none
Connexion lecteur réseau RRS feed

  • Discussion générale

  • Bonjour,

    Je suis en train de changer le type de connexion des lecteurs réseaux.

    Quel est l'ordre d’exécution pour connecter un lecteur réseau ?

    J'ai des lecteurs réseaux via des scripts netlogon et des lecteurs réseaux via GPO

    Merci de vos réponses.

    cordialement

    mardi 21 septembre 2021 14:34

Toutes les réponses

  • Bonjour,

    Normalement c'est d'abord les préférences puis le script d'ouverture de session.

    Group Policy processing and precedence: Group Policy | Microsoft Docs


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mardi 21 septembre 2021 19:52
  • tu devrais trouver ton bonheur ici : https://rdr-it.com/gpo-script-ouverture-session/
    vendredi 1 octobre 2021 19:23
  • Bonjour Bistoule

    @Matteu31400 a parfaitement répondu concernant l'ordre d'application.

    @Pauline Quora : a indiqué un lien pour faire des logon scripts ... donc également des map réseau via ce moyen.

    J'attire ton attention sur un point supplémentaire : il y a une différence de fonctionnement fondamentale entre un logonScript (qu'il soit appliqué ou non via GPO) et une GPO. Un logonScript, comme son nom l'indique s'exécute au Logon ... et uniquement au logon. Une GPO s'applique d'abord à l'authentification (logon) puis est raffraichit (by-design) toutes les 90 minutes plus ou moins 30 (soit 1-2h).

    Si on prend un logonScript utilisateur par exemple, actuellement en prod, et que tu le modifies (ajout d'un nouveau map par ex). Tes utilisateurs ne verront l'effet que lorsqu'ils auront fermé puis réouvert leur session. Alors que pour une "pure" GPO, le résultat se verra sous 1 à 2h max (sans action humaine telle qu'un gpupdate). Cela peut faire une différence importante selon les cas d'usage.

    Le lien suivant, tiré du même site que le précédent lien, te montrera comment quelques exemples de montage de lecteurs réseau :  https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/

    Tu peux faire :

    • de multiples GPO de map réseau
    • ou bien une seule GPO avec du ciblage client.

    Dans ce dernier cas, c'est (à mon sens), plus facile à gérer. Une seule GPO qui contient x map réseaux dont certains avec les mêmes lettres de lecteur, mais ciblage client en fonction de l'appartenance de l'utilisateur à tel ou tel groupe de sécurité.

    J'avoue cependant, que gérer une foultitude de lettres de lecteur n'est pas toujours aisé, et on peut atteindre les limites (le nombre de lettres de lecteur est limité par le nombre de lettre de l'alphabet, il parait :-) ). Face à cette problématique qui peut se présenter, il y a une autre alternative : Mapper une seule lettre de lecteur pointant sur la racine d'un DFS-N (de domaine) et mettre en place l'ABE (Access Based Enumeration). Ainsi, tout le monde aura 1 seul et unique map réseau, mais chacun ne verra que ce auquel il a des droits d'accès, que ce soit en lecture ou en modification (c'est ça l'ABE). Outre cet intérêt, DFS-N permet de "cacher" à l'utilisateur ou sont physiquement les données pour chaque partage DFS, cela permet d'effectuer des tâches administratives, telles que déplacement des partages sur le même serveur ou sur un autre serveur, sans impact utilisateur (le path reste le même pour lui).

    J'explique ceci, car je suis amené à penser que si tu te poses des questions sur les perf entre les différentes méthodes de map réseau, c'est que tu dois en avoir un paquet. J'élargis juste ton horizon sur les possibilités.

    Dernier point concernant les LogonScript. On peut les réaliser en shell DOS (.bat), en kixx (ça devrait encore fonctionner, mais cela n'est plus de nos jours très utilisé), en VBScript (vade retro satanas :-) ) ou en Powershell (.ps1). Peu importe que tu utilises un .bat ou un .ps1 (évite cependant le VBS qui est juste une horreur sans nom pour des maps réseau), même si ma préférence va au Powershell.

    Cordialement

    Olivier

    samedi 2 octobre 2021 06:40