Scripts .BAT GPO avec variables Résolu/Fermé

Question

Bonjour,

je dois actuellement dans le cadre d'un projet en classe de BTS configurer les GPO d'un serveur sous Windows Server 2008 et j'ai quelques questions.

Contexte :

nous avons donc un domaine nommé "MDL.priv" créé depuis notre machine sous Windows Server 2008.
Nous avons aussi un client sous Windows 7.
Nous travaillons sous VirtualBox ici.

L'entreprise possède 4 services. Dans chaque service, il y a (pour simplifier) un utilisateur. J'ai ainsi créé 4 groupes portant les noms des différents services puis intégré dans chacun de ces groupes les utilisateurs correspondants.

Il faut que chaque service ait un dossier partagé, j'ai donc créé 4 dossiers sur le serveur ainsi que les 4 scripts .BAT correspondants.
J'ai donc créé 4 UO (pour chaque service) dans lesquelles j'ai directement déplacé les groupes puis associé les scripts.

Actuellement, lorsque je me connecte sur les différents comptes, j'ai bien le dossier partagé associé au service.

Le problème est que chaque utilisateur doit avoir son dossier personnel. J'ai donc créé 4 dossiers (puisque 4 utilisateurs ici) et les scripts.
Mais y a-t-il moyen de faire plus simple ?
Par exemple : utiliser des variables pour au final n'avoir qu'un seul script commun à tous les utilisateurs ? Si cela existe ?

Net Use P: \serv\partage_nomutilisateur (ici nomutilisateur serait une variable).

Enfin, si cela n'est pas possible, faudrait-il créé d'autres U.O, une pour chaque utilisateur ?Cela ferait beaucoup non?


Merci à vous,

Cordialement

kelux · Answer

Bonjour,

Mais y a-t-il moyen de faire plus simple ? 

Oui.

1. Créez un dossier partagés "Utilisateurs". 
2. Créez des sous dossier qui porte le nom de LOGIN de l'utilisateur. (attention aux droits de ce sous dossier)
3. utilisez ensuite un seul script pour tous les utilisateurs :
3.a une seule GPO avec un seul script, liée à une OU parente qui contient tous les comptes utilisateurs.
3.b le code :

net use P: /deletenet use P: \server.mdl.priv\Utilisateurs\%username%

-

Vous n'êtes pas obligé de faire une OU par service ; et surtout ne faites une OU par compte (ce n'est pas à faire ni à refaire - si j'ai 30 000 comptes, on fait comment ?)

J'aurais privilégié :

A. Contenir tous les utilisateurs peu importe le service dans une seule et même OU Utilisateurs.
Vous faites la distinction par des groupes déja ... donc utilisez ces groupes dans le filtre de la GPO. (filtrage de sécurité - par défaut les utilisateurs authentifiés s'y trouvent, supprimez ce groupe et ajoutez seulement le groupe du service en question)

Sinon faites une seule GPO qui montera tous les shares , puis paramétrez des préférences "GPP" :

http://www.alexcomputerbubble.com/using-group-policy-preferences-to-map-network-drives-based-on-group-membership/

http://www.alexcomputerbubble.com/using-group-policy-preferences-gpp-to-map-user-home-drive/


https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770902(v=ws.11)?redirectedfrom=MSDN

B. Vous dites que vous avez déplacé les groupes dans chaque OU de service, ce n'est pas propre ; si vous appliquez des GPO à un OU qui contient uniquement des groupes, cela ne marche pas.
Il vaut mieux séparer les groupes et utilisateurs dans des OU différentes.

Faites des OU dans ce style  :

3 OU parentes : France (ou un autre pays, ou ville), Admin, Comptes de services.
Puis Des OU enfants pour la France, en séparant les comptes utilisateurs groupes et ordinateurs.

-France
|--Utilisateurs
|
|--Groupes
|
|--Ordinateurs
|-----Portables
|-----Fixes

-Admin
-Comptes de services


 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

Scripts .BAT GPO avec variables

1 réponse

Discussions similaires