none
PowerShell GPO Windows server 2012 RRS feed

  • Question

  • Bonjour à tous,

    Voici le TOPO:

    J'ai un contrôleur de domaine Windows Server 2012 qui gère plus de 100 clients Windows 7...

    J'ai créer un script PowerShell qui deconnecte M: N: I: puis qui reconnecte les 3 lecteurs réseaux suivant l'utilisateur et le groupe AD...

    Quand j’exécute ce script en local il fonctionne parfaitement.

    Quand j’exécute ce script a partir du Chemin du serveur : \\mondomaine\netlogon\script\monscrip.ps1 ça fonctionne parfaitement.

    Mais quand je l'envoie par GPO user il ne s'applique pas, je n'est pas la fenêtre du script qui s'ouvre me demandant username et le mot de passe au logon!!Quelqu'un à une idée??

    Faut il spécifier des paramètres spéciaux pour déployer par GPO un script powershell au logon??

    Merci d'avance..

    mardi 8 juillet 2014 13:34

Toutes les réponses

  • Bonjour,

    pourquoi le script demande le Login/password? Ce n'est pas très pratique !

    L'exécution des stratégies est masquée (c'est généralement mieux comme cela).

    Dans un premier temps, essayer dans le script de connexion... C'est tellement plus simple surtout si le script teste les groupes pour réaliser les connexions.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(80 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mercredi 9 juillet 2014 08:08
  • Bonjour à tous,

    Voici le TOPO:

    J'ai un contrôleur de domaine Windows Server 2012 qui gère plus de 100 clients Windows 7...

    J'ai créer un script PowerShell qui deconnecte M: N: I: puis qui reconnecte les 3 lecteurs réseaux suivant l'utilisateur et le groupe AD...

    Quand j’exécute ce script en local il fonctionne parfaitement.

    Quand j’exécute ce script a partir du Chemin du serveur : \\mondomaine\netlogon\script\monscrip.ps1 ça fonctionne parfaitement.

    Mais quand je l'envoie par GPO user il ne s'applique pas, je n'est pas la fenêtre du script qui s'ouvre me demandant username et le mot de passe au logon!!Quelqu'un à une idée??

    Faut il spécifier des paramètres spéciaux pour déployer par GPO un script powershell au logon??

    Merci d'avance..

    Bonjour,

    Peut-on voir le script ? On pourra plus t'aider si on voit ce que tu essaie de faire.


    Blog
    Scripts

    mercredi 9 juillet 2014 09:14
  • Bonjour,

    Merci pour vos réponses!

    En gros je veux qu'une fenêtre powershell s'ouvre et  que l'utilisateur saisisse sont username et son mot de passe à l'ouverture de sa session puis que le script fasse le reste..

    #****************************************
    #Démontage/montage des lecteurs réseaux *
    #****************************************

    #noob 10/04/2014

    Add-PSSnapin Quest.ActiveRoles.ADManagement

    #Démontage des lecteurs réseaux
    #*****************************************

    NET USE I: /DELETE /YES
    NET USE M: /DELETE /YES
    NET USE N: /DELETE /YES

    #Montage du lecteurs réseaux M:utilisateur
    #******************************************
    $username = gc env:username
    NET USE M: \\netapp1\$username

    #Montage du lecteurs réseaux N:Selon groupe d'ordinateur dans l'AD
    #******************************************

    $dn=Get-qADComputer $env:COMPUTERNAME -Properties MemberOf | Select-Object dn
    $Ous=$dn -split ','
    $Ous
    $OUComputer=$Ous[1].Replace('OU=','')
    $OUComputer

    NET USE N: \\netapp1\$OUComputer
    #Get-ADComputer $env:COMPUTERNAME -Properties MemberOf



    #Montage du lecteurs réseaux I:logiciels
    #******************************************

    NET USE I: \\netapp1\logiciels

    Voila je vous remercie d'avance.

    mercredi 9 juillet 2014 12:23
  • Bonjour,

    Merci pour vos réponses!

    En gros je veux qu'une fenêtre powershell s'ouvre et  que l'utilisateur saisisse sont username et son mot de passe à l'ouverture de sa session puis que le script fasse le reste..

    #****************************************
    #Démontage/montage des lecteurs réseaux *
    #****************************************

    #noob 10/04/2014

    Add-PSSnapin Quest.ActiveRoles.ADManagement

    #Démontage des lecteurs réseaux
    #*****************************************

    NET USE I: /DELETE /YES
    NET USE M: /DELETE /YES
    NET USE N: /DELETE /YES

    #Montage du lecteurs réseaux M:utilisateur
    #******************************************
    $username = gc env:username
    NET USE M: \\netapp1\$username

    #Montage du lecteurs réseaux N:Selon groupe d'ordinateur dans l'AD
    #******************************************

    $dn=Get-qADComputer $env:COMPUTERNAME -Properties MemberOf | Select-Object dn
    $Ous=$dn -split ','
    $Ous
    $OUComputer=$Ous[1].Replace('OU=','')
    $OUComputer

    NET USE N: \\netapp1\$OUComputer
    #Get-ADComputer $env:COMPUTERNAME -Properties MemberOf



    #Montage du lecteurs réseaux I:logiciels
    #******************************************

    NET USE I: \\netapp1\logiciels

    Voila je vous remercie d'avance.

    Comment exécutes-tu ce script ? Logon script ou Startup script ? Un script de startup est exécuter en tant que SYSTEM, et un logon script est exécute en tant que l'utilisateur, donc pas besoin de saisir identifiant/mot de passe.


    Blog
    Scripts

    jeudi 10 juillet 2014 08:43
  • Bonjour,

    Merci encore pour vos réponses mais ma GPO fonctionne enfin!!!

    (c'est un script au LOGON)

    Dans ma GPO j'ai ajouter  :

    Configuration utilisateur >> modèles d'administration >> Système >> Scripts
    Exécuter les scripts Powershell à l'ouverture et à la fermeture en premier : Activé
    Exécuter les scripts d'ouverture de session en mode visible : Activé

    Dans mon cas l'authentification se fait sur le serveur "netapp" qui contient les lecteurs réseaux donc je suis obligé de rentrer "username" et "mot de passe" (pour l'instant!!)

    Les script au logon s’exécutent par défaut en tache de fond mais moi je voulais voir le déroulement du script pour entrer "username" et "mot de passe". En ajoutant Exécuter les scripts d'ouverture de session en mode visible : Activé cela à réglé mon problème!


    jeudi 10 juillet 2014 11:31