Scripts GPO et connexion VPN
quentin_49
-
Lex -
Lex -
Bonjour,
Je dispose d'un Serveur contrôleur de domaine windows 2003 server sous active directory dont le niveau fonctionnel est augmenté de façon à permettre le controle des authorisations d'accès distant via la stratégie du serveur VPN.
Des scripts de démarrage sont définis (config utilisateur) pour différentes UO, notemment des net use pour dossiers paratgés.
J'ai mis en place un serveur VPN (w2003), intégré au domaine avec des stratégies d'accès distant ...
Aucun problème lorsque l'on se log sur un poste du réseau local, les stratégies de groupe s'appliquent bien (les utilisateurs n'ont aucun accès aux propriétés réseau, ne peuvent pas modifier leurs connexion réseau, ni accéder aux favoris, ni aux dossiers partagés de manière \\srv\partage, mais seulement par l'intermédiaire des lecteurs réseau attribués par les scripts de démarrage, etc...)
Aucun problème pour se connecter via le serveur d'accès distant au réseau (le serveur relaie les requête DHCP au serveur DHCP, utilise les utilisateurs authorisés de l'active directory, les droits sur les dossiers s'appliquent bel et bien ...) SAUF QUE ! les stratégies de groupe ne s'appliquent pas (ca me parait logique l'ordinateur distant n'est pas intégré au domaine), les scripts ne sont pas exécutés.
- Ma question est la suivante : est-il au moins possible d'exécuter les scripts de démarrage définis dans l'active directory sur les clients d'accès distant ?
Le but est que les utilisateurs distants n'aient qu'à passer tranquillement par les lecteurs réseau (poste de travail) au lieu de devoir rechercher le dossier partagé qui les concerne ET qu'ils puissent le faire depuis n'importe quel poste (par exemple un commercial en déplacement qui se connecte depuis un salon, un hotel ...), c'est à dire que la seule chose à faire sur le poste distant pour pouvoir avoir accès à son "environement de travail" soit de créer la connexion.
Merci d'avance si vous avez une idée !!
Je dispose d'un Serveur contrôleur de domaine windows 2003 server sous active directory dont le niveau fonctionnel est augmenté de façon à permettre le controle des authorisations d'accès distant via la stratégie du serveur VPN.
Des scripts de démarrage sont définis (config utilisateur) pour différentes UO, notemment des net use pour dossiers paratgés.
J'ai mis en place un serveur VPN (w2003), intégré au domaine avec des stratégies d'accès distant ...
Aucun problème lorsque l'on se log sur un poste du réseau local, les stratégies de groupe s'appliquent bien (les utilisateurs n'ont aucun accès aux propriétés réseau, ne peuvent pas modifier leurs connexion réseau, ni accéder aux favoris, ni aux dossiers partagés de manière \\srv\partage, mais seulement par l'intermédiaire des lecteurs réseau attribués par les scripts de démarrage, etc...)
Aucun problème pour se connecter via le serveur d'accès distant au réseau (le serveur relaie les requête DHCP au serveur DHCP, utilise les utilisateurs authorisés de l'active directory, les droits sur les dossiers s'appliquent bel et bien ...) SAUF QUE ! les stratégies de groupe ne s'appliquent pas (ca me parait logique l'ordinateur distant n'est pas intégré au domaine), les scripts ne sont pas exécutés.
- Ma question est la suivante : est-il au moins possible d'exécuter les scripts de démarrage définis dans l'active directory sur les clients d'accès distant ?
Le but est que les utilisateurs distants n'aient qu'à passer tranquillement par les lecteurs réseau (poste de travail) au lieu de devoir rechercher le dossier partagé qui les concerne ET qu'ils puissent le faire depuis n'importe quel poste (par exemple un commercial en déplacement qui se connecte depuis un salon, un hotel ...), c'est à dire que la seule chose à faire sur le poste distant pour pouvoir avoir accès à son "environement de travail" soit de créer la connexion.
Merci d'avance si vous avez une idée !!
A voir également:
- Gpo vpn
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
2 réponses
J'ai la même question concernant les scripts.
En lan, le poste client se connecter au serveur sans probleme et le script passe (juste 2 net use)
En passant le poste sur un réseau internet, connexion VPN ok vers le serveur. Dans l'explorateur il reste mes 2 lecteurs réseaux qui apparaissent en "Déconnecté". En cliquant dessus j'ai une nouvelle authentification requise pour chaque lecteur.
En lan, le poste client se connecter au serveur sans probleme et le script passe (juste 2 net use)
En passant le poste sur un réseau internet, connexion VPN ok vers le serveur. Dans l'explorateur il reste mes 2 lecteurs réseaux qui apparaissent en "Déconnecté". En cliquant dessus j'ai une nouvelle authentification requise pour chaque lecteur.
