je viens de découvrir un truc, ça me parait tellement gros que j'imagine que j'ai raté quelque chose.
J'ai créé une GPO que j'applique a une OU. Cette GPO est configuré pour déclencher le lancement d'un script .js au moment du login de l'utilisateur.
Il se trouve qu'un des mes users avait modifié l'association de l'extension .js vers un éditeur du style notepad.exe
Et ce qu'il s'est passé c'est que ce user avait au démarrage ce fichier ouvert dans notepad et le script ne s'était pas exécuté !!
Qu'en pensez-vous ??
cool :) !!!! Fais en sorte que le lancement du script soit aussi le lancement du moteur qui doit l'interpreter
du style (en vbs) cscript monscript.vbs
et pas monscript.vbs qui peut etre contourné
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
joris
joris a pensé très fort :
Bonjour,
je viens de découvrir un truc, ça me parait tellement gros que j'imagine que j'ai raté quelque chose.
J'ai créé une GPO que j'applique a une OU. Cette GPO est configuré pour déclencher le lancement d'un script .js au moment du login de l'utilisateur.
Il se trouve qu'un des mes users avait modifié l'association de l'extension .js vers un éditeur du style notepad.exe
Et ce qu'il s'est passé c'est que ce user avait au démarrage ce fichier ouvert dans notepad et le script ne s'était pas exécuté !!
Qu'en pensez-vous ??
cool :) !!!! Fais en sorte que le lancement du script soit aussi le lancement du moteur qui doit l'interpreter
du style (en vbs) cscript monscript.vbs
et pas monscript.vbs qui peut etre contourné
Hum, oui je comprends maintenant :)
Mais est-ce que ca veut dire que je dois copier l'interpréteur cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, dans le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
joris a pensé très fort :
Bonjour,
je viens de découvrir un truc, ça me parait tellement gros que
j'imagine que j'ai raté quelque chose.
J'ai créé une GPO que j'applique a une OU.
Cette GPO est configuré pour déclencher le lancement d'un script .js
au moment du login de l'utilisateur.
Il se trouve qu'un des mes users avait modifié l'association de
l'extension .js vers un éditeur du style notepad.exe
Et ce qu'il s'est passé c'est que ce user avait au démarrage ce
fichier ouvert dans notepad et le script ne s'était pas exécuté !!
Qu'en pensez-vous ??
cool :) !!!!
Fais en sorte que le lancement du script soit aussi le lancement du
moteur qui doit l'interpreter
du style (en vbs)
cscript monscript.vbs
et pas
monscript.vbs
qui peut etre contourné
Hum, oui je comprends maintenant :)
Mais est-ce que ca veut dire que je dois copier l'interpréteur
cscript.exe dans le chemin correpondant à ma GPO (c'est à dire,
dans le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
je viens de découvrir un truc, ça me parait tellement gros que j'imagine que j'ai raté quelque chose.
J'ai créé une GPO que j'applique a une OU. Cette GPO est configuré pour déclencher le lancement d'un script .js au moment du login de l'utilisateur.
Il se trouve qu'un des mes users avait modifié l'association de l'extension .js vers un éditeur du style notepad.exe
Et ce qu'il s'est passé c'est que ce user avait au démarrage ce fichier ouvert dans notepad et le script ne s'était pas exécuté !!
Qu'en pensez-vous ??
cool :) !!!! Fais en sorte que le lancement du script soit aussi le lancement du moteur qui doit l'interpreter
du style (en vbs) cscript monscript.vbs
et pas monscript.vbs qui peut etre contourné
Hum, oui je comprends maintenant :)
Mais est-ce que ca veut dire que je dois copier l'interpréteur cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, dans le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
Gilles LAURENT
"joris" a écrit dans le message de news:% | Mais est-ce que ca veut dire que je dois copier l'interpréteur | cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, | dans le même endroit où se trouve mon script .js) ? | | Parce que sinon, je pense qu'il risque de ne pas trouver ?
Le moteur de scripts cscript.exe se situe dans le dossier %systemroot%system32. Ce dossier est présent dans le path système. Donc pas besoin de le copier dans le dossier de la gpo.
-- Gilles LAURENT http://glsft.free.fr
"joris" <joris@nospam.fr> a écrit dans le message de
news:%23iGSpBiGHHA.3616@TK2MSFTNGP06.phx.gbl
| Mais est-ce que ca veut dire que je dois copier l'interpréteur
| cscript.exe dans le chemin correpondant à ma GPO (c'est à dire,
| dans le même endroit où se trouve mon script .js) ?
|
| Parce que sinon, je pense qu'il risque de ne pas trouver ?
Le moteur de scripts cscript.exe se situe dans le dossier
%systemroot%system32. Ce dossier est présent dans le path système. Donc
pas besoin de le copier dans le dossier de la gpo.
"joris" a écrit dans le message de news:% | Mais est-ce que ca veut dire que je dois copier l'interpréteur | cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, | dans le même endroit où se trouve mon script .js) ? | | Parce que sinon, je pense qu'il risque de ne pas trouver ?
Le moteur de scripts cscript.exe se situe dans le dossier %systemroot%system32. Ce dossier est présent dans le path système. Donc pas besoin de le copier dans le dossier de la gpo.
-- Gilles LAURENT http://glsft.free.fr
F. Dunoyer [MVP]
joris a émis l'idée suivante :
Hum, oui je comprends maintenant :)
Mais est-ce que ca veut dire que je dois copier l'interpréteur cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, dans le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
Pour les javascripts je ne sais pas du tout comment ça marche.
Parmi les points de repères, tu as déjà (comme Gilles Laurent le suggère) tout ce qui est lié à des répertoires systèmes ou à des variables d'environnement tu lances la commande SET tout court et tu en véras déjà Bcp.
Ensuite tu as le dossier NETLOGON qui est présent sur tous les serveurs
dir %LOGONSERVER%NETLOGON et tu trouveras toujours la même chose quelque soit le controleur de domaine (toujours la même chose si ton AD et la réplication n'est pas bancale).
Au pire si la réplication est bancale, tu peux t'assurer de copier toi même les bons fichiers sur tous les contrôleurs mais normalement tu ne devrais pas avoir à le faire.
-- François Dunoyer [MVP Windows Server / Security] Quelques livres informatiques commentés : http://fds.mvps.org/ta/biblio.htm Site perso : http://www.fdunoyer.net
joris a émis l'idée suivante :
Hum, oui je comprends maintenant :)
Mais est-ce que ca veut dire que je dois copier l'interpréteur cscript.exe
dans le chemin correpondant à ma GPO (c'est à dire, dans le même endroit où
se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
Pour les javascripts je ne sais pas du tout comment ça marche.
Parmi les points de repères, tu as déjà (comme Gilles Laurent le
suggère) tout ce qui est lié à des répertoires systèmes ou à des
variables d'environnement
tu lances la commande SET tout court et tu en véras déjà Bcp.
Ensuite tu as le dossier NETLOGON qui est présent sur tous les serveurs
dir %LOGONSERVER%NETLOGON et tu trouveras toujours la même chose
quelque soit le controleur de domaine (toujours la même chose si ton AD
et la réplication n'est pas bancale).
Au pire si la réplication est bancale, tu peux t'assurer de copier toi
même les bons fichiers sur tous les contrôleurs mais normalement tu ne
devrais pas avoir à le faire.
--
François Dunoyer [MVP Windows Server / Security]
Quelques livres informatiques commentés :
http://fds.mvps.org/ta/biblio.htm
Site perso : http://www.fdunoyer.net
Mais est-ce que ca veut dire que je dois copier l'interpréteur cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, dans le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
Pour les javascripts je ne sais pas du tout comment ça marche.
Parmi les points de repères, tu as déjà (comme Gilles Laurent le suggère) tout ce qui est lié à des répertoires systèmes ou à des variables d'environnement tu lances la commande SET tout court et tu en véras déjà Bcp.
Ensuite tu as le dossier NETLOGON qui est présent sur tous les serveurs
dir %LOGONSERVER%NETLOGON et tu trouveras toujours la même chose quelque soit le controleur de domaine (toujours la même chose si ton AD et la réplication n'est pas bancale).
Au pire si la réplication est bancale, tu peux t'assurer de copier toi même les bons fichiers sur tous les contrôleurs mais normalement tu ne devrais pas avoir à le faire.
-- François Dunoyer [MVP Windows Server / Security] Quelques livres informatiques commentés : http://fds.mvps.org/ta/biblio.htm Site perso : http://www.fdunoyer.net
joris
joris a émis l'idée suivante :
Hum, oui je comprends maintenant :)
Mais est-ce que ca veut dire que je dois copier l'interpréteur cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, dans le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
Pour les javascripts je ne sais pas du tout comment ça marche.
Parmi les points de repères, tu as déjà (comme Gilles Laurent le suggère) tout ce qui est lié à des répertoires systèmes ou à des variables d'environnement tu lances la commande SET tout court et tu en véras déjà Bcp.
Ensuite tu as le dossier NETLOGON qui est présent sur tous les serveurs
dir %LOGONSERVER%NETLOGON et tu trouveras toujours la même chose quelque soit le controleur de domaine (toujours la même chose si ton AD et la réplication n'est pas bancale).
Au pire si la réplication est bancale, tu peux t'assurer de copier toi même les bons fichiers sur tous les contrôleurs mais normalement tu ne devrais pas avoir à le faire.
Merci à Gilles et à toi pour votre aide :)
joris a émis l'idée suivante :
Hum, oui je comprends maintenant :)
Mais est-ce que ca veut dire que je dois copier l'interpréteur
cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, dans
le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
Pour les javascripts je ne sais pas du tout comment ça marche.
Parmi les points de repères, tu as déjà (comme Gilles Laurent le
suggère) tout ce qui est lié à des répertoires systèmes ou à des
variables d'environnement
tu lances la commande SET tout court et tu en véras déjà Bcp.
Ensuite tu as le dossier NETLOGON qui est présent sur tous les serveurs
dir %LOGONSERVER%NETLOGON et tu trouveras toujours la même chose
quelque soit le controleur de domaine (toujours la même chose si ton AD
et la réplication n'est pas bancale).
Au pire si la réplication est bancale, tu peux t'assurer de copier toi
même les bons fichiers sur tous les contrôleurs mais normalement tu ne
devrais pas avoir à le faire.
Mais est-ce que ca veut dire que je dois copier l'interpréteur cscript.exe dans le chemin correpondant à ma GPO (c'est à dire, dans le même endroit où se trouve mon script .js) ?
Parce que sinon, je pense qu'il risque de ne pas trouver ?
Pour les javascripts je ne sais pas du tout comment ça marche.
Parmi les points de repères, tu as déjà (comme Gilles Laurent le suggère) tout ce qui est lié à des répertoires systèmes ou à des variables d'environnement tu lances la commande SET tout court et tu en véras déjà Bcp.
Ensuite tu as le dossier NETLOGON qui est présent sur tous les serveurs
dir %LOGONSERVER%NETLOGON et tu trouveras toujours la même chose quelque soit le controleur de domaine (toujours la même chose si ton AD et la réplication n'est pas bancale).
Au pire si la réplication est bancale, tu peux t'assurer de copier toi même les bons fichiers sur tous les contrôleurs mais normalement tu ne devrais pas avoir à le faire.
