Lecteurs réseau, bureau à distance et session domaine

Résolu/Fermé
TimeWave0 Messages postés 2 Date d'inscription jeudi 1 septembre 2016 Statut Membre Dernière intervention 2 septembre 2016 - 1 sept. 2016 à 10:02
TimeWave0 Messages postés 2 Date d'inscription jeudi 1 septembre 2016 Statut Membre Dernière intervention 2 septembre 2016 - 2 sept. 2016 à 17:08
Bonjour,

Je pose ma question ici car je ne parviens pas à trouver de réponse à mon problème :
J'ai dans ma boite une installation avec un serveur de prod (Windows server 2008 R2) et un serveur NAS Synology pour le stockage des fichiers.
Les utilisateurs ont une session liée au domaine et utilisent aussi une connexion bureau à distance sur le serveur Windows pour accéder à certains logiciels (des histoires d'économie sur les licences, c'est pas très pratique, mais ce n'est pas moi qui décide).
Les utilisateurs utilisent CloudStation pour synchroniser les fichiers du NAS sur leur PC (accès par la session du domaine). Mais pour avoir accès à ces mêmes documents sur le bureau à distance, je dois les connecter par des lecteurs réseaux (à moins qu'il existe une autre solution).
J'ai donc rédigé des scripts .bat avec la fonction NET USE que j'ai liés aux ouvertures de session : ça fonctionne, mais j'ai les lecteurs réseaux à la fois sur la session domaine, et sur le bureau à distance (les identifiants sont les mêmes). Existe-t-il un moyen pour que les lecteurs réseaux n'apparaissent que sur le bureau distant ?

2 réponses

kelux Messages postés 3056 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 22 septembre 2022 430
1 sept. 2016 à 10:07
Bonjour,

Il faut utiliser la boucle de rappel pour la gpo qui contient les scripts...

On applique la gpo sur l'OU qui contient le serveur TS.
On active la boucle de rappel (loopback processing).
On laisse les loginscript coté utilisateur ...
0
kelux Messages postés 3056 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 22 septembre 2022 430
1 sept. 2016 à 16:43
Ou sinon, il y a encore plus sale, mais simple , qui nécessite de ne modifier que le script.

C'est de rajouter une condition avant tous les NET USE.

if "%computername%" == "mon-serveur"  (
net use machin
net use bidule
net use trucmuche
)


Par contre, c'est pas super propre et pas transposable en l'état si on tombe sur une ferme de serveur TS par exemple...

Faut bidouiller le code, il est pas forcément bon ;)
0
TimeWave0 Messages postés 2 Date d'inscription jeudi 1 septembre 2016 Statut Membre Dernière intervention 2 septembre 2016 > kelux Messages postés 3056 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 22 septembre 2022
2 sept. 2016 à 17:08
Le code est bon, ça a l'air de marcher ! Du coup j'ai appris des trucs sur les scripts batchs en faisant quelques recherches (les différentes fonctions possibles, la syntaxe, les variables pré-existantes...).
Je vais quand même regarder du côté des GPO pour approfondir le sujet.
En tout cas merci pour votre aide !
0
softmicro Messages postés 112 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 14 septembre 2022 18
2 sept. 2016 à 00:20
Encore plus simple que les GPO: les GPP (mappage lecteurs).
Plus besoin de script pour monter les lecteurs réseau, tout se fait en graphique.
Il est souvent utile de faire usage des variables d’environnement du genre %username%.

Sinon, pour répondre à ta question, pour que les lecteurs ne s'affichent que sur le TS il faut utiliser les filtres WMI dans ta règle GPO/GPP.
Ces filtres permettent de cibler le type de machine où doit s'exécuter la stratégie.

Tu crées un filtre nommé "Serveur-TSE", et tu lui donnes comme valeur :
Select * From Win32_ComputerSystem where Name LIKE "NomDeTonServer")

Bon courage.
0