locked
GPO - Permission refusée RRS feed

  • Question

  • Bonjour à tous,

    J'applique un script vbs sur une GPO utilisateur lié à une UO utilisateur.

    Le script est placé sur le répertoire NETLOGON.

    Lors de l'activation de cette GPO sur mon poste test, j'ai le message suivant : Permission refusée - Code : 800A0046

    J'ai placé d'autres scripts vbs dans NETLOGON et je ne rencontre pas de problème de droit.

    Quand pensez vous ?

     

    vendredi 4 juin 2010 07:29

Réponses

  • bien sur!

    AMHA, si tu crée une GPO appliquée à tous les postes impactés (pas les utilisateurs!), tu peux ajouter ton script au démarrage de la machine dans Configuration Ordinateur > Paramètres Windows > Scripts > Ouverture de session.
    Dans la mesure où c'est le compte system qui l'exécutera, il aura les droits pour supprimer ce fichier.

    Terminé ;)


    -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
    vendredi 4 juin 2010 15:02

Toutes les réponses

  • Bonjour Elminio,

     

    si tu exécute directement le script depuis \\domaine\netlogon depuis le compte d'un utilisateur concerné, passe t'il?

    A quel niveau as tu l'erreur? A l'application de la GPO ou à l'exécution du script?

    Dernière question, il fait quoi ce vbs? (impersonalisation?)


    -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
    vendredi 4 juin 2010 08:41
  • Bonjour Jonathan,

    Voici le script :

    Dim fso, Shell
    Set Shell = CreateObject("Wscript.Shell")
    Set fso = CreateObject("Scripting.FileSystemObject")
    If (fso.FileExists("c:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk")) Then
    fso.DeleteFile "c:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk",true
    End If
    

    Si j'execute le script depuis \\domaine\netlogon en tant qu'utilisateur, j'ai le message "Permission refusée - Code : 800A0046"

    Par contre

    Si j'execute le script depuis \\domaine\netlogon en tant qu'admin le script fonctionne.

    L'erreur apparait à l'execution du script.

    A quel niveau je dois autorisé le droit de suppression ? 

    Mon script est il mal placé ?  

    vendredi 4 juin 2010 10:13
  • Re Elminio,

    ça n'est pas si illogique, un simple utilisateur ne doit pas avoir les droits de supprimer le contenu de c:\Documents and Settings\All Users\Bureau ;)
    C'est à cet endroit (et c'est risqué) que tu dois placer l'autorisation de suppression.

     

    A+


    -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
    vendredi 4 juin 2010 14:18
  • Si il y a une autre solution je suis preneur ...

    Merci.

    vendredi 4 juin 2010 14:40
  • bien sur!

    AMHA, si tu crée une GPO appliquée à tous les postes impactés (pas les utilisateurs!), tu peux ajouter ton script au démarrage de la machine dans Configuration Ordinateur > Paramètres Windows > Scripts > Ouverture de session.
    Dans la mesure où c'est le compte system qui l'exécutera, il aura les droits pour supprimer ce fichier.

    Terminé ;)


    -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
    vendredi 4 juin 2010 15:02
  • Merci Jonathan pour ton aide.

     

    lundi 7 juin 2010 14:41