Sujet Précédent Sujet Suivant

Windows Server 2012 GPO

Résolu/Fermé
Concombre27 Messages postés 150 Date d'inscription mercredi 7 septembre 2011 Statut Membre Dernière intervention 14 octobre 2015 - 2 mai 2013 à 10:14
Concombre27 Messages postés 150 Date d'inscription mercredi 7 septembre 2011 Statut Membre Dernière intervention 14 octobre 2015 - 2 mai 2013 à 12:12
Bonjour,

J'aimerai créer un script qui quand je l'exécute modifierai les GPO du poste sur lequel il est exécuté. Le problème c'est que je n'ai jamais rédigé de script, je me contente généralement de les modifier. Je voudrai savoir si quelqu'un a un exemple de ce type de script sous la main et pourrait m'indiquer où sont stocké les paramètres GPO sur Windows Server 2012 et à partir de là je devrai être capable de le faire.

Pour plus d'information, ce script permettrai de modifier le paramètre "Spécifier l'emplacement intranet du service de mise à jour Microsoft" (Stratégie de l'ordinateur local\Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Windows Update) en indiquant mon serveur WSUS.

Cordialement,

Concombre27
A voir également:

1 réponse

Réponse 1 / 1
Xavstarblues Messages postés 10019 Date d'inscription mercredi 22 août 2007 Statut Contributeur Dernière intervention 28 décembre 2019 1 852
2 mai 2013 à 10:20
Salut
tu n'as pas besoin de faire de script.
il te suffit d'aplliquer la GPO que tu décrit au groupe d'ordinateurs désirés via la gestion des stratégies de groupe.

0
Concombre27 Messages postés 150 Date d'inscription mercredi 7 septembre 2011 Statut Membre Dernière intervention 14 octobre 2015 15
2 mai 2013 à 10:30
L'ordinateur n'apparait dans le groupe d'ordinateur WSUS "non attribué" seulement après avoir modifier "Spécifier l'emplacement intranet du service de mise à jour Microsoft" dans la GPO de ce même ordinateur.
A vrai dire j'ai du mal a tout faire fonctionner, mais c'est le seul moyen que j'ai trouvé pour que les postes client apparaissent à mon WSUS, modifier sur chacun d'eux leur règles concernant le serveur de mise à jour.
0
Xavstarblues Messages postés 10019 Date d'inscription mercredi 22 août 2007 Statut Contributeur Dernière intervention 28 décembre 2019 1 852
2 mai 2013 à 10:50
Cette règle peut être modifié par les gpo sur le serveurs, il faut ensuite activer la gpo sur le serveur, l'attacher au groupe d'ordinateurs que tu désires.
Si besoin faire un gpupdate /force sur les postes.

Pour vérifier que tes gpo sont bien appliqués sur le poste tu peux faire gpresult
ou en graphique, utiliser la console rsop.msc.
0
Concombre27 Messages postés 150 Date d'inscription mercredi 7 septembre 2011 Statut Membre Dernière intervention 14 octobre 2015 15
Modifié par Concombre27 le 2/05/2013 à 11:32
Ces postes n'appartiennent pas au domaine de mon serveur.

A part ça j'ai réussi à trouver la clef de registre correspondant à la connexion à un serveur de mise à jour spécifier. Du coup j'ai créer un .reg modifiant la valeur, je n'aurais plus qu'a exécuter un script appelant ce fichier .reg et lançant par la suite un gpupdate /force et ça devrait passer.

Merci quand même!
0
Xavstarblues Messages postés 10019 Date d'inscription mercredi 22 août 2007 Statut Contributeur Dernière intervention 28 décembre 2019 1 852
2 mai 2013 à 12:02
ah ok, si les machines ne sont pas dans le domaine, tu es obligé en effet de passer à la main.
D'ailleurs la commande gpupdate/force ne te sera d'aucune utilité vu que c'est une commande pour requeter le controleur de domaine.
0
Concombre27 Messages postés 150 Date d'inscription mercredi 7 septembre 2011 Statut Membre Dernière intervention 14 octobre 2015 15
2 mai 2013 à 12:12
Oui je viens de remarquer ça j'ai même un message d'erreur lorsque je l'exécute.
Et pour ce qui est de passer à la main c'est justement ça que je voulais faire mais en évitant de perdre du temps, d'où l'idée du script. Avec le registre j'ai trouvé donc tout va bien.

Merci d'avoir suivi et d'avoir voulue m'aider!
0