Exécuter un script dans une plage horaire bien précis
Question
Réponses
-
Merci pour votre réponse.
l'idée de la tâche planifiée me semble bien, mais ce qui reste maintenant comment exécuter le script par lot.
Une seule me semble pas suffisante. que pensez vous?
GPP permet d'appliquer un filtrage au niveau du paramètre, donc vous n'êtes pas obligé de créer plusieurs GPO et appliquer un filtrage par lot.
Il suffit de créer un groupe de sécurité pour chaque lot et créer une tâche planifié pour chaque lot et appliquer un filtrage par groupe de sécurité pour autoriser que le groupe du lot concerné. il faut cocher l'option Item-level targeting et aller sur targeting :
et après il faut cliquer sur new Item puis security group pour spécifier sur groupe la tâche planifier doit être créée:
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Proposé comme réponse matteu31400 mercredi 14 juin 2017 16:49
- Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
-
Bonjour Thameur
j'ai testé la GPO et la réplication du fichier et ça marche. Par contre comment je peux renseigner le chemin de mon script dans la tâche planifier est ce que il faut renseigner le chemin complet D:\Script\script.cmd ?
Bonjour,
Dans la case Start in (Optional), il faut spécifier le chemin et dans program/script il faut spécifier le nom du scipt. Si vous avez utiliser le réplication DFS-R il faut spécifier un chemin unique
c:\script
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
-
Bonjour,
Merci encore pour vos réponses.
J'ai testé la commande klist -li 0x3e7 puis gpupdate /force après la GPO a été bien appliquée.
Faut-il les lancer sur tous les serveurs ?
Bonjour,
Si vous désirez accélérer l'application de la GPO avant l'expiration des ticket kerberos liés au compte de la machine ( 10 H durée de vie d'un ticket sachant que certains tickets ne se renouvelle pas immédiatement après l'expiration), vous pouvez ajouter à votre GPO une autre tâche planifié en définissant l'heure de l'application de la commmande :
klist -li 0x3e7
et la tâche aura cette formecdans l'onglet action:
Dans ce cas , il faut dans le filtre de sécurité de la GPO garder les groupes créer par défaut lors de domaine ( utilisateurs authetifiés, groupe ordinateurs du domaine) sans toucher les filtre au niveau les paramètres GPP déjà configurés.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse S.FABOT mardi 20 juin 2017 16:40
Toutes les réponses
-
Merci pour votre réponse.
l'idée de la tâche planifiée me semble bien, mais ce qui reste maintenant comment exécuter le script par lot.
Une seule me semble pas suffisante. que pensez vous?
GPP permet d'appliquer un filtrage au niveau du paramètre, donc vous n'êtes pas obligé de créer plusieurs GPO et appliquer un filtrage par lot.
Il suffit de créer un groupe de sécurité pour chaque lot et créer une tâche planifié pour chaque lot et appliquer un filtrage par groupe de sécurité pour autoriser que le groupe du lot concerné. il faut cocher l'option Item-level targeting et aller sur targeting :
et après il faut cliquer sur new Item puis security group pour spécifier sur groupe la tâche planifier doit être créée:
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Proposé comme réponse matteu31400 mercredi 14 juin 2017 16:49
- Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
-
Bonjour Thameur
j'ai testé la GPO et la réplication du fichier et ça marche. Par contre comment je peux renseigner le chemin de mon script dans la tâche planifier est ce que il faut renseigner le chemin complet D:\Script\script.cmd ?
Bonjour,
Dans la case Start in (Optional), il faut spécifier le chemin et dans program/script il faut spécifier le nom du scipt. Si vous avez utiliser le réplication DFS-R il faut spécifier un chemin unique
c:\script
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
-
Bonjour,
Merci encore pour vos réponses.
J'ai testé la commande klist -li 0x3e7 puis gpupdate /force après la GPO a été bien appliquée.
Faut-il les lancer sur tous les serveurs ?
Bonjour,
Si vous désirez accélérer l'application de la GPO avant l'expiration des ticket kerberos liés au compte de la machine ( 10 H durée de vie d'un ticket sachant que certains tickets ne se renouvelle pas immédiatement après l'expiration), vous pouvez ajouter à votre GPO une autre tâche planifié en définissant l'heure de l'application de la commmande :
klist -li 0x3e7
et la tâche aura cette formecdans l'onglet action:
Dans ce cas , il faut dans le filtre de sécurité de la GPO garder les groupes créer par défaut lors de domaine ( utilisateurs authetifiés, groupe ordinateurs du domaine) sans toucher les filtre au niveau les paramètres GPP déjà configurés.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse S.FABOT mardi 20 juin 2017 16:40
