Dans ce billet je détail une procédure simple afin de permettre l’exécution de script .cmd à l’ouverture et fermeture de session dans un domaine Windows server 2008 Standard. Les clients sont pour leur part en windows 7.
Commencez par vous ouvrir le gestionnaire de stratégies de groupes. Sur l’Unité d’organisation de votre choix faite un clique-droit puis « créer un objet GPO dans ce domaine, et le lier ici« .
Lorsque la nouvelle GPO est disponible n’oubliez pas de l’activer via « Clique droit, Appliqué », puis de modifier le filtrage de sécurité. ( En l’occurence la cible sur laquelle vous souhaitez appliquer la GPO) dans mon exemple ce sera le groupe « comptabilité » ou sont regrouper tout les collaborateurs du service comptabilité.
Ces quelques options complétées, faite un clique droit sur votre GPO puis « modifier ». Cela vous ouvre le panneau ci-dessous. Rendez-vous dans Configuration Utilisateurs/Stratégies/Paramètres Windows/scripts/ouverture de session
Pour notre test je vais simplement ou faire un executer un petit script tout simple afin de vérifier que mon script est bien exécuter. Le code ci-dessous force à mettre à jour via gpupdate, et gpresult vous extrait dans un fichier txt le retour de commande du gpresult sur le bureau de l’utilisateur courant.
Ouvrez les propriétés de l’ouverture de session, en bas un bouton « afficher les fichiers » est disponible. Ouvrez le et collez y le script ci-dessous au format « .cmd ». Le format d’accès à vos script est sous la forme ci-dessous :
gpupdate /force
gpresult /R > c:\%HOMEPATH%\desktop\gpresult.txt
Exemple de code pour monter un lecteur reseau de service ou personnel :
:: drive perso
net use h: /delete /yes >nul
net use h: \\SRV1\dossier_personnels\%username% >nul
:: drive commun
net use i: /delete /yes >nul
net use i: \\SAMBALOCAL\Comptabilite >nul
Vous pouvez à présent identifier un utilisateurs du groupe concerné, vous devriez recevoir un fichier texte gpresult sur le bureau ainsi que le lecteur réseau désiré. (Soyez patient un gpresult peut être plus ou moins long à générer suivant la puissance de vos machines.