Serveur d'impression

Utilisation de la stratégie de groupe pour déployer un script d'ouverture de session Windows PowerShell – Bien choisir son serveur d impression

Le 22 décembre 2019 - 5 minutes de lecture

Avatar

Sommaire: La façon la plus simple de déployer un script Windows PowerShell auprès des utilisateurs consiste à créer un script d'ouverture de session de stratégie de groupe.

Microsoft Scripting Guy Ed Wilson ici. Oh… mes yeux ont l'impression d'être collés à mes paupières. Je ne suis pas un oiseau de nuit, contrairement à la femme qui habite la maison à Charlotte, qui semble régulièrement hurler à la lune. Quoi qu'il en soit, j'aime lire et j'ai trouvé un livre fascinant sur Shakespeare pour les lecteurs américains à la bibliothèque hier, et dès que j'ai commencé à le lire, je me suis senti obligé de le terminer. Il semble maintenant que je dois payer pour mon indulgence.

J'ai reçu un e-mail d'un de mes amis à Monterrey, au Mexique, qui me demandait d'exécuter un script sur ses postes de travail pour vider la corbeille. Je lui ai dit que la meilleure façon de procéder serait de configurer un script d'ouverture ou de fermeture de session via la stratégie de groupe. J'étais à Monterrey il y a plusieurs années et j'ai enseigné les ateliers VBScript, WMI et Windows PowerShell là-bas. C'est une grande ville avec une excellente cuisine. Chaque fois que je pense à Monterrey, je me souviens du Cerro de la Silla, qui est montré sur cette photo que j'ai prise lors de ma dernière visite.

Photo prise par Ed de Cerro de la Silla

Je me suis réveillé ce matin avec un plan. Je voulais configurer le script Get-ProcessStartUpTimes.ps1 que j'ai écrit la semaine dernière dans un article Weekend Scripter pour qu'il s'exécute sur chaque ordinateur de mon réseau chaque fois qu'un utilisateur se connecte au réseau. De plus, comme le service d'index de recherche Windows qui existe dans Windows 7 n'existe pas sur les serveurs, je dois m'assurer que le script ne s'exécute pas lorsque quelqu'un se connecte à un serveur.

Pour ce faire, j'ai décidé de créer un nouvel objet de stratégie de groupe (GPO) et de le lier à mon domaine nwtraders.com dans ma forêt. Dans l'éditeur de gestion des stratégies de groupe, je clique avec le bouton droit sur le domaine, puis cliquez sur Créer un GPO dans ce domaine. Ceci est illustré dans l'image suivante.

Image du début du processus de création d'un objet de stratégie de groupe

Cliquez avec le bouton droit sur le nouvel objet de stratégie de groupe créé dans la console de gestion des stratégies de groupe et cliquez sur modifier ouvre l'Éditeur de gestion des stratégies de groupe, qui est illustré dans l'image suivante. Étant donné que je souhaite suivre non seulement les processus qui démarrent après la connexion de l'utilisateur à l'ordinateur, mais également les processus qui démarrent avant l'écran de connexion, je configure un script de connexion pour l'utilisateur. Il existe des scripts de démarrage et d’arrêt qui peuvent être configurés dans la stratégie de groupe qui sont affectés au niveau de la configuration de l’ordinateur, mais ils ne seraient pas le meilleur endroit pour obtenir les informations que je recherche. Pour définir un script de connexion utilisateur, ouvrez le nœud Configuration utilisateur de l'éditeur de stratégie de groupe, cliquez sur Paramètres Windows puis cliquez sur Scripts (ouverture / fermeture de session).

Image de la fenêtre Scripts (ouverture / fermeture de session)

Je double-clique Se connecter dans le côté droit du volet, puis cliquez sur le Scripts PowerShell onglet comme indiqué dans l'image suivante.

Image des propriétés de connexion

À partir d'ici, je clique sur Ajouter, puis sur Parcourir. le Ajouter un script apparaît. le Feuilleter ouvre une fenêtre de l'Explorateur Windows centrée sur le partage SysVol pour mon domaine. Ce qui est cool, c'est que c'est un excellent moyen de copier le script sur le partage SysVol, et je fais glisser et déposer mon script Get-ProcessStartUpTimes.ps1 dans le dossier de script d'ouverture de session.

Image de la suppression du script dans le dossier de script d'ouverture de session

Parce que je ne veux pas que le script s'exécute sur mes serveurs, je dois créer un filtre WMI. Pour ce faire, je clique avec le bouton droit sur le Filtres WMI nœud dans la console de gestion des stratégies de groupe et cliquez sur Nouveau. La boîte de dialogue qui apparaît est illustrée dans l'image suivante. Après avoir ajouté ma requête WMI (testée à l'aide du Get-WMIObject applet de commande), je clique sauvegarder.

Image de création d'un filtre WMI

La dernière chose que je fais est d'aller au AuditProcessStartUp GPO que j'avais créé, puis sélectionnez le FilterWorkstation Filtre WMI que j'ai créé.

Image de sélection du filtre WMI

Eh bien, c'est tout. Le GPO est maintenant créé et je dois lui permettre de se répliquer entre mes différents contrôleurs de domaine. Demain, je vais créer un script Windows PowerShell pour me connecter au partage réseau et analyser les objets de processus.

Nous vous invitons à nous suivre sur Twitter ou Facebook. Si vous avez des questions, envoyez-nous un e-mail à l'adresse [email protected] ou postez vos questions sur le forum officiel des scripteurs. Rendez-vous demain. Jusque-là, la paix.

Ed Wilson et Craig Liebendorfer, scripteurs

Avatar

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.