Nom rapide trois raisons pourquoi quelqu'un pourrait utiliser des scripts d'ouverture de session dans Windows.
Je peux penser à quelques cartographies de lecteur qui me viennent immédiatement à l’esprit. Pendant de nombreuses années, les scripts de connexion étaient les seules solutions utilisables pour mapper automatiquement les lettres de lecteur sur des partages de fichiers courants. Par exemple, les scripts de connexion peuvent facilement mapper le lecteur H: sur le dossier de départ d'un utilisateur, garantissant ainsi un accès cohérent aux données, quel que soit le lieu où ledit utilisateur peut se connecter.
Une deuxième raison d'utiliser des scripts d'ouverture de session consiste à définir des variables d'environnement utilisateur et des clés de registre. Rappelez-vous qu'un script d'ouverture de session Windows s'exécute lorsque l'utilisateur se connecte. De ce fait, il s'exécutera avec les informations d'identification de cet utilisateur, fournissant ainsi un accès à ses ruches de registre et à d'autres données personnalisées. Les boutiques informatiques ont partout à un moment donné utilisé un script de connexion avec la commande REG ou VBScript pour personnaliser les paramètres d'application ou les variables d'environnement dans HKEY_CURRENT_USER.
De plus, la création de connexions d'imprimante est une utilisation assez évidente des scripts d'ouverture de session Windows. En utilisant un script batch ou même VBScript, un informaticien intelligent pourrait automatiquement connecter un ensemble d’imprimantes à chaque poste de travail. Cela évite aux utilisateurs de savoir quelles imprimantes sont utilisables.
Ces trois solutions ont bien utilisé les scripts d'ouverture de session traditionnels pour leur exécution. Par le biais de quelques manipulations de script et de quelques tests, la création de votre propre script de connexion pour effectuer la même chose a été un excellent moyen de supprimer le contrôle de la configuration des utilisateurs.
Bien que les scripts d'ouverture de session dans Windows soient des solutions performantes, ils ont toujours eu un côté sombre. Tout d'abord, travailler avec des scripts d'ouverture de session nécessite des connaissances en script. Encore plus insidieux, de minuscules erreurs de syntaxe sont tristement célèbres pour la propagation de gros problèmes sur tout un réseau. De plus, les scripts d'ouverture de session ont des fonctionnalités limitées dans les environnements où les utilisateurs ne se connectent pas très souvent. Puisqu'ils ne s'exécutent que lorsque l'utilisateur se connecte, les modifications d'un script peuvent prendre plusieurs jours, voire davantage, à distribuer sur un réseau. Enfin, les scripts d'ouverture de session sont notoirement mauvais pour cibler des paramètres spécifiques sur des utilisateurs spécifiques. Par exemple, pour créer une imprimante pour les utilisateurs de Finance uniquement, vous devez encoder cette logique vous-même.
L'outil GPP (Group Policy Preferences) de Microsoft porte un coup dur au cœur des limitations associées aux scripts d'ouverture de session Windows traditionnels. Aujourd'hui, avec très peu d'effort, vous pouvez créer et mettre en œuvre un ensemble de GPP qui connectent des lettres de lecteur, définissent des variables d'environnement et de registre, et même connectent la bonne imprimante à l'utilisateur approprié.
L'utilisation des préférences de stratégie de groupe pour accomplir ces tâches fournit une interface nettement améliorée pour créer des configurations. Mieux encore, les GPP peuvent cibler discrètement des utilisateurs et des ordinateurs spécifiques, garantissant ainsi que les préférences souhaitées sont transmises aux bonnes personnes. Ce ciblage peut être réalisé via une simple affectation d'unité d'organisation (UO). Vous pouvez également obtenir des informations extrêmement détaillées en limitant le traitement GPP à certains ordinateurs via un ciblage au niveau de l'élément. Le ciblage au niveau des éléments est réalisé par GPP, ce qui signifie que les préférences de stratégie de groupe peuvent être créées de manière répétée dans une seule stratégie de groupe, en demandant à chacune de cibler spécifiquement uniquement l'utilisateur ou l'ordinateur devant traiter la préférence.
Vous souhaitez vous débarrasser de vos scripts de connexion? Examinons un exemple de configuration d'imprimante utilisant un GPP. Dans cet exemple, nous attribuerons une imprimante particulière uniquement aux utilisateurs du groupe Finance.
Démarrez ce processus en créant une nouvelle stratégie de groupe dans la console de gestion des stratégies de groupe et modifiez cette stratégie dans l'éditeur de gestion des stratégies de groupe (GPME). Dans cet exemple, affectez des connexions d'imprimante à différents groupes de sécurité Active Directory du domaine. Les partages pour ces connexions d'imprimante ont déjà été créés sur le serveur d'impression et publiés dans Active Directory.
Naviguer à travers le GPME vers la configuration de l'utilisateur | Préférences | Paramètres du panneau de contrôle | Imprimantes Cliquez avec le bouton droit sur Imprimantes et choisissez Nouveau | Imprimante partagée. La console Propriétés de la nouvelle imprimante partagée apparaîtra, semblable à la figure 1. Il existe des options permettant de sélectionner le chemin de partage de l'imprimante et de déterminer le mappage de l'imprimante sur un port local.
Figure 1. La console Propriétés de la nouvelle imprimante partagée
Cliquez sur le bouton points de suspension (…) pour rechercher la bonne imprimante dans Active Directory. La figure 1 montre que l’imprimante Brother MFC 8840Dp attachée au serveur d’impression \ TRICOSS a été sélectionnée.
Il y a quatre options disponibles pour la façon dont le GPP va gérer la connexion d'impression:
- Créer créera une nouvelle connexion d'imprimante s'il en existe une du même nom, mais n'en modifiera pas une.
- Remplacer supprimera et recréera la connexion de l’imprimante, en ajoutant une nouvelle si elle n’existe pas.
- Mettre à jour modifiera la connexion de l'imprimante en mettant à jour les paramètres définis dans l'élément de préférence. Ceci est différent de Remplacer, qui supprime et recrée complètement l'élément. La mise à jour créera une nouvelle connexion d'imprimante s'il n'en existe pas.
- Effacer supprime la connexion de l’imprimante, ne faisant rien s’il n’en existe pas.
L'option de mise à jour est la plus simple, car elle met à jour tous les paramètres différents lorsque la stratégie est appliquée ou actualisée sans recréer complètement la connexion. Mise à jour crée également la connexion d'imprimante lorsqu'elle est appliquée aux ordinateurs où la connexion n'existe pas.
Figure 2. Définition d'options supplémentaires pour une connexion à une imprimante
La deuxième étape se déroule sous l'onglet Commun (voir la figure 2), qui affiche cinq options. Quatre d'entre elles sont utiles pour les connexions d'imprimante:
- Cochez d'abord la case à Exécuter dans le contexte de sécurité de l'utilisateur connecté. Ceci exécute la connexion de l'imprimante dans le contexte de l'utilisateur, par opposition à l'ordinateur.
- Cochez également la case pour Supprimer cet élément lorsqu'il n'est plus appliqué. Cette case à cocher garantit que la connexion de l'imprimante sera automatiquement supprimée lorsqu'elle ne sera plus pertinente et que ses préférences devront être supprimées. Le fait de cocher cette case réinitialisera la préférence pour le fonctionnement en mode de remplacement.
- Appliquer une fois et ne pas appliquer à nouveau est un paramètre qui indiquera que la préférence ne doit s'appliquer qu'une seule fois. Si un utilisateur modifie la connexion d’imprimante ultérieurement, celle-ci ne sera pas "réparée" par le GPP. Examinez attentivement vos options avant de cocher cette case. Pour des raisons évidentes, cette option ne peut pas être définie en même temps que Supprimer cet élément lorsqu'il n'est plus appliqué.
- Ciblage par niveau est la dernière étape. En cochant cette case et en cliquant sur le bouton Ciblage, vous pouvez identifier un ensemble de paramètres granulaires qui assigneront la préférence au bon utilisateur ou au bon ordinateur (voir la figure 3). Ici, un seul élément du groupe de sécurité a été créé en cliquant sur Nouvel élément | Groupe de sécurité.
Figure 3. Editeur de ciblage GPP
Étant donné que de nombreux magasins informatiques peuvent avoir des dizaines ou des centaines d'imprimantes à configurer sur un nombre encore plus grand de stations de travail, ce processus simplifie grandement la création de scripts de connexion d'antan. Lors de la création de vos propres connexions d’imprimante via les préférences de stratégie de groupe, il est généralement recommandé de placer tous vos GPP de connexion d’imprimante au sein d’un seul objet de stratégie de groupe et d’affecter leur ciblage par GPP par ciblage au niveau des éléments.
Les connexions d'imprimante ne sont qu'un exemple de la façon dont les préférences de stratégie de groupe constituent une solution idéale pour se débarrasser des problèmes de script de connexion. Le prochain article de cette série mettra en évidence une autre utilisation des GPP en tant que remplacements de script d'ouverture de session: personnalisation des paramètres de registre pour les applications utilisateur.
A PROPOS DE L'AUTEUR
Greg Shields, MVP, est partenaire chez Concentrated Technology. Obtenez plus de trucs et astuces de Greg touche-à-tout sur www.ConcentratedTech.com.
Commentaires
Laisser un commentaire