Lecteurs réseau, bureau à distance et session domaine [Résolu/Fermé]

Signaler
Messages postés
2
Date d'inscription
jeudi 1 septembre 2016
Statut
Membre
Dernière intervention
2 septembre 2016
-
Messages postés
2
Date d'inscription
jeudi 1 septembre 2016
Statut
Membre
Dernière intervention
2 septembre 2016
-
Bonjour,

Je pose ma question ici car je ne parviens pas à trouver de réponse à mon problème :
J'ai dans ma boite une installation avec un serveur de prod (Windows server 2008 R2) et un serveur NAS Synology pour le stockage des fichiers.
Les utilisateurs ont une session liée au domaine et utilisent aussi une connexion bureau à distance sur le serveur Windows pour accéder à certains logiciels (des histoires d'économie sur les licences, c'est pas très pratique, mais ce n'est pas moi qui décide).
Les utilisateurs utilisent CloudStation pour synchroniser les fichiers du NAS sur leur PC (accès par la session du domaine). Mais pour avoir accès à ces mêmes documents sur le bureau à distance, je dois les connecter par des lecteurs réseaux (à moins qu'il existe une autre solution).
J'ai donc rédigé des scripts .bat avec la fonction NET USE que j'ai liés aux ouvertures de session : ça fonctionne, mais j'ai les lecteurs réseaux à la fois sur la session domaine, et sur le bureau à distance (les identifiants sont les mêmes). Existe-t-il un moyen pour que les lecteurs réseaux n'apparaissent que sur le bureau distant ?

2 réponses

Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020
403
Bonjour,

Il faut utiliser la boucle de rappel pour la gpo qui contient les scripts...

On applique la gpo sur l'OU qui contient le serveur TS.
On active la boucle de rappel (loopback processing).
On laisse les loginscript coté utilisateur ...
Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020
403
Ou sinon, il y a encore plus sale, mais simple , qui nécessite de ne modifier que le script.

C'est de rajouter une condition avant tous les NET USE.

if "%computername%" == "mon-serveur"  (
net use machin
net use bidule
net use trucmuche
)


Par contre, c'est pas super propre et pas transposable en l'état si on tombe sur une ferme de serveur TS par exemple...

Faut bidouiller le code, il est pas forcément bon ;)
Messages postés
2
Date d'inscription
jeudi 1 septembre 2016
Statut
Membre
Dernière intervention
2 septembre 2016
>
Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020

Le code est bon, ça a l'air de marcher ! Du coup j'ai appris des trucs sur les scripts batchs en faisant quelques recherches (les différentes fonctions possibles, la syntaxe, les variables pré-existantes...).
Je vais quand même regarder du côté des GPO pour approfondir le sujet.
En tout cas merci pour votre aide !
Messages postés
93
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
26 décembre 2020
17
Encore plus simple que les GPO: les GPP (mappage lecteurs).
Plus besoin de script pour monter les lecteurs réseau, tout se fait en graphique.
Il est souvent utile de faire usage des variables d’environnement du genre %username%.

Sinon, pour répondre à ta question, pour que les lecteurs ne s'affichent que sur le TS il faut utiliser les filtres WMI dans ta règle GPO/GPP.
Ces filtres permettent de cibler le type de machine où doit s'exécuter la stratégie.

Tu crées un filtre nommé "Serveur-TSE", et tu lui donnes comme valeur :
Select * From Win32_ComputerSystem where Name LIKE "NomDeTonServer")

Bon courage.