Où s'exécute le script d'une GPO ?
Résolu
mttommbrz
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour tout le monde,
Je suis actuellement en train de réaliser un script qui devra s'exécuter par l'intermédiaire d'une GPO sur les postes des utilisateurs.
Dans ce script j'utilise des chemins (style C:\Windows).
Ce qui m'amène à ma question : quand j'utilise un chemin comme celui ci-dessus, le script va-t-il prendre le chemin du serveur où la GPO est lancée ou le chemin du poste en question ?
D'une façon plus succincte : Le script par GPO est-il lancé sur le serveur ou sur chaque poste ?
Je vous remercie d'avance pour vos réponses ;)
Je suis actuellement en train de réaliser un script qui devra s'exécuter par l'intermédiaire d'une GPO sur les postes des utilisateurs.
Dans ce script j'utilise des chemins (style C:\Windows).
Ce qui m'amène à ma question : quand j'utilise un chemin comme celui ci-dessus, le script va-t-il prendre le chemin du serveur où la GPO est lancée ou le chemin du poste en question ?
D'une façon plus succincte : Le script par GPO est-il lancé sur le serveur ou sur chaque poste ?
Je vous remercie d'avance pour vos réponses ;)
A voir également:
- Script les visiteurs pdf
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Script vidéo youtube - Guide
- Save as pdf office 2007 - Télécharger - Bureautique
- Télécharger dictionnaire larousse pdf gratuit - Télécharger - Dictionnaires & Langues
- Toutes les formules mathématiques pdf - Télécharger - Études & Formations
3 réponses
Bonjour,
Dans l'exemple donné, ce type de script s'exécute dans le contexte de la machine (comprendre "localement").
De manière générale, c'est dans le contexte de l'objet ciblé par la GPO (machine ou utilisateur) ; il faut donc considérer les droits qui sont utilisés à l'exécution.
Note, pour l'utilisateur c'est sur la machine où il ouvre la session.
Attention donc, si une GPO ciblant des utilisateurs, avec un script qui modifie un truc dans C:\Windows\system32, cela sera exécuté avec les droits de l'utilisateur. Si cet utilisateur n'est pas admin local de la machine où il ouvre sa session, cette stratégie n'aura pas d'effet (erreur due aux droits insuffisants).
Dans l'exemple donné, ce type de script s'exécute dans le contexte de la machine (comprendre "localement").
De manière générale, c'est dans le contexte de l'objet ciblé par la GPO (machine ou utilisateur) ; il faut donc considérer les droits qui sont utilisés à l'exécution.
Note, pour l'utilisateur c'est sur la machine où il ouvre la session.
Attention donc, si une GPO ciblant des utilisateurs, avec un script qui modifie un truc dans C:\Windows\system32, cela sera exécuté avec les droits de l'utilisateur. Si cet utilisateur n'est pas admin local de la machine où il ouvre sa session, cette stratégie n'aura pas d'effet (erreur due aux droits insuffisants).
Très bien je vous remercie.
Mais donc si les droits de l'utilisateur sont primordiaux, étant donné que mon script est fait en powershell, il faut que je m'assure que sur tous les postes, la politique de lancement des scripts soit en RemoteSigned ?