Windows Server 2012 GPO

Résolu
Concombre27 Messages postés 150 Date d'inscription   Statut Membre Dernière intervention   -  
Concombre27 Messages postés 150 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'aimerai créer un script qui quand je l'exécute modifierai les GPO du poste sur lequel il est exécuté. Le problème c'est que je n'ai jamais rédigé de script, je me contente généralement de les modifier. Je voudrai savoir si quelqu'un a un exemple de ce type de script sous la main et pourrait m'indiquer où sont stocké les paramètres GPO sur Windows Server 2012 et à partir de là je devrai être capable de le faire.

Pour plus d'information, ce script permettrai de modifier le paramètre "Spécifier l'emplacement intranet du service de mise à jour Microsoft" (Stratégie de l'ordinateur local\Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Windows Update) en indiquant mon serveur WSUS.

Cordialement,

Concombre27
A voir également:

1 réponse

Réponse 1 / 1
Xavstarblues Messages postés 10019 Date d'inscription   Statut Contributeur Dernière intervention   1 856
 
Salut
tu n'as pas besoin de faire de script.
il te suffit d'aplliquer la GPO que tu décrit au groupe d'ordinateurs désirés via la gestion des stratégies de groupe.

0
Concombre27 Messages postés 150 Date d'inscription   Statut Membre Dernière intervention   15
 
L'ordinateur n'apparait dans le groupe d'ordinateur WSUS "non attribué" seulement après avoir modifier "Spécifier l'emplacement intranet du service de mise à jour Microsoft" dans la GPO de ce même ordinateur.
A vrai dire j'ai du mal a tout faire fonctionner, mais c'est le seul moyen que j'ai trouvé pour que les postes client apparaissent à mon WSUS, modifier sur chacun d'eux leur règles concernant le serveur de mise à jour.
0
Xavstarblues Messages postés 10019 Date d'inscription   Statut Contributeur Dernière intervention   1 856
 
Cette règle peut être modifié par les gpo sur le serveurs, il faut ensuite activer la gpo sur le serveur, l'attacher au groupe d'ordinateurs que tu désires.
Si besoin faire un gpupdate /force sur les postes.

Pour vérifier que tes gpo sont bien appliqués sur le poste tu peux faire gpresult
ou en graphique, utiliser la console rsop.msc.
0
Concombre27 Messages postés 150 Date d'inscription   Statut Membre Dernière intervention   15
 
Ces postes n'appartiennent pas au domaine de mon serveur.

A part ça j'ai réussi à trouver la clef de registre correspondant à la connexion à un serveur de mise à jour spécifier. Du coup j'ai créer un .reg modifiant la valeur, je n'aurais plus qu'a exécuter un script appelant ce fichier .reg et lançant par la suite un gpupdate /force et ça devrait passer.

Merci quand même!
0
Xavstarblues Messages postés 10019 Date d'inscription   Statut Contributeur Dernière intervention   1 856
 
ah ok, si les machines ne sont pas dans le domaine, tu es obligé en effet de passer à la main.
D'ailleurs la commande gpupdate/force ne te sera d'aucune utilité vu que c'est une commande pour requeter le controleur de domaine.
0
Concombre27 Messages postés 150 Date d'inscription   Statut Membre Dernière intervention   15
 
Oui je viens de remarquer ça j'ai même un message d'erreur lorsque je l'exécute.
Et pour ce qui est de passer à la main c'est justement ça que je voulais faire mais en évitant de perdre du temps, d'où l'idée du script. Avec le registre j'ai trouvé donc tout va bien.

Merci d'avoir suivi et d'avoir voulue m'aider!
0