Pb GPO script utilisateur sur ordinateur spécifique
Le
David Pujol
Bonjour,
Je rencontre actuellement un problème particulier pour restreindre une
GPO utilisateur sur seulement certains ordinateurs d'une même OU :
J'ai une OU "Ordinateurs" contenant mes postes du domaine ainsi qu'un
utilisateur "AdminPC" qui est membre du groupe "Admins du domaine" et
dispose donc de droits administrateurs sur les postes de l'OU.
Pour réaliser une installation silencieuse d'un logiciel, je suis
obliger de lancer la commande "setup.exe -s" dans un script à
l'ouverture de session UTILISATEUR et non au démarrage de l'ORDINATEUR
(le script au démarrage ordi plante et ne rends pas la main sur la
machine).
J'ai donc appliquer ma GPO "Install soft" sur l'OU "Ordinateurs" qui
lancent le script d'install à l'ouverture de la session du user
"AdminPC". Cependant, je n'arrive pas à restreindre cette stratégie
à certains postes !!
- Dans le filtrage de sécurité, j'ai bien le compte "AdminPC"
autorisé : lancement script OK sur tous les PC.
- Si j'ajoute certains postes dans le filtrage de sécurité :
lancement script OK sur tous les PC aussi (normal, c'est une stratégie
utilisateur).
- Si je refuse certains postes dans l'onglet délégation : idem
ci-dessus.
Pour appliquer une GPO utilisateur en fonction des ordinateurs, j'ai lu
qu'il fallait activer le paramètre ordinateur "Mode de traitement par
boucle de rappel de la stratégie de groupe utilisateur".
J'ai aussi fait le test sans succès!! (Activation de la boucle de
rappel et filtrage sur les ordi)
Ma question est donc : Comment paramétrer ma GPO pour limiter
l'exécution de ce script utilisateur en fonction des ordinateurs de
mon OU ?? La boucle de rappel est-elle la bonne méthode ?? comment la
mettre en place correctement?
Je ne dois pas bien saisir le concept de la boucle de rappel. Si
quelqu'un peut clarifier un peu les choses je ne suis pas contre!
Merci d'avance!
Cordialement
Je rencontre actuellement un problème particulier pour restreindre une
GPO utilisateur sur seulement certains ordinateurs d'une même OU :
J'ai une OU "Ordinateurs" contenant mes postes du domaine ainsi qu'un
utilisateur "AdminPC" qui est membre du groupe "Admins du domaine" et
dispose donc de droits administrateurs sur les postes de l'OU.
Pour réaliser une installation silencieuse d'un logiciel, je suis
obliger de lancer la commande "setup.exe -s" dans un script à
l'ouverture de session UTILISATEUR et non au démarrage de l'ORDINATEUR
(le script au démarrage ordi plante et ne rends pas la main sur la
machine).
J'ai donc appliquer ma GPO "Install soft" sur l'OU "Ordinateurs" qui
lancent le script d'install à l'ouverture de la session du user
"AdminPC". Cependant, je n'arrive pas à restreindre cette stratégie
à certains postes !!
- Dans le filtrage de sécurité, j'ai bien le compte "AdminPC"
autorisé : lancement script OK sur tous les PC.
- Si j'ajoute certains postes dans le filtrage de sécurité :
lancement script OK sur tous les PC aussi (normal, c'est une stratégie
utilisateur).
- Si je refuse certains postes dans l'onglet délégation : idem
ci-dessus.
Pour appliquer une GPO utilisateur en fonction des ordinateurs, j'ai lu
qu'il fallait activer le paramètre ordinateur "Mode de traitement par
boucle de rappel de la stratégie de groupe utilisateur".
J'ai aussi fait le test sans succès!! (Activation de la boucle de
rappel et filtrage sur les ordi)
Ma question est donc : Comment paramétrer ma GPO pour limiter
l'exécution de ce script utilisateur en fonction des ordinateurs de
mon OU ?? La boucle de rappel est-elle la bonne méthode ?? comment la
mettre en place correctement?
Je ne dois pas bien saisir le concept de la boucle de rappel. Si
quelqu'un peut clarifier un peu les choses je ne suis pas contre!
Merci d'avance!
Cordialement
Poser une question
la boucle de rappel permet d'appliquer une GPO utilisateur qui est placée
dans l'OU contenant les pc.
Je vous conseil de faire comme suit, dans l'OU des pc:
-1 GPO utilisateur qui lance l'installation du logiciel (filtrée sur le
compte adminpc) + filtre WMI pour restreindre à certains pc
-1 GPO qui active la boucle de rappel
Une autre solution plus simple:
utiliser psexec de sysinternal. J'ai déjà déployé le service pack 2 via
cette méthode.
Il suffit de stocker le setup sur un partage de fichiers. Puis de lancer
psexec avec les bons paramètre,
notamment celui qui permet de charger le profil (-e je pense).
--
regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"David Pujol" news:
Bonjour,
Je rencontre actuellement un problème particulier pour restreindre une
GPO utilisateur sur seulement certains ordinateurs d'une même OU :
J'ai une OU "Ordinateurs" contenant mes postes du domaine ainsi qu'un
utilisateur "AdminPC" qui est membre du groupe "Admins du domaine" et
dispose donc de droits administrateurs sur les postes de l'OU.
Pour réaliser une installation silencieuse d'un logiciel, je suis
obliger de lancer la commande "setup.exe -s" dans un script à
l'ouverture de session UTILISATEUR et non au démarrage de l'ORDINATEUR
(le script au démarrage ordi plante et ne rends pas la main sur la
machine).
J'ai donc appliquer ma GPO "Install soft" sur l'OU "Ordinateurs" qui
lancent le script d'install à l'ouverture de la session du user
"AdminPC". Cependant, je n'arrive pas à restreindre cette stratégie
à certains postes !!
- Dans le filtrage de sécurité, j'ai bien le compte "AdminPC"
autorisé : lancement script OK sur tous les PC.
- Si j'ajoute certains postes dans le filtrage de sécurité :
lancement script OK sur tous les PC aussi (normal, c'est une stratégie
utilisateur).
- Si je refuse certains postes dans l'onglet délégation : idem
ci-dessus.
Pour appliquer une GPO utilisateur en fonction des ordinateurs, j'ai lu
qu'il fallait activer le paramètre ordinateur "Mode de traitement par
boucle de rappel de la stratégie de groupe utilisateur".
J'ai aussi fait le test sans succès!! (Activation de la boucle de
rappel et filtrage sur les ordi)
Ma question est donc : Comment paramétrer ma GPO pour limiter
l'exécution de ce script utilisateur en fonction des ordinateurs de
mon OU ?? La boucle de rappel est-elle la bonne méthode ?? comment la
mettre en place correctement?
Je ne dois pas bien saisir le concept de la boucle de rappel. Si
quelqu'un peut clarifier un peu les choses je ne suis pas contre!
Merci d'avance!
Cordialement
Je préfère cette solution à psexec car je peux appliquer la méthode
à d'autre paramètres que des scripts.
Cependant, suis-je obligé d'activer la boucle de rappel même en
plaçant mon script à l'ouverture de session utilisateur pour le
compte "Adminpc" ?
Pour le filtre WMI, la requête pour récupérer le nom de l'ordinateur
est bien du type ci-dessous?
Select * from Win32_OperatingSystem Where CSName ="Nom de l'ordinateur
1" or CSName ="Nom de l'ordinateur 2"
Merci pour vos précisions, je n'ai jamais encore utilisé les filtres
WMI.
- Je n'ai pas eu besoin d'activer la boucle de rappel puisqu'un
utilisateur est présent dans mon OU pour lancer le script à
l'ouverture de session utilisateur.
- Le filtre WMI permet effectivement de filtrer ma stratégie
utilisateur en fonction des ordinateurs! Et ça c'est vraiment
pratique!
Rappel de la requête WMI :
Il suffit de rajouter autant d'ordinateurs que l'on veut. On peut aussi
en exclure avec l'opérateur ordinateur"
L'idéal serait de pouvoir spécifier un Groupe d'ordinateurs. Ainsi on
monte une fois sa requête, et on gère graphiquement les ordinateurs
à placer dans le Groupe spécifique!
Quelqu'un connait la requête à tout hasard??