Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
995 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  executer un script powershell par gpo

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

executer un script powershell par gpo

n°147582
shlomi
Posté le 27-06-2017 à 12:09:02  profilanswer
 

Bonjour tout le monde,
 
J'aimerai lancer un script powershell au démarrage de la session de mes utilisateurs.
Ce script me liste les imprimantes de mes utilisateurs et envoie la liste dans un dossier partagé sur un serveur
Mon niveau de sécurité de mon powershell est allsigned donc j'ai créé un certificat pour ce script certificat que j'ai exporter à mon utilisateurs.
En local le script fonctionne parfaitement mais en gpo je la voit bien quand je fais un gpresult mais je n'ai pas de résultat dans mon dossier partagé.
J'ai l'impression qu'elle ne s’exécute pas.
Dans les parametres de la gpo j'ai juste activer et au niveau ordinateur et au niveau utilisateur le script au demarrage puis dans l'onglet scrip powershell j'ai mis le non de mon script qui se trouve en local.
Mon script contient qu'une seule ligne donc je sais pas s'il faut rajouter powershell.exe . Ca m'embete de le modifier car je devrai creer un autre certificat.
J'espere avoir été clair.
 
Merci pour votre aide  

mood
Publicité
Posté le 27-06-2017 à 12:09:02  profilanswer
 

n°147585
i'm philou
Posté le 27-06-2017 à 12:17:40  profilanswer
 

si ton script doit se jouer à l'ouverture de session, enlève le de la partie "ordinateur"
Inutile de l'avoir 2 fois
 
Il est ou ton script ?  sur un serveur ?
Qu'a tu mis comme chemin pour ton script powershell dans la GPO ?
 

n°147586
shlomi
Posté le 27-06-2017 à 12:21:30  profilanswer
 

1-Le problème c'est que quand je laissais seulement l'utilisateur la GPO ne remontait pas quand je faisait un gpresult je n'avait rien.
2-Mon script est sur mon serveur.
3-Vu que mon script était sur mon serveur j'ai juste cliquer sur parcourir au niveau du script powershell et je l'ai trouvé. Donc ce n'est pas vraiment un chemin c'est juste le nom du script.

n°147588
i'm philou
Posté le 27-06-2017 à 12:54:47  profilanswer
 

shlomi a écrit :

1-Le problème c'est que quand je laissais seulement l'utilisateur la GPO ne remontait pas quand je faisait un gpresult je n'avait rien.


 
ça, c'est que tu as posé ta GPO sur une UO ou tu n'as pas d'utilisateurs ou qu'elle ne s'applique qu'aux ordinateurs du domaine
 
 
 
 

n°147589
shlomi
Posté le 27-06-2017 à 12:56:36  profilanswer
 

Non j'avais bien des utilisateurs apres j'ai enleve utilisateur authentifiés et j'ai juste mis un utilisateur test avec son ordinateur

n°147590
i'm philou
Posté le 27-06-2017 à 12:58:33  profilanswer
 

Si tu as une UO avec des users dedans et une GPO user collée dessus qui s’applique bien aux users alors tu dois la voir dans Gpresult (même si ton script ne fonctionne pas)


Message édité par i'm philou le 27-06-2017 à 13:00:54
n°147591
shlomi
Posté le 27-06-2017 à 13:00:21  profilanswer
 

Mon script a seulement cette ligne la et en local il fonctionne tres bien  
 
wmic printer get name >\\monserveur\printers\$env:username.txt

n°147592
i'm philou
Posté le 27-06-2017 à 13:05:45  profilanswer
 

La partie user de ta GPO serait pas désactivée ?
 

n°147593
shlomi
Posté le 27-06-2017 à 13:06:20  profilanswer
 

Non tout est bien activé

n°147594
i'm philou
Posté le 27-06-2017 à 13:09:57  profilanswer
 

shlomi a écrit :

Non j'avais bien des utilisateurs apres j'ai enleve utilisateur authentifiés et j'ai juste mis un utilisateur test avec son ordinateur


 
Va dans l'onglet "délégation" de ta GPO et rajoute "utilisateurs authentifiés" en lecture
retourne sur ton pc / ferme la session user /re ouvre la session
fais un gp result
 

mood
Publicité
Posté le 27-06-2017 à 13:09:57  profilanswer
 

n°147595
shlomi
Posté le 27-06-2017 à 13:14:40  profilanswer
 

Pas de changement.
De base ma GPO remonte bien seulement avec mon utilisateur test et son ordinateur.

n°147596
i'm philou
Posté le 27-06-2017 à 13:28:07  profilanswer
 

:pt1cable:  
 
ton script ne peut marcher qu'en "mode user" puisqu'il doit remonter les imprimantes du user connecté. Or la, si tu le vois pas dans GP result, c'est ça le problème.
 
Tu as une UO X avec un user toto dedans
sur cette UO X, tu as une GPO partie user qui lance un script Powershell
ta GPO s'applique a toto
Elle est pas désactivée sur sa partie User
tu as mis "utilisateurs authentifiés" en lecture dans l'onglet délégation
 
sur un PC (on s'en fout lequel), tu te connectes avec le user toto et tu fais un GP result
 
 
Si tu vois toujours pas ta GPO dans GP result, c'est que tu as sur l'UO qui contient la machine sur laquelle tu t'es connectée avec toto, une boucle de rappel en mode remplacement
 
 
 

n°147598
shlomi
Posté le 27-06-2017 à 14:22:50  profilanswer
 

Si justement actuellement je voit bien ma GPO dans Gpresult.

n°147599
shlomi
Posté le 27-06-2017 à 14:24:53  profilanswer
 

Quand je fais un GPresult je voit bien ma GPO qui est censé etre appliquée sauf qu'elle ne l'est pas

n°147600
shlomi
Posté le 27-06-2017 à 14:38:44  profilanswer
 

Donc actuellement je n'ai que mon user et comme tu m'a dit j'ai mis utilisateurs authentifiés apres redemarrage je vois bien ma GPO. Du coup je ne sais pas pk au debut je ne l'a voyait pas.  
Mais celle-ci ne s'applique toujours pas ...

n°147601
i'm philou
Posté le 27-06-2017 à 15:08:10  profilanswer
 

shlomi a écrit :

Du coup je ne sais pas pk au debut je ne l'a voyait pas.


ça, c'est depuis l'install de cette KB :
https://blogs.technet.microsoft.com [...] kb3163622/
 
 

shlomi a écrit :

Mais celle-ci ne s'applique toujours pas ...


C'est pas un script VBs plutot ton script ?
Tu as bien mis les droits de partage en lecture/écriture sur ton dossier "printers"  ?

n°147602
shlomi
Posté le 27-06-2017 à 15:12:12  profilanswer
 

Non c'est bien un powershell (.ps1)
Oui tout le monde a bien ces droits!  
 
En fouillant sur le net j'ai vu que certains préconisent de faire un script en .cmd en mettant powershell.exe -path le nom de mon script powershell Mais ca na rien donné

n°147603
shlomi
Posté le 27-06-2017 à 15:19:06  profilanswer
 

Par contre je viens de faire un Rsop et je ne vois pas dans utilisateur ma gpo!

n°147604
Je@nb
Modérateur
In ze cloud
Posté le 27-06-2017 à 15:52:35  profilanswer
 

c'est pas un script powershell ça, c'est une ligne de commande des plus standards ...

n°147606
i'm philou
Posté le 27-06-2017 à 16:07:16  profilanswer
 

lol, je me disais bien que ca avait une gueule pas très catholique ça pour un powershell  :D  

n°147608
shlomi
Posté le 27-06-2017 à 16:21:04  profilanswer
 

Oui c'est une commande assez standard mais avec cette orthographe a savoir $env:username.txt il n'y a que sur powershell qu'il me donne le nom de l'utilisateur c'est pour cela que j'avais dit script powershell lol

n°147613
Je@nb
Modérateur
In ze cloud
Posté le 27-06-2017 à 17:46:58  profilanswer
 

%username% en cmd standard ouais.
Si tu voulais faire du powershell tu aurais appeler get-wmi plutôt

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  executer un script powershell par gpo

 

Sujets relatifs
Script Fusion qui ne marche pasScript (PowerShell ?) et port knocking
Powershell & WINRM - Ne fonctionne pas depuis mon posteCopie répertoire via un script powershell sur plusieurs postes
Désinstallation du pack office en réseau avec un scriptScript apparence et performance Windows 10
Executer un programme sans demander le mot de passe Admin[Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]
Plus de sujets relatifs à : executer un script powershell par gpo



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR