Pb GPO script utilisateur sur ordinateur spécifique
3 réponses
David Pujol
Bonjour,
Je rencontre actuellement un probl=E8me particulier pour restreindre une
GPO utilisateur sur seulement certains ordinateurs d'une m=EAme OU :
J'ai une OU "Ordinateurs" contenant mes postes du domaine ainsi qu'un
utilisateur "AdminPC" qui est membre du groupe "Admins du domaine" et
dispose donc de droits administrateurs sur les postes de l'OU.
Pour r=E9aliser une installation silencieuse d'un logiciel, je suis
obliger de lancer la commande "setup.exe -s" dans un script =E0
l'ouverture de session UTILISATEUR et non au d=E9marrage de l'ORDINATEUR
(le script au d=E9marrage ordi plante et ne rends pas la main sur la
machine).
J'ai donc appliquer ma GPO "Install soft" sur l'OU "Ordinateurs" qui
lancent le script d'install =E0 l'ouverture de la session du user
"AdminPC". Cependant, je n'arrive pas =E0 restreindre cette strat=E9gie
=E0 certains postes !!
- Dans le filtrage de s=E9curit=E9, j'ai bien le compte "AdminPC"
autoris=E9 : lancement script OK sur tous les PC.
- Si j'ajoute certains postes dans le filtrage de s=E9curit=E9 :
lancement script OK sur tous les PC aussi (normal, c'est une strat=E9gie
utilisateur).
- Si je refuse certains postes dans l'onglet d=E9l=E9gation : idem
ci-dessus.
Pour appliquer une GPO utilisateur en fonction des ordinateurs, j'ai lu
qu'il fallait activer le param=E8tre ordinateur "Mode de traitement par
boucle de rappel de la strat=E9gie de groupe utilisateur".
J'ai aussi fait le test sans succ=E8s!! (Activation de la boucle de
rappel et filtrage sur les ordi)
Ma question est donc : Comment param=E9trer ma GPO pour limiter
l'ex=E9cution de ce script utilisateur en fonction des ordinateurs de
mon OU ?? La boucle de rappel est-elle la bonne m=E9thode ?? comment la
mettre en place correctement?
Je ne dois pas bien saisir le concept de la boucle de rappel. Si
quelqu'un peut clarifier un peu les choses je ne suis pas contre!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mathieu CHATEAU
bonjour,
la boucle de rappel permet d'appliquer une GPO utilisateur qui est placée dans l'OU contenant les pc.
Je vous conseil de faire comme suit, dans l'OU des pc: -1 GPO utilisateur qui lance l'installation du logiciel (filtrée sur le compte adminpc) + filtre WMI pour restreindre à certains pc -1 GPO qui active la boucle de rappel
Une autre solution plus simple: utiliser psexec de sysinternal. J'ai déjà déployé le service pack 2 via cette méthode. Il suffit de stocker le setup sur un partage de fichiers. Puis de lancer psexec avec les bons paramètre, notamment celui qui permet de charger le profil (-e je pense). -- regards, Mathieu CHATEAU http://lordoftheping.blogspot.com
"David Pujol" a écrit dans le message de news: Bonjour,
Je rencontre actuellement un problème particulier pour restreindre une GPO utilisateur sur seulement certains ordinateurs d'une même OU :
J'ai une OU "Ordinateurs" contenant mes postes du domaine ainsi qu'un utilisateur "AdminPC" qui est membre du groupe "Admins du domaine" et dispose donc de droits administrateurs sur les postes de l'OU.
Pour réaliser une installation silencieuse d'un logiciel, je suis obliger de lancer la commande "setup.exe -s" dans un script à l'ouverture de session UTILISATEUR et non au démarrage de l'ORDINATEUR (le script au démarrage ordi plante et ne rends pas la main sur la machine).
J'ai donc appliquer ma GPO "Install soft" sur l'OU "Ordinateurs" qui lancent le script d'install à l'ouverture de la session du user "AdminPC". Cependant, je n'arrive pas à restreindre cette stratégie à certains postes !!
- Dans le filtrage de sécurité, j'ai bien le compte "AdminPC" autorisé : lancement script OK sur tous les PC. - Si j'ajoute certains postes dans le filtrage de sécurité : lancement script OK sur tous les PC aussi (normal, c'est une stratégie utilisateur). - Si je refuse certains postes dans l'onglet délégation : idem ci-dessus.
Pour appliquer une GPO utilisateur en fonction des ordinateurs, j'ai lu qu'il fallait activer le paramètre ordinateur "Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur".
J'ai aussi fait le test sans succès!! (Activation de la boucle de rappel et filtrage sur les ordi)
Ma question est donc : Comment paramétrer ma GPO pour limiter l'exécution de ce script utilisateur en fonction des ordinateurs de mon OU ?? La boucle de rappel est-elle la bonne méthode ?? comment la mettre en place correctement?
Je ne dois pas bien saisir le concept de la boucle de rappel. Si quelqu'un peut clarifier un peu les choses je ne suis pas contre!
Merci d'avance!
Cordialement
bonjour,
la boucle de rappel permet d'appliquer une GPO utilisateur qui est placée
dans l'OU contenant les pc.
Je vous conseil de faire comme suit, dans l'OU des pc:
-1 GPO utilisateur qui lance l'installation du logiciel (filtrée sur le
compte adminpc) + filtre WMI pour restreindre à certains pc
-1 GPO qui active la boucle de rappel
Une autre solution plus simple:
utiliser psexec de sysinternal. J'ai déjà déployé le service pack 2 via
cette méthode.
Il suffit de stocker le setup sur un partage de fichiers. Puis de lancer
psexec avec les bons paramètre,
notamment celui qui permet de charger le profil (-e je pense).
--
regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"David Pujol" <david.pujol@toulouse.inra.Fr> a écrit dans le message de
news: 1163173538.476776.115200@f16g2000cwb.googlegroups.com...
Bonjour,
Je rencontre actuellement un problème particulier pour restreindre une
GPO utilisateur sur seulement certains ordinateurs d'une même OU :
J'ai une OU "Ordinateurs" contenant mes postes du domaine ainsi qu'un
utilisateur "AdminPC" qui est membre du groupe "Admins du domaine" et
dispose donc de droits administrateurs sur les postes de l'OU.
Pour réaliser une installation silencieuse d'un logiciel, je suis
obliger de lancer la commande "setup.exe -s" dans un script à
l'ouverture de session UTILISATEUR et non au démarrage de l'ORDINATEUR
(le script au démarrage ordi plante et ne rends pas la main sur la
machine).
J'ai donc appliquer ma GPO "Install soft" sur l'OU "Ordinateurs" qui
lancent le script d'install à l'ouverture de la session du user
"AdminPC". Cependant, je n'arrive pas à restreindre cette stratégie
à certains postes !!
- Dans le filtrage de sécurité, j'ai bien le compte "AdminPC"
autorisé : lancement script OK sur tous les PC.
- Si j'ajoute certains postes dans le filtrage de sécurité :
lancement script OK sur tous les PC aussi (normal, c'est une stratégie
utilisateur).
- Si je refuse certains postes dans l'onglet délégation : idem
ci-dessus.
Pour appliquer une GPO utilisateur en fonction des ordinateurs, j'ai lu
qu'il fallait activer le paramètre ordinateur "Mode de traitement par
boucle de rappel de la stratégie de groupe utilisateur".
J'ai aussi fait le test sans succès!! (Activation de la boucle de
rappel et filtrage sur les ordi)
Ma question est donc : Comment paramétrer ma GPO pour limiter
l'exécution de ce script utilisateur en fonction des ordinateurs de
mon OU ?? La boucle de rappel est-elle la bonne méthode ?? comment la
mettre en place correctement?
Je ne dois pas bien saisir le concept de la boucle de rappel. Si
quelqu'un peut clarifier un peu les choses je ne suis pas contre!
la boucle de rappel permet d'appliquer une GPO utilisateur qui est placée dans l'OU contenant les pc.
Je vous conseil de faire comme suit, dans l'OU des pc: -1 GPO utilisateur qui lance l'installation du logiciel (filtrée sur le compte adminpc) + filtre WMI pour restreindre à certains pc -1 GPO qui active la boucle de rappel
Une autre solution plus simple: utiliser psexec de sysinternal. J'ai déjà déployé le service pack 2 via cette méthode. Il suffit de stocker le setup sur un partage de fichiers. Puis de lancer psexec avec les bons paramètre, notamment celui qui permet de charger le profil (-e je pense). -- regards, Mathieu CHATEAU http://lordoftheping.blogspot.com
"David Pujol" a écrit dans le message de news: Bonjour,
Je rencontre actuellement un problème particulier pour restreindre une GPO utilisateur sur seulement certains ordinateurs d'une même OU :
J'ai une OU "Ordinateurs" contenant mes postes du domaine ainsi qu'un utilisateur "AdminPC" qui est membre du groupe "Admins du domaine" et dispose donc de droits administrateurs sur les postes de l'OU.
Pour réaliser une installation silencieuse d'un logiciel, je suis obliger de lancer la commande "setup.exe -s" dans un script à l'ouverture de session UTILISATEUR et non au démarrage de l'ORDINATEUR (le script au démarrage ordi plante et ne rends pas la main sur la machine).
J'ai donc appliquer ma GPO "Install soft" sur l'OU "Ordinateurs" qui lancent le script d'install à l'ouverture de la session du user "AdminPC". Cependant, je n'arrive pas à restreindre cette stratégie à certains postes !!
- Dans le filtrage de sécurité, j'ai bien le compte "AdminPC" autorisé : lancement script OK sur tous les PC. - Si j'ajoute certains postes dans le filtrage de sécurité : lancement script OK sur tous les PC aussi (normal, c'est une stratégie utilisateur). - Si je refuse certains postes dans l'onglet délégation : idem ci-dessus.
Pour appliquer une GPO utilisateur en fonction des ordinateurs, j'ai lu qu'il fallait activer le paramètre ordinateur "Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur".
J'ai aussi fait le test sans succès!! (Activation de la boucle de rappel et filtrage sur les ordi)
Ma question est donc : Comment paramétrer ma GPO pour limiter l'exécution de ce script utilisateur en fonction des ordinateurs de mon OU ?? La boucle de rappel est-elle la bonne méthode ?? comment la mettre en place correctement?
Je ne dois pas bien saisir le concept de la boucle de rappel. Si quelqu'un peut clarifier un peu les choses je ne suis pas contre!
Merci d'avance!
Cordialement
David Pujol
Merci de votre réponse!
Je vous conseil de faire comme suit, dans l'OU des pc: -1 GPO utilisateur qui lance l'installation du logiciel (filtrée sur le compte adminpc) + filtre WMI pour restreindre à certains pc -1 GPO qui active la boucle de rappel
Je préfère cette solution à psexec car je peux appliquer la méthode à d'autre paramètres que des scripts.
Cependant, suis-je obligé d'activer la boucle de rappel même en plaçant mon script à l'ouverture de session utilisateur pour le compte "Adminpc" ?
Pour le filtre WMI, la requête pour récupérer le nom de l'ordinateur est bien du type ci-dessous? Select * from Win32_OperatingSystem Where CSName ="Nom de l'ordinateur 1" or CSName ="Nom de l'ordinateur 2"
Merci pour vos précisions, je n'ai jamais encore utilisé les filtres WMI.
Merci de votre réponse!
Je vous conseil de faire comme suit, dans l'OU des pc:
-1 GPO utilisateur qui lance l'installation du logiciel (filtrée sur le
compte adminpc) + filtre WMI pour restreindre à certains pc
-1 GPO qui active la boucle de rappel
Je préfère cette solution à psexec car je peux appliquer la méthode
à d'autre paramètres que des scripts.
Cependant, suis-je obligé d'activer la boucle de rappel même en
plaçant mon script à l'ouverture de session utilisateur pour le
compte "Adminpc" ?
Pour le filtre WMI, la requête pour récupérer le nom de l'ordinateur
est bien du type ci-dessous?
Select * from Win32_OperatingSystem Where CSName ="Nom de l'ordinateur
1" or CSName ="Nom de l'ordinateur 2"
Merci pour vos précisions, je n'ai jamais encore utilisé les filtres
WMI.
Je vous conseil de faire comme suit, dans l'OU des pc: -1 GPO utilisateur qui lance l'installation du logiciel (filtrée sur le compte adminpc) + filtre WMI pour restreindre à certains pc -1 GPO qui active la boucle de rappel
Je préfère cette solution à psexec car je peux appliquer la méthode à d'autre paramètres que des scripts.
Cependant, suis-je obligé d'activer la boucle de rappel même en plaçant mon script à l'ouverture de session utilisateur pour le compte "Adminpc" ?
Pour le filtre WMI, la requête pour récupérer le nom de l'ordinateur est bien du type ci-dessous? Select * from Win32_OperatingSystem Where CSName ="Nom de l'ordinateur 1" or CSName ="Nom de l'ordinateur 2"
Merci pour vos précisions, je n'ai jamais encore utilisé les filtres WMI.
David Pujol
Bonjour, après tests et validation je donne mes conclusions:
- Je n'ai pas eu besoin d'activer la boucle de rappel puisqu'un utilisateur est présent dans mon OU pour lancer le script à l'ouverture de session utilisateur.
- Le filtre WMI permet effectivement de filtrer ma stratégie utilisateur en fonction des ordinateurs! Et ça c'est vraiment pratique!
Rappel de la requête WMI :
Select * from Win32_OperatingSystem Where CSName ="Nom de l'ordinateur 1" or CSName ="Nom de l'ordinateur 2"
Il suffit de rajouter autant d'ordinateurs que l'on veut. On peut aussi en exclure avec l'opérateur <> comme ceci : " ...Where CSName <> "Nom ordinateur"
L'idéal serait de pouvoir spécifier un Groupe d'ordinateurs. Ainsi on monte une fois sa requête, et on gère graphiquement les ordinateurs à placer dans le Groupe spécifique!
Quelqu'un connait la requête à tout hasard??
Bonjour, après tests et validation je donne mes conclusions:
- Je n'ai pas eu besoin d'activer la boucle de rappel puisqu'un
utilisateur est présent dans mon OU pour lancer le script à
l'ouverture de session utilisateur.
- Le filtre WMI permet effectivement de filtrer ma stratégie
utilisateur en fonction des ordinateurs! Et ça c'est vraiment
pratique!
Rappel de la requête WMI :
Select * from Win32_OperatingSystem Where CSName ="Nom de l'ordinateur
1" or CSName ="Nom de l'ordinateur 2"
Il suffit de rajouter autant d'ordinateurs que l'on veut. On peut aussi
en exclure avec l'opérateur <> comme ceci : " ...Where CSName <> "Nom
ordinateur"
L'idéal serait de pouvoir spécifier un Groupe d'ordinateurs. Ainsi on
monte une fois sa requête, et on gère graphiquement les ordinateurs
à placer dans le Groupe spécifique!
Bonjour, après tests et validation je donne mes conclusions:
- Je n'ai pas eu besoin d'activer la boucle de rappel puisqu'un utilisateur est présent dans mon OU pour lancer le script à l'ouverture de session utilisateur.
- Le filtre WMI permet effectivement de filtrer ma stratégie utilisateur en fonction des ordinateurs! Et ça c'est vraiment pratique!
Rappel de la requête WMI :
Select * from Win32_OperatingSystem Where CSName ="Nom de l'ordinateur 1" or CSName ="Nom de l'ordinateur 2"
Il suffit de rajouter autant d'ordinateurs que l'on veut. On peut aussi en exclure avec l'opérateur <> comme ceci : " ...Where CSName <> "Nom ordinateur"
L'idéal serait de pouvoir spécifier un Groupe d'ordinateurs. Ainsi on monte une fois sa requête, et on gère graphiquement les ordinateurs à placer dans le Groupe spécifique!
