Lecteurs réseau, bureau à distance et session domaine
Résolu
TimeWave0
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
TimeWave0 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
TimeWave0 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je pose ma question ici car je ne parviens pas à trouver de réponse à mon problème :
J'ai dans ma boite une installation avec un serveur de prod (Windows server 2008 R2) et un serveur NAS Synology pour le stockage des fichiers.
Les utilisateurs ont une session liée au domaine et utilisent aussi une connexion bureau à distance sur le serveur Windows pour accéder à certains logiciels (des histoires d'économie sur les licences, c'est pas très pratique, mais ce n'est pas moi qui décide).
Les utilisateurs utilisent CloudStation pour synchroniser les fichiers du NAS sur leur PC (accès par la session du domaine). Mais pour avoir accès à ces mêmes documents sur le bureau à distance, je dois les connecter par des lecteurs réseaux (à moins qu'il existe une autre solution).
J'ai donc rédigé des scripts .bat avec la fonction NET USE que j'ai liés aux ouvertures de session : ça fonctionne, mais j'ai les lecteurs réseaux à la fois sur la session domaine, et sur le bureau à distance (les identifiants sont les mêmes). Existe-t-il un moyen pour que les lecteurs réseaux n'apparaissent que sur le bureau distant ?
Je pose ma question ici car je ne parviens pas à trouver de réponse à mon problème :
J'ai dans ma boite une installation avec un serveur de prod (Windows server 2008 R2) et un serveur NAS Synology pour le stockage des fichiers.
Les utilisateurs ont une session liée au domaine et utilisent aussi une connexion bureau à distance sur le serveur Windows pour accéder à certains logiciels (des histoires d'économie sur les licences, c'est pas très pratique, mais ce n'est pas moi qui décide).
Les utilisateurs utilisent CloudStation pour synchroniser les fichiers du NAS sur leur PC (accès par la session du domaine). Mais pour avoir accès à ces mêmes documents sur le bureau à distance, je dois les connecter par des lecteurs réseaux (à moins qu'il existe une autre solution).
J'ai donc rédigé des scripts .bat avec la fonction NET USE que j'ai liés aux ouvertures de session : ça fonctionne, mais j'ai les lecteurs réseaux à la fois sur la session domaine, et sur le bureau à distance (les identifiants sont les mêmes). Existe-t-il un moyen pour que les lecteurs réseaux n'apparaissent que sur le bureau distant ?
A voir également:
- Lecteurs réseau, bureau à distance et session domaine
- Allumer pc à distance - Guide
- Bureau virtuel windows 10 - Guide
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum Livebox
2 réponses
Bonjour,
Il faut utiliser la boucle de rappel pour la gpo qui contient les scripts...
On applique la gpo sur l'OU qui contient le serveur TS.
On active la boucle de rappel (loopback processing).
On laisse les loginscript coté utilisateur ...
Il faut utiliser la boucle de rappel pour la gpo qui contient les scripts...
On applique la gpo sur l'OU qui contient le serveur TS.
On active la boucle de rappel (loopback processing).
On laisse les loginscript coté utilisateur ...
Encore plus simple que les GPO: les GPP (mappage lecteurs).
Plus besoin de script pour monter les lecteurs réseau, tout se fait en graphique.
Il est souvent utile de faire usage des variables d’environnement du genre %username%.
Sinon, pour répondre à ta question, pour que les lecteurs ne s'affichent que sur le TS il faut utiliser les filtres WMI dans ta règle GPO/GPP.
Ces filtres permettent de cibler le type de machine où doit s'exécuter la stratégie.
Tu crées un filtre nommé "Serveur-TSE", et tu lui donnes comme valeur :
Select * From Win32_ComputerSystem where Name LIKE "NomDeTonServer")
Bon courage.
Plus besoin de script pour monter les lecteurs réseau, tout se fait en graphique.
Il est souvent utile de faire usage des variables d’environnement du genre %username%.
Sinon, pour répondre à ta question, pour que les lecteurs ne s'affichent que sur le TS il faut utiliser les filtres WMI dans ta règle GPO/GPP.
Ces filtres permettent de cibler le type de machine où doit s'exécuter la stratégie.
Tu crées un filtre nommé "Serveur-TSE", et tu lui donnes comme valeur :
Select * From Win32_ComputerSystem where Name LIKE "NomDeTonServer")
Bon courage.
C'est de rajouter une condition avant tous les NET USE.
Par contre, c'est pas super propre et pas transposable en l'état si on tombe sur une ferme de serveur TS par exemple...
Faut bidouiller le code, il est pas forcément bon ;)
Je vais quand même regarder du côté des GPO pour approfondir le sujet.
En tout cas merci pour votre aide !