoutée une ligne "pause" pour arrêter le script dans son déroulement pour les tests) en revanche si je vais chercher le script a la main en tapant "%logonserver%\netlogon\copy_host.bat" dans l'explorateur de windows ou dans l'invite de commande, le script s'exécute bien et réalise ce que je lui demande , les sites sont bloqués
il en viens de même après plusieurs redémarrage de la machine client et après avoir effectué la commande "gpupdate /force" sur le serveur.
Pensant alors que le mode d'exécution n'est pas le bon j'ai alors essayé de le déployer par la gpo j'ai donc créer une OU ou j'ai rajouté une stratégie de déploiement avec pour "script a l'ouverture de session" (logon) le script que j'ai créé .
IDEM.
La résultante est que le script fonctionne a la main mais pas au lancement automatique de la session.
Ce script doit être déployer rapidement car la société grandit plus vite que les débits disponibles.
Cette solution permettrait de contourné (pour l'instant ) l'utilité d'un proxy payant et donc refusé pour cette année .
S'il vous faut plus de renseignement n'hésitez pas a me poser des questions .
A voir également:
- Problème de modif du fichier hosts client
- Fichier bin - Guide
- Fichier hosts - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
