 |
 |
 |
 |
|
 |
 |
Etude de cas ISIS
Automate
TSMSI-A12
Page 5
10/04/2006
3.2. Scripting
Les GPO permettent en outre de spécifier des scripts de démarrage (que l’ordinateur exécutera au
lancement de Windows avant qu’un utilisateur ne se soit loguer), ainsi que des scripts d’ouverture de
session (exécutés quand un utilisateur se logue). Grâce aux scripts d’ouverture de session il est possible
notamment de créer des lecteurs réseau (c’est à dire une lettre de lecteur que l’on associe en réalité
à un partage réseau) selon les groupes et les utilisateurs.
Les scripts de démarrage s’exécutent en mode synchrone (les uns après les autres sans que le login ne
soit possible avant la fin de leur exécution) et de façon invisible. D’un autre côté, les scripts d’ouverture
de session s’exécutent en mode asynchrone (tous en même temps au moment du login) mais restent
eux aussi invisibles.
Les scripts peuvent être placés sur n’importe quel DC (contrôleur de domaine) du domaine (et ce grâce
au phénomène de réplication), dans le sous répertoire du domaine destiné aux scripts et qui se situe
dans le partage SYSVOL.
3.3. Création d'une GPO à l'aide de la console gpedit.msc
La console gpedit.msc permet de créer des stratégies de groupe, son nom de fichier est :
%systemroot%\system32\gpedit.msc. Celle-ci récupère ses informations à différents niveaux : dans les
fichiers dont l’extension est .adm, dans la base de registre et dans deux fichiers nommés registry.pol.
L’ensemble de ces éléments sera détaillé dans la suite de notre étude.
Voici un diagramme qui détaille le fonctionnement de gpedit.msc :
Source du diagramme : http://www.laboratoire-microsoft.org
 |