bonjour a tous,
est ce une bonne pratique d'utiliser la trategie
d'ouverture de session applique a une OU pour lancer des
logins scripts.
notre pb etant que que sur un domaine AD avec plusieurs DC
distant lorsque qu'un user lance sa connexion, il charge
son dossier perso sur le serveur le plus proche (via le
gestion des sites), mais lorsqu'il se deplace et changes de
site, ce n'est plus le serveur qui heberge son dossier
perso, donc pas de mappage de disque
si vous aviez d'autres pratiques
gd merci pour les reponses
Ta solution peut fonctionner mais elle représente un travail administratif bien plus lourd que de renseigner le Homedir et moins est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir <HomedirPath> -hmdrv H:
-- Pour me contacter: http://cerbermail.com/?uMcSLe4kj3
"Kirioss (was Nicolas)" a écrit dans le message de news: 4224b408$0$32279$
Kirioss (was Nicolas) wrote:
Salut,
Une piste, à adapter : Si tes machines sont classées par OU, tu peux reproduire les sites de ta boite. Avec une GPO qui va bien sur ces OU, mettre l'information du site par défaut auquel appartient la machine et surtout le serveur de homedir pour ce site. Avec cette information, ton login script peut "choisir" quel est le serveur de fichier sur lequel se connecter.
Avantages que j'y vois : - Tu gardes la gestion des homedir locaux - En cas de déplacement prolongé d'une machine sur un site distant, il suffit de changer la machine d'OU et de déplacer le repertoire home sur l'autre serveur - Ton loginscript est générique (il suffit d'aller lire la bonne clé de registre) - Tu peux à tout moment changer le serveur de homedir en modifiant la GPO A+
Encore une précision, j'avais dans l'esprit des portables qui se déplacent mais ca marche aussi avec des utilisateurs...
-- ========================== > Nicolas (kirioss chez ifrance pt com) This behavior is by design (Microsoft) ========================== >
Ta solution peut fonctionner mais elle représente un travail administratif
bien plus lourd que de renseigner le Homedir et moins est bien moins
"standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir
<HomedirPath> -hmdrv H:
--
Pour me contacter:
http://cerbermail.com/?uMcSLe4kj3
"Kirioss (was Nicolas)" <nico@fake.com> a écrit dans le message de news:
4224b408$0$32279$626a14ce@news.free.fr...
Kirioss (was Nicolas) wrote:
Salut,
Une piste, à adapter :
Si tes machines sont classées par OU, tu peux reproduire les sites de
ta boite. Avec une GPO qui va bien sur ces OU, mettre l'information
du site par défaut auquel appartient la machine et surtout le serveur
de homedir pour ce site.
Avec cette information, ton login script peut "choisir" quel est le
serveur de fichier sur lequel se connecter.
Avantages que j'y vois :
- Tu gardes la gestion des homedir locaux
- En cas de déplacement prolongé d'une machine sur un site distant, il
suffit de changer la machine d'OU et de déplacer le repertoire home
sur l'autre serveur
- Ton loginscript est générique (il suffit d'aller lire la bonne clé
de registre)
- Tu peux à tout moment changer le serveur de homedir en modifiant la
GPO
A+
Encore une précision, j'avais dans l'esprit des portables qui se déplacent
mais ca marche aussi avec des utilisateurs...
--
========================== > Nicolas (kirioss chez ifrance pt com)
This behavior is by design (Microsoft)
========================== >
Ta solution peut fonctionner mais elle représente un travail administratif bien plus lourd que de renseigner le Homedir et moins est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir <HomedirPath> -hmdrv H:
-- Pour me contacter: http://cerbermail.com/?uMcSLe4kj3
"Kirioss (was Nicolas)" a écrit dans le message de news: 4224b408$0$32279$
Kirioss (was Nicolas) wrote:
Salut,
Une piste, à adapter : Si tes machines sont classées par OU, tu peux reproduire les sites de ta boite. Avec une GPO qui va bien sur ces OU, mettre l'information du site par défaut auquel appartient la machine et surtout le serveur de homedir pour ce site. Avec cette information, ton login script peut "choisir" quel est le serveur de fichier sur lequel se connecter.
Avantages que j'y vois : - Tu gardes la gestion des homedir locaux - En cas de déplacement prolongé d'une machine sur un site distant, il suffit de changer la machine d'OU et de déplacer le repertoire home sur l'autre serveur - Ton loginscript est générique (il suffit d'aller lire la bonne clé de registre) - Tu peux à tout moment changer le serveur de homedir en modifiant la GPO A+
Encore une précision, j'avais dans l'esprit des portables qui se déplacent mais ca marche aussi avec des utilisateurs...
-- ========================== > Nicolas (kirioss chez ifrance pt com) This behavior is by design (Microsoft) ========================== >
Kirioss \(was Nicolas\)
Michaël THIBAUT wrote:
Ta solution peut fonctionner mais elle représente un travail administratif bien plus lourd que de renseigner le Homedir et moins est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir <HomedirPath> -hmdrv H:
Effectivement, la gestion du homedir par la propriété d'un user est bien plus propre.
Du coup, puisqu'il faut justifier ma solution, j'ajoute qu'elle permet de prévenir le user que son homedir va etre monté alors qu'il est loin de son site d'origine et que les temps d'accès vont donc etre dégradés ;-)
Bon ok, c'est une justification à 2 balles (surtout qu'on doit pouvoir le faire même sans mon usine à gaz). Utilise les homedir "normaux" !
-- ========================== Nicolas (kirioss chez yahoo pt fr) This behavior is by design (Microsoft) ===========================
Michaël THIBAUT wrote:
Ta solution peut fonctionner mais elle représente un travail
administratif bien plus lourd que de renseigner le Homedir et moins
est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir
<HomedirPath> -hmdrv H:
Effectivement, la gestion du homedir par la propriété d'un user est bien
plus propre.
Du coup, puisqu'il faut justifier ma solution, j'ajoute qu'elle permet de
prévenir le user que son homedir va etre monté alors qu'il est loin de son
site d'origine et que les temps d'accès vont donc etre dégradés ;-)
Bon ok, c'est une justification à 2 balles (surtout qu'on doit pouvoir le
faire même sans mon usine à gaz). Utilise les homedir "normaux" !
--
========================== Nicolas (kirioss chez yahoo pt fr)
This behavior is by design (Microsoft)
===========================
Ta solution peut fonctionner mais elle représente un travail administratif bien plus lourd que de renseigner le Homedir et moins est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir <HomedirPath> -hmdrv H:
Effectivement, la gestion du homedir par la propriété d'un user est bien plus propre.
Du coup, puisqu'il faut justifier ma solution, j'ajoute qu'elle permet de prévenir le user que son homedir va etre monté alors qu'il est loin de son site d'origine et que les temps d'accès vont donc etre dégradés ;-)
Bon ok, c'est une justification à 2 balles (surtout qu'on doit pouvoir le faire même sans mon usine à gaz). Utilise les homedir "normaux" !
-- ========================== Nicolas (kirioss chez yahoo pt fr) This behavior is by design (Microsoft) ===========================
Michaël THIBAUT
"Kirioss (was Nicolas)" a écrit dans le message de news: 4224bed5$0$32282$
Michaël THIBAUT wrote:
Ta solution peut fonctionner mais elle représente un travail administratif bien plus lourd que de renseigner le Homedir et moins est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir <HomedirPath> -hmdrv H:
Effectivement, la gestion du homedir par la propriété d'un user est bien plus propre.
Du coup, puisqu'il faut justifier ma solution, j'ajoute qu'elle permet de prévenir le user que son homedir va etre monté alors qu'il est loin de son site d'origine et que les temps d'accès vont donc etre dégradés ;-)
Bon ok, c'est une justification à 2 balles (surtout qu'on doit pouvoir le faire même sans mon usine à gaz). Utilise les homedir "normaux" !
NON, MOI JE L'AIMAIS BIEN TA JUSTIFICATION :-)
-- ========================== > Nicolas (kirioss chez yahoo pt fr) This behavior is by design (Microsoft) ========================== >
"Kirioss (was Nicolas)" <nico@fake.com> a écrit dans le message de news:
4224bed5$0$32282$626a14ce@news.free.fr...
Michaël THIBAUT wrote:
Ta solution peut fonctionner mais elle représente un travail
administratif bien plus lourd que de renseigner le Homedir et moins
est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir
<HomedirPath> -hmdrv H:
Effectivement, la gestion du homedir par la propriété d'un user est bien
plus propre.
Du coup, puisqu'il faut justifier ma solution, j'ajoute qu'elle permet de
prévenir le user que son homedir va etre monté alors qu'il est loin de son
site d'origine et que les temps d'accès vont donc etre dégradés ;-)
Bon ok, c'est une justification à 2 balles (surtout qu'on doit pouvoir le
faire même sans mon usine à gaz). Utilise les homedir "normaux" !
NON, MOI JE L'AIMAIS BIEN TA JUSTIFICATION :-)
--
========================== > Nicolas (kirioss chez yahoo pt fr)
This behavior is by design (Microsoft)
========================== >
"Kirioss (was Nicolas)" a écrit dans le message de news: 4224bed5$0$32282$
Michaël THIBAUT wrote:
Ta solution peut fonctionner mais elle représente un travail administratif bien plus lourd que de renseigner le Homedir et moins est bien moins "standard".
1 heure grand max pour mettre ma solution en oeuvre:
DSQUERY USER <...> que tu pipes vers DSMOD USER <...> -hmdir <HomedirPath> -hmdrv H:
Effectivement, la gestion du homedir par la propriété d'un user est bien plus propre.
Du coup, puisqu'il faut justifier ma solution, j'ajoute qu'elle permet de prévenir le user que son homedir va etre monté alors qu'il est loin de son site d'origine et que les temps d'accès vont donc etre dégradés ;-)
Bon ok, c'est une justification à 2 balles (surtout qu'on doit pouvoir le faire même sans mon usine à gaz). Utilise les homedir "normaux" !
NON, MOI JE L'AIMAIS BIEN TA JUSTIFICATION :-)
-- ========================== > Nicolas (kirioss chez yahoo pt fr) This behavior is by design (Microsoft) ========================== >
Jonathan BISMUTH
Moi aussi :) il ne pourra pas dire qu'il n'est pas au courant que c'est lent comme ça notre amis le user.
-- Jonathan BISMUTH MCSE (W2K) 2272252 Beta ID 570978 WSH/Batch Scripter http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Michaël THIBAUT" a écrit dans le message de news:
"Kirioss (was Nicolas)" a écrit dans le message de news: 4224bed5$0$32282$
Michaël THIBAUT wrote:
NON, MOI JE L'AIMAIS BIEN TA JUSTIFICATION :-)
-- ========================== >> Nicolas (kirioss chez yahoo pt fr) This behavior is by design (Microsoft) ===========================
Moi aussi :)
il ne pourra pas dire qu'il n'est pas au courant que c'est lent comme ça
notre amis le user.
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Michaël THIBAUT" <mthibaut-NOSPAM-@le-pi.com> a écrit dans le message de
news: u4JB2jpHFHA.3484@TK2MSFTNGP12.phx.gbl...
"Kirioss (was Nicolas)" <nico@fake.com> a écrit dans le message de news:
4224bed5$0$32282$626a14ce@news.free.fr...
Michaël THIBAUT wrote:
NON, MOI JE L'AIMAIS BIEN TA JUSTIFICATION :-)
--
========================== >> Nicolas (kirioss chez yahoo pt fr)
This behavior is by design (Microsoft)
===========================
Moi aussi :) il ne pourra pas dire qu'il n'est pas au courant que c'est lent comme ça notre amis le user.
-- Jonathan BISMUTH MCSE (W2K) 2272252 Beta ID 570978 WSH/Batch Scripter http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Michaël THIBAUT" a écrit dans le message de news:
"Kirioss (was Nicolas)" a écrit dans le message de news: 4224bed5$0$32282$
Michaël THIBAUT wrote:
NON, MOI JE L'AIMAIS BIEN TA JUSTIFICATION :-)
-- ========================== >> Nicolas (kirioss chez yahoo pt fr) This behavior is by design (Microsoft) ===========================
hafid
bonjour, merci ces mise au points, c'est le user qui sera content ;-) je vais tester tout cela a+ hafid
-----Message d'origine----- Re,
Difficile de faire de la mobilité dans ces conditions !!!
Faut que tu corriges cela sinon y a rien de mieux à espérer
Faut que tu utilises plutot ceci:
NET USE H: %HOMESHARE% (un peu bourrin mais ca marche) ou NET USE H: /HOME
Mais pour cela il faut que tu renseignes le chemin du répertoire personnel
pour chaque utilisateurs
-- Pour me contacter: http://cerbermail.com/?uMcSLe4kj3
"hafid" a écrit dans le message de
news: 2f9701c51e7f$50e5bb40$ salut le pb c'est que nous utilisons pas la variable %HOMEPATH% (c'est un choix), mais dans le login script on a un net use h: %logonserver%%username%
a+ hafid
-----Message d'origine----- attention, la variable %logonser ver% est la variable du DC authentifiant de
l'utilisateur et non celui qui gère son Home directory la variable attitrée serait plutôt %HOMEPATH%. Évite Logonserver car c'est
vraiment une variable ....variable lol :)
forcer un utilisateur a ne se connecter que sur un site n'apporterait pas
grand chose de bon niveau performance (je ne suis même pas sur que cela soit
possible sans trafiquer bcp de choses)
il serait donc bon que tu spécifie en dur le profil des utilisateurs, ça te
permettrait d'être sur du résultat (si tu es sur 2003 tu peux faire ça pour
tous les utilisateurs d'une OU en même temps)
-- Jonathan BISMUTH MCSE (W2K) 2272252 Beta ID 570978 WSH/Batch Scripter http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hafid" a écrit dans le message de
news: 19a801c51e73$770d9ba0$ salut,
il n'y a pas de pb d'acces au home tout marche sauf que dans les login scripts (generique cad pas associe a un user) j'ais mis la variable %logonserver% sur le "net use", de facon ce que le client qui ce connecte dans son site trouve son dossier perso, mais lorsqu'il change de site, ca n'a plus d'utilite car le "logonserver" du site n'est plus le server qui detient son dossier perso.
peut etre qu'il existe une focntion qui "force" un user ou un groupe a ne se connecter que sur un site?
j'espere ne pas vous embrouiller
merci d'avance
hafid
-----Message d'origine----- Hello,
si ton Home est disponible sur un partage réseau, il n'y a pas de raison que
tu ne puisse y accéder depuis un autre site (mis à part la lenteur de
téléchargement...) n'as tu pas un problème de résolution DNS quelque part?
as tu des message sdans l'observateur d'évènements?
-- Jonathan BISMUTH MCSE (W2K) 2272252 Beta ID 570978 WSH/Batch Scripter http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter pour me contacter http://cerbermail.com/?z5pCI2OyS6
.
.
bonjour,
merci ces mise au points, c'est le user qui sera content ;-)
je vais tester tout cela
a+
hafid
-----Message d'origine-----
Re,
Difficile de faire de la mobilité dans ces conditions !!!
Faut que tu corriges cela sinon y a rien de mieux à espérer
Faut que tu utilises plutot ceci:
NET USE H: %HOMESHARE% (un peu bourrin mais ca marche)
ou
NET USE H: /HOME
Mais pour cela il faut que tu renseignes le chemin du
répertoire personnel
pour chaque utilisateurs
--
Pour me contacter:
http://cerbermail.com/?uMcSLe4kj3
"hafid" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news: 2f9701c51e7f$50e5bb40$a601280a@phx.gbl...
salut
le pb c'est que nous utilisons pas la variable %HOMEPATH%
(c'est un choix), mais dans le login script on a un
net use h: \%logonserver%%username%
a+
hafid
-----Message d'origine-----
attention, la variable %logonser
ver% est la variable du DC authentifiant de
l'utilisateur et non celui qui gère son Home directory
la variable attitrée serait plutôt %HOMEPATH%. Évite
Logonserver car c'est
vraiment une variable ....variable lol :)
forcer un utilisateur a ne se connecter que sur un site
n'apporterait pas
grand chose de bon niveau performance (je ne suis même pas
sur que cela soit
possible sans trafiquer bcp de choses)
il serait donc bon que tu spécifie en dur le profil des
utilisateurs, ça te
permettrait d'être sur du résultat (si tu es sur 2003 tu
peux faire ça pour
tous les utilisateurs d'une OU en même temps)
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hafid" <anonymous@discussions.microsoft.com> a écrit dans
le message de
il n'y a pas de pb d'acces au home tout marche sauf que
dans les login scripts (generique cad pas associe a un
user) j'ais mis la variable %logonserver% sur le "net use",
de facon ce que le client qui ce connecte dans son site
trouve son dossier perso, mais lorsqu'il change de site, ca
n'a plus d'utilite car le "logonserver" du site n'est plus
le server qui detient son dossier perso.
peut etre qu'il existe une focntion qui "force" un user ou
un groupe a ne se connecter que sur un site?
j'espere ne pas vous embrouiller
merci d'avance
hafid
-----Message d'origine-----
Hello,
si ton Home est disponible sur un partage réseau, il n'y a
pas de raison que
tu ne puisse y accéder depuis un autre site (mis à part la
lenteur de
téléchargement...) n'as tu pas un problème de résolution
DNS quelque part?
as tu des message sdans l'observateur d'évènements?
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
bonjour, merci ces mise au points, c'est le user qui sera content ;-) je vais tester tout cela a+ hafid
-----Message d'origine----- Re,
Difficile de faire de la mobilité dans ces conditions !!!
Faut que tu corriges cela sinon y a rien de mieux à espérer
Faut que tu utilises plutot ceci:
NET USE H: %HOMESHARE% (un peu bourrin mais ca marche) ou NET USE H: /HOME
Mais pour cela il faut que tu renseignes le chemin du répertoire personnel
pour chaque utilisateurs
-- Pour me contacter: http://cerbermail.com/?uMcSLe4kj3
"hafid" a écrit dans le message de
news: 2f9701c51e7f$50e5bb40$ salut le pb c'est que nous utilisons pas la variable %HOMEPATH% (c'est un choix), mais dans le login script on a un net use h: %logonserver%%username%
a+ hafid
-----Message d'origine----- attention, la variable %logonser ver% est la variable du DC authentifiant de
l'utilisateur et non celui qui gère son Home directory la variable attitrée serait plutôt %HOMEPATH%. Évite Logonserver car c'est
vraiment une variable ....variable lol :)
forcer un utilisateur a ne se connecter que sur un site n'apporterait pas
grand chose de bon niveau performance (je ne suis même pas sur que cela soit
possible sans trafiquer bcp de choses)
il serait donc bon que tu spécifie en dur le profil des utilisateurs, ça te
permettrait d'être sur du résultat (si tu es sur 2003 tu peux faire ça pour
tous les utilisateurs d'une OU en même temps)
-- Jonathan BISMUTH MCSE (W2K) 2272252 Beta ID 570978 WSH/Batch Scripter http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hafid" a écrit dans le message de
news: 19a801c51e73$770d9ba0$ salut,
il n'y a pas de pb d'acces au home tout marche sauf que dans les login scripts (generique cad pas associe a un user) j'ais mis la variable %logonserver% sur le "net use", de facon ce que le client qui ce connecte dans son site trouve son dossier perso, mais lorsqu'il change de site, ca n'a plus d'utilite car le "logonserver" du site n'est plus le server qui detient son dossier perso.
peut etre qu'il existe une focntion qui "force" un user ou un groupe a ne se connecter que sur un site?
j'espere ne pas vous embrouiller
merci d'avance
hafid
-----Message d'origine----- Hello,
si ton Home est disponible sur un partage réseau, il n'y a pas de raison que
tu ne puisse y accéder depuis un autre site (mis à part la lenteur de
téléchargement...) n'as tu pas un problème de résolution DNS quelque part?
as tu des message sdans l'observateur d'évènements?
-- Jonathan BISMUTH MCSE (W2K) 2272252 Beta ID 570978 WSH/Batch Scripter http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter pour me contacter http://cerbermail.com/?z5pCI2OyS6
