Scripts .BAT GPO avec variables
Résolu
Cybermate
Messages postés
221
Date d'inscription
Statut
Membre
Dernière intervention
-
Cybermate Messages postés 221 Date d'inscription Statut Membre Dernière intervention -
Cybermate Messages postés 221 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Gpo bat
- Fichier bat - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- .Bat mac ✓ - Forum MacOS
- Gpo lecteur mappé %username% - Forum Windows serveur
- Lecteur réseau par utilisateur ✓ - Forum Windows serveur
1 réponse
Bonjour,
Mais y a-t-il moyen de faire plus simple ?
Oui.
1. Créez un dossier partagés "Utilisateurs".
2. Créez des sous dossier qui porte le nom de LOGIN de l'utilisateur. (attention aux droits de ce sous dossier)
3. utilisez ensuite un seul script pour tous les utilisateurs :
3.a une seule GPO avec un seul script, liée à une OU parente qui contient tous les comptes utilisateurs.
3.b le code :
-
Vous n'êtes pas obligé de faire une OU par service ; et surtout ne faites une OU par compte (ce n'est pas à faire ni à refaire - si j'ai 30 000 comptes, on fait comment ?)
J'aurais privilégié :
A. Contenir tous les utilisateurs peu importe le service dans une seule et même OU Utilisateurs.
Vous faites la distinction par des groupes déja ... donc utilisez ces groupes dans le filtre de la GPO. (filtrage de sécurité - par défaut les utilisateurs authentifiés s'y trouvent, supprimez ce groupe et ajoutez seulement le groupe du service en question)
Sinon faites une seule GPO qui montera tous les shares , puis paramétrez des préférences "GPP" :
http://www.alexcomputerbubble.com/using-group-policy-preferences-to-map-network-drives-based-on-group-membership/
http://www.alexcomputerbubble.com/using-group-policy-preferences-gpp-to-map-user-home-drive/
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770902(v=ws.11)?redirectedfrom=MSDN
B. Vous dites que vous avez déplacé les groupes dans chaque OU de service, ce n'est pas propre ; si vous appliquez des GPO à un OU qui contient uniquement des groupes, cela ne marche pas.
Il vaut mieux séparer les groupes et utilisateurs dans des OU différentes.
Faites des OU dans ce style :
3 OU parentes : France (ou un autre pays, ou ville), Admin, Comptes de services.
Puis Des OU enfants pour la France, en séparant les comptes utilisateurs groupes et ordinateurs.
-France
|--Utilisateurs
|
|--Groupes
|
|--Ordinateurs
|-----Portables
|-----Fixes
-Admin
-Comptes de services
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Mais y a-t-il moyen de faire plus simple ?
Oui.
1. Créez un dossier partagés "Utilisateurs".
2. Créez des sous dossier qui porte le nom de LOGIN de l'utilisateur. (attention aux droits de ce sous dossier)
3. utilisez ensuite un seul script pour tous les utilisateurs :
3.a une seule GPO avec un seul script, liée à une OU parente qui contient tous les comptes utilisateurs.
3.b le code :
net use P: /delete
net use P: \\server.mdl.priv\Utilisateurs\%username%
-
Vous n'êtes pas obligé de faire une OU par service ; et surtout ne faites une OU par compte (ce n'est pas à faire ni à refaire - si j'ai 30 000 comptes, on fait comment ?)
J'aurais privilégié :
A. Contenir tous les utilisateurs peu importe le service dans une seule et même OU Utilisateurs.
Vous faites la distinction par des groupes déja ... donc utilisez ces groupes dans le filtre de la GPO. (filtrage de sécurité - par défaut les utilisateurs authentifiés s'y trouvent, supprimez ce groupe et ajoutez seulement le groupe du service en question)
Sinon faites une seule GPO qui montera tous les shares , puis paramétrez des préférences "GPP" :
http://www.alexcomputerbubble.com/using-group-policy-preferences-to-map-network-drives-based-on-group-membership/
http://www.alexcomputerbubble.com/using-group-policy-preferences-gpp-to-map-user-home-drive/
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770902(v=ws.11)?redirectedfrom=MSDN
B. Vous dites que vous avez déplacé les groupes dans chaque OU de service, ce n'est pas propre ; si vous appliquez des GPO à un OU qui contient uniquement des groupes, cela ne marche pas.
Il vaut mieux séparer les groupes et utilisateurs dans des OU différentes.
Faites des OU dans ce style :
3 OU parentes : France (ou un autre pays, ou ville), Admin, Comptes de services.
Puis Des OU enfants pour la France, en séparant les comptes utilisateurs groupes et ordinateurs.
-France
|--Utilisateurs
|
|--Groupes
|
|--Ordinateurs
|-----Portables
|-----Fixes
-Admin
-Comptes de services
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Cybermate
Messages postés
221
Date d'inscription
Statut
Membre
Dernière intervention
21
Merci à vous !
