Remove From My Forums

Clé de registre utilsateur GPO

Question
0

Connectez-vous pour voter
Bonjour,

J'ai écris un script qui test des valeurs dans le registre, et si ca ne correspond pas, je les modifie

$LOADBEHAVIOR = (Get-ItemProperty -path HKCU:\Software\Microsoft\Office\Outlook\Addins\zzz.SafeSend -Name LoadBehavior).LoadBehavior $STARTMODE = (Get-ItemProperty -path HKCU:\Software\Microsoft\Office\Outlook\Addins\zzz.SafeSend -Name ADXStartMode).ADXStartMode if (($LOADBEHAVIOR -ne "3") -and ($STARTMODE -ne "NORMAL")) { Set-ItemProperty -path HKCU:\Software\Microsoft\Office\Outlook\Addins\zzz.SafeSend -Name LoadBehavior -Value "3" Set-ItemProperty -path HKCU:\Software\Microsoft\Office\Outlook\Addins\zzz.SafeSend -Name ADXStartMode -Value "NORMAL" }

En local, ca fonctionne.

Cependant je cherche à déployer ce script par GPO, et là ça ne fonctionne pas

Vu que mes valeurs se trouve dans le HKCU, ca ne va pas me poser problème ?

Quel est le compte qui lance les scripts d'ouverture de session ? System ou bien l’utilisateur qui se connecte ?

Izhocell
- Déplacé Nedeltcho PopovMicrosoft contingent staff lundi 15 juin 2020 13:24 Forum plus approprié
lundi 15 juin 2020 13:19

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Bonjour Izho_cell

Tu dis que ton script fonctionne localement. Bon point déjà.

C'est la GPO qui ne semble pas ss'appliquer.

Cette GPO execute un script (LogonScript) dans la section User probablement, sinon si c'est dans la section Computer, la machine ne sait pas qui est le CurrentUser. Partons donc de ce point. Le scope de cette GPO doit doncviser des Utilisateurs, pas des machines. Logique jusqu'à maintenant, je pense. Alors pourquoi cela ne fonctionne-t-il pas ?

Depuis un hotfix de 2016, les GPOs s'exécutent dans le contexte machine (c'est à dire que c'est le compte machine qui exécute la GPO. Peu importe que les paramètres soient Users ou Computers). N'aurais-tu pas supprimé Authenticated Users dans la partie Security Settings de la GPO ? Tu peux, mais tu dois alors ajouter Domain Computers (Authenticated users est Domain Users + Domain Computers).

Cordialement

Olivier
- Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
jeudi 18 juin 2020 07:54

Réponse

|

Citation

Toutes les réponses

0

Connectez-vous pour voter

Personne a d'idée ?

mercredi 17 juin 2020 06:38

Réponse

|

Citation
0

Connectez-vous pour voter

Salut,

Si ton script fonctionne sur ta machine il fonctionnera sur les postes, vérifie bien si ta gpo est appliqué, et test avec un autre script témoin.

mercredi 17 juin 2020 20:00

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour Izho_cell

Tu dis que ton script fonctionne localement. Bon point déjà.

C'est la GPO qui ne semble pas ss'appliquer.

Cette GPO execute un script (LogonScript) dans la section User probablement, sinon si c'est dans la section Computer, la machine ne sait pas qui est le CurrentUser. Partons donc de ce point. Le scope de cette GPO doit doncviser des Utilisateurs, pas des machines. Logique jusqu'à maintenant, je pense. Alors pourquoi cela ne fonctionne-t-il pas ?

Depuis un hotfix de 2016, les GPOs s'exécutent dans le contexte machine (c'est à dire que c'est le compte machine qui exécute la GPO. Peu importe que les paramètres soient Users ou Computers). N'aurais-tu pas supprimé Authenticated Users dans la partie Security Settings de la GPO ? Tu peux, mais tu dois alors ajouter Domain Computers (Authenticated users est Domain Users + Domain Computers).

Cordialement

Olivier
- Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
jeudi 18 juin 2020 07:54

Réponse

|

Citation
0

Connectez-vous pour voter

Ca fonctionne mieux en filtrant sur le groupe Authenticated User

Merci Olivier

mardi 23 juin 2020 08:20

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Clé de registre utilsateur GPO

Question

Réponses

Toutes les réponses