Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Employer les scripts

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
La stratégie de groupe vous permet d'associer un ou plusieurs fichiers de script à des objets de stratégie de groupe. Découvrez comment affecter des scripts dans une GPO (Group Policy, stratégie de groupe).
06:37

Transcription

Les objets de stratégie de groupe peuvent être associés à un ou plusieurs fichiers de script. Avec les objets de stratégie de groupe, découvrons ensemble comment affecter des scripts dans une GPO. Donc, pour ça, je vais utiliser, encore une fois, dans les outils d'administration, la console de gestion des objets de stratégie de groupe. Ici, je vais créer un nouvel objet de stratégie de groupe que je vais appeler tout simplement nettoyage, par exemple, _ pour les utilisateurs. OK. Donc, voilà ici, mon objet de stratégie de groupe et je vais pouvoir, donc, modifier cet objet. Alors, quatre étapes importantes où vous allez pouvoir associer des scripts dans un objet de stratégie de groupe. Côté ordinateur, deux étapes importantes ici, au niveau des scripts : donc paramètres Windows, vous allez retrouver ici le démarrage de la machine et l'arrêt de la machine. Donc, on va pouvoir sélectionner soit des scripts de démarrage, soit des scripts d'arrêt de machine. Côté utilisateur, idem, donc paramètres Windows, on va un petit peu ça. Ici et dans les scripts et bien à l'inverse, comme c'est pour l'utilisateur, c'est deux étapes importantes : c'est l'ouverture de session et la fermeture de session. Donc là, dans cet objet de stratégie que j'ai créé pour la gestion de l'administrateur et bien, je vais pouvoir associer des scripts classiques. Vous pouvez associer des scripts de type PowerShell, bien-sûr, aujourd'hui c'est pris en charge, ou des scripts créés dans n?importe quel langage, à partir du moment où ce langage, bien-sûr, va être pris en charge par l'ordinateur client qui va recevoir cette stratégie. Les langages acceptés par l'environnement d'exécution WSH natif Microsoft, donc Windows Script Host peut être également utilisé entre autres, on va pouvoir utiliser des fichiers VB Scripts ou JS Scripts. Donc, classiquement et historiquement, on utilisait plutôt des fichiers Batch, donc des fichiers BAT ou des fichiers.com. On peut mettre des fichiers .exe également ici. Donc, pour ça je vais pouvoir faire ajouter, alors comme je ne sais pas réellement où sont ces scripts, petite astuce : soit vous faites, ici, afficher les fichiers et là, j'arrive directement au bon endroit. Et vous voyez que je suis directement dans le dossier SysVol, dans le bon emplacement, donc, de ma stratégie. Ça, c'est l'identifiant de ma stratégie en cours de modification. Côté utilisateur, Scripts/Logoff, puisque c'est celle que j'ai ouverte. Sinon, vous faites ajouter, parcourir et vous arrivez idem, exactement au bon endroit. Du coup, plutôt que de faire nouveau et créer, etc, vous pouvez tout simplement juste faire ici dans l'explorateur, j'avais déjà quelques scripts préparés. Là, je vais prendre ici ces scripts, je vais les copier et coller exactement au bon endroit. Donc maintenant, je n'ai plus qu'à choisir quoi ? Et bien, qu'à choisir, alors, Nettoyage_Profile_Utilisateurs, par exemple, ouvrir. Si ce script a des paramètres et bien, je peux lui fournir les paramètres et OK. Donc, voilà comment j'ai rajouté un script et j'ai copié-collé des scripts dans le bon emplacement. Maintenant, si je fais ajouter, je vais rajouter un autre script et bien, nettoyage des dossiers temporaires par exemple. OK. Maintenant, j'ai deux scripts qui s'exécutent et qui vont pouvoir s'exécuter durant la phase de fermeture de session pour l'objet et les objets utilisateur. Donc attention, maintenant, de bien spécifier tout simplement, ici, avec monter, descendre, quels sont les scripts avec leurs précédences d'exécution, tout simplement. Idem pour mes scripts PowerShell, je pourrais très bien ici rajouter des scripts PowerShell. Si je fais parcourir, vous voyez, je tombe exactement au même endroit. Si je fais par contre, nouveau document et que j'appelle mon script _PowerShell. Alors attention, c'est pas un txt, c'est un PowerShell, .ps1. Oui, je veux modifier l?extension. Voilà mon fichier ps1. OK. Et maintenant, je vais pouvoir définir, attention, pour cet objet de stratégie, ici, je vais exécuter les scripts dans l'ordre suivant : par défaut, c'est non configuré, donc c'est les scripts batch d'abord et les PowerShell. Soit j'exécute les scripts PowerShell en premier, soit j'exécute les scripts PowerShell en dernier. Alors, par exemple, celui-ci, dans cet objet de stratégie de groupe, je vais pouvoir déterminer que j'exécute les scripts PowerShell en dernier, dans la gestion de mon processus. Idem, si j'avais, ici, un autre script PowerShell, ne pas oublier. Donc, Second_Script.ps1. Oui. Je choisis ce script. OK. De pouvoir modifier, dans mes scripts PowerShell, la précédence au même titre que l'ensemble de ces scripts classiques. Alors, vous voyez que si je peux rajouter, parcourir, idem, si je veux recréer un nouvel objet, on va l'appeler Nettoyage.vbs pour vous montrer qu'on peut vraiment intégrer tous les scripts et tous les types de script. Et là, effectivement, je voudrais peut-être que celui-ci s'exécute avant ou après, ici, au niveau de la précédence d'exécution de l'ensemble de ces fichiers. Donc, voilà comment on met en place des scripts, ici, au niveau des objets de stratégie de groupe. Alors, vous voyez ce que j'ai fait sur la fermeture de session, après, il suffit de reproduire ici, sur l'ouverture de session ou alors côté machine, c'est exactement la même chose, avec les mêmes paramètres, donc, pour pouvoir associer des scripts dans votre environnement. La seule différence, c'est que c'est l'emplacement du sous-dossier qui va changer encore une fois, si je prends celui-ci, fermeture de session, je fais afficher les fichiers, je suis bien dans User/Scripts/Logoff. Si je prends l'ouverture de session, je suis dans User/Scripts/Logon. Et inversement, côté machine et bien, si je prends mes scripts de démarrage, je serais à l'emplacement Machine_Script_Startup. Donc, la seule chose qui change, c'est l'emplacement physique des fichiers. Idem pour l'arrêt du système, Machine/Scripts/Shutdown. C'est l'emplacement physique des fichiers, donc, c'est pour ça que je vous conseille de passer d'abord par l'objet de stratégie et l'objet de stratégie va vous amener tout simplement et le plus rapidement possible, en fait à l'emplacement où vous devez placer correctement vos scripts dans vos objets de stratégie de groupe.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !