Question Déploiement de script PowerShell via GPO

Bonjour à tous,

J'ai une question sans doute bateau mais qui me bloque réellement là.

J'ai développé deux scripts PowerShell que j'aimerai déployer par GPO en tant que script d'ouverture de session.

J'ai besoin d'effectuer des tâches en fonction de l'utilisateur connecter, pour cela j'utilise la variable suivante :

[code:1]$user = [Environment]::UserName[/code:1]

Lors d'un déploiement par GPO (Configuration Utilisateur > Stratégies > Paramètres Windows > Scripts (ouverture/fermeture de session) > Scripts Powershell) quel est l'utilisateur qui va lancer le script ? Est-ce l'utilisateur courant ou un utilisateur de type SYSTEM ?

Pour le moment j'ai configuré ma GPO mais rien ne se passe donc je me pose cette question..

Merci beaucoup à vous tous

EDIT : Après recherche j'ai découvert autre chose. J'utilise dans mon script la commande Get-ADGroupMember pour lister les utilisateurs d'un groupe et faire une comparaison, sauf que sur les postes de travail il faut déployer le module active directory.. Niveau sécurité je suis pas sûr que cela soit une bonne pratique ? Sinon existe-il une autre solution pour faire cela ?<br><br>Message édité par: toniino38, à: 18/02/14 12:19

bonjour toniino38

quel est l'utilisateur qui va lancer le script ?
Est-ce l'utilisateur courant ou un utilisateur de type SYSTEM ?

l'utilisateur

Niveau sécurité je suis pas sûr que cela soit une bonne pratique ?

ce n'est pas une mauvaise si les droits utilisateurs sont bien géré dans l'AD

Sinon existe-il une autre solution pour faire cela ?

Oui, l'ADSI
quelque exemples d'utilisation

je suis dans le groupe \&quot;admins du domaine\&quot; :
[code:1]PS C:\Users\6ratgus&gt; $Groupes = 'Admins du domaine', 'Groupe B', 'Groupe C'
[boolean]( ([ADSI]\&quot;LDAP://$(whoami /fqdn)\&quot;«»).memberof -match ($Groupes -join '|') )

True[/code:1]

hello,

Quels sont les tâches que vous souhaitez configurer pour les utilisateurs ? Peut-être une GPO existe déjà pour vous permettre de le configurer ou par l'intermédiaire d'une préférence ?

6ratgus écrit:

bonjour toniino38

quel est l'utilisateur qui va lancer le script ?
Est-ce l'utilisateur courant ou un utilisateur de type SYSTEM ?

l'utilisateur

Niveau sécurité je suis pas sûr que cela soit une bonne pratique ?

ce n'est pas une mauvaise si les droits utilisateurs sont bien géré dans l'AD

Sinon existe-il une autre solution pour faire cela ?

Oui, l'ADSI
quelque exemples d'utilisation

je suis dans le groupe \&quot;admins du domaine\&quot; :
[code:1]PS C:\Users\6ratgus&gt; $Groupes = 'Admins du domaine', 'Groupe B', 'Groupe C'
[boolean]( ([ADSI]\&quot;LDAP://$(whoami /fqdn)\&quot;«»).memberof -match ($Groupes -join '|') )

True[/code:1]

Merci beaucoup pour ces réponses !

Quels sont les tâches que vous souhaitez configurer pour les utilisateurs ? Peut-être une GPO existe déjà pour vous permettre de le configurer ou par l'intermédiaire d'une préférence ?

Les tâches sont :
- Copie de fichier de configuration suivant groupes et/ou utilisateurs.
- Ajout / Modification clef de registre.
- Suppression de fichier.

Tout est faisable en GPO seulement je serais obligé d'en créer beaucoup (beaucoup de contrôle sur les groupes et utilisateurs) et que cela est plus facilement maintenable par scripting.