Salut les amis
Tout d'abord j'espere etre dans la bonne categorie
 
Mon reseau : 1 controleur de domaine sous w2k server + 15 clients sous w2k
 
nashii89 m'a gentillement fait un script qui permette de mettre les clients soit en dns auto, soit avec les dns d'opendns.
J'ai donc deux fichiers .bat. Et je souhaiterais que soit l'un , soit l'autre soit lancé en fonction de l'utilisateur qui se logg au domaine.
 
J'ai donc mis les deux scripts dans sysvol/domaine.local/scripts
puis dans AD j'ai pris un user, dans son onglet profil, dans le champ "script d'ouverture de session" j'ai mis le nom d'un fichier .bat (opendns.bat) et j'ai validé, plein d'espoirs
Le probleme, bien sur le script ne se lance pas , (en fait il semble lancer un script, mais je sais pas si c'est le bon )
Voilou, est ce que j'ai oublié quelque chose pour que le scrip soit lancé l'ors de l'ouverture de session ?
merci pour votre aide

precision : le script se lance bien quand je pointe sur lui et que je double cli
 
J'ai essayé aussi de faire lancer ce script par les gpo...marche pas non plus

Personne n'a une idée ?

Tu as un serveur dhcp ? c'est quoi le but ? pkoi vouloir utiliser les dns d'opendns ?

 
OUI le controleur de domaine fait aussi dhcp
en fait les dns d'opendns me servent pour filtrer le surf (il s'agit d'un college, donc filtrer le porn et divers skyblogs et autre facebook) ça marche tres bien, sans install, on peut bloquer des categories et des domaines specifiques. Mon blem c'est les internes , le mardi et mercredi qui doivent pouvoir acceder aux blogs et toussa. J'ai donc un user par classe a qui je dois envoyer le script qui met les dns d'opendns et donc filtrer et l'user interne qui doit charger le script qui lui met les dns auto, donc pas de filtrage.

pour savoir si c'est le bon script pourquoi ne pas faire un "PAUSE" pour que tu vois les infos du script ?
dans ta ligne de commande, ca marche bien et tu peux vois ce qui se passe...

ce qu'il y'a c'est que je suis nul en prog, c'est un forumer qui m'a ecrit le script, et j'aurais peur de faire n'imp

Tes utilisateurs sont tous admin de leur poste ?
 
Tu peux rajouter une ligne à la fin du script "PAUSE" ce qui permettra l'attente d'appuie de touche.

bah poste ton script si'l est pas trop long...
sinon t'en fait un minimum pour juste tester genre
 
ECHO BONJOUR JE SUIS LE SCRIPT 1
PAUSE

 
Non les user ne sont pas admin
 
ok, y'aurait donc juste a ajouter pause a la fin pour voir si le script se charge bien ?

Un utilisateur non admin ne pourra pas changer les dns de sa machine. (Car le script va se lancer avec ses droits restreints d'utilisateur)
Il faut donc utiliser une gpo machine.

mince , on dirait que c'est vrai, le script ne semble marcher que quand je suis en admin
Le souci avec la gpo machine, c'est que ça se lancera sur les machines quelque soit l'utilisateur, non ?
edit : mais je suis bete : la strategie ne s'appliquera qu'aux user qui heritent de la gpo, donc deux gpo diperentes = deux scripts differents, c'est ça ?

Exact.

 
 
On peut scripter un changement de DNS en s'attribuant les droits admins. C'est une solution.

Mais la véritable solution vu que tout ça c'est pour filtrer le surf c'est d'installer un proxy filtrant

Pas faux, mais il faut une machine dediée, une installe, une config (on me dit a l'oreilette que c'est mon boulot... )
 
je suis a deux doigts avec open dns d'avoir un system nickel , y'a que cette histoire de scripts
 
tounet > j'ai ajouté dans la gpo le chargement du script au demarrage, mais ça veut rien savoir
 
je farfouille et je reviens sur le topic, des que la salle sera liberée
merci les copains

On me dit à l'oreilette qu'il faudrait inclure la commande run as dans le script.
Est ce que vous savez si ça marche pour w2k ou juste pour xp ?

oui ça marche sur les 2 systèmes

merci, mais mon souci doit venir d'ailleurs
je me tourne vers les taches planifiée (donc, en local) pour l'instant
si c'est trop galere , je reviens ici
merci

je reviens car avec les taches planifiées c'est trop galere.
Est ce que je pourrais publier le script ici pour que quelqu'un m'aide en ajoutant la commande run as (je suis archi nul en prog)?

ok va y, je suis à fond dans le "runas" et autre actuellement, je devrais pouvoir te dépanner

RunAs ce n'est pas une bonne idée car dans ton script apparaitra le compte et le mdp administrateur local de la machine ou pire encore administrateur du domaine.

Non mais super quoi !    
 
voilou le script
 

ok, donc ton script la tu l'appelle "script.bat"
 
ensuite tu fais :
runas /profile /env /user:Domaine\utilisateur "C:\Chemin\script.bat"
 
Domaine : ton nom de domaine
utilisateur : ton nom d'utilisateur qui a les droits admin
Mais evidemment comme le dit goran, il y aura le problème de sécurité de mot de passe car dans l'exécution de la commande il va demander le mot de passe et je suppose que tu veux pas ça....
Mais si c'est par script, ce que tu peux faire, c'est créer un compte utilisateur spécifique avec un mot de passe et cet utilisateur tu ne lui donne que des droits bien ciblés pour la reconfiguration réseau
 
et ça c'est juste une idée.. yen a surement d'autre
 
 
 

En fait mon souci doit venir de la gestion des gpo...
je pige pas: j'ai mis un pause a la fin du script pour m'assurer qu'il se charge, et en fait rien...quand l'utilisateur ouvre sa session y'a pas de script qui se charge.
dois je configurer le chargement du script dans la gpo dans "machines" ou "utilisateur"?

Dans utilisateurs. Tu peux aussi mettre un script de démarrage, ce qu'on appelle le NETLOGON.BAT différent selon l'utilisateur.

bon j'avance , lentement mais j'avance:
Avec les gpo impossible de lancer les scripts au demarrage (je rapelle que c e sont deux scripts qui, soit mettent les dns de opendns soit mettent les dns en auto) MAIS en mettant le script dans le profil des users ça me le lance. Je le vois car j'ai mis pause a la fin du script et qu'il l'affiche.
Mais manifestement y'a un probleme de droit pour executer ce scrip puisque dans la fenetre dos il me dit :"interface non valide.....connexion au reseau local specifié....probleme reseau innatendu ou accés insufisant"
 
si je suis bien, on en revient a cette commande runas.
akizan> je vois toujours pas ou mettre   "runas /profile /env /user:Domaine\utilisateur "
C:\Chemin\script.bat"  le repertoir , il s'agit bien d'un repertoir distant (sur netlogon) et non local ?
Y'a pas moyen d'entrer le mot de passe admin en dur pour pas que les user le tapent ?
merci pour votre aide

Mais si c'est par script, ce que tu peux faire, c'est créer un compte utilisateur spécifique avec un mot de passe et cet utilisateur tu ne lui donne que des droits bien ciblés pour la reconfiguration réseau
comment je peut faire ça , dans les gpo ?

va voir ici
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Oui, mais le souci c'est qu'un petit malin pourra facilement remettre les dns sur auto
 
l'interet du script avec un runas, c'est je crois, que le script lui seul, pourra modifier les dns.

RUNAS c'est à oublier pour des raisons de sécurité.  
 
Pour ce que tu veux faire ce qui me semble le mieux  c'est de mettre ton script sur l'ou de tes utilisateurs. Le script s'exécutera avec les droits system donc normalement le changement sera pris en compte.

je comprends pas "mettre ton script sur l'ou de tes utilisateurs" , je le fais comment ? par le biais des gpo ? Il n'y a pas d'onglet script de demarrage sur les propriétés de l'OU

j'essaye de le faire par les gpo, dans "configuration utilisateur" mais le script ne se lance pas a l'ouverture de la session...
dans l'observateur d'evenement du client j'ai trouvé ça :"Impossible de localiser les lignes de commande de script dans l'objet de stratégie de groupe"
??

tu peux capturer l'evenement et le poster ?
t'as fait un gpupdate /force et un gpresult (je sais pas si ça existe sur 2000....), ça peut te donner des informations sur les GPO...

il y'a juste marqué que la source est userinit
erreur 1001
et le texte "Impossible de localiser les lignes de commande de script dans l'objet de stratégie de groupe"
 
pour le gpupdate /force, c'est bizzar il me dit que ce n'est pas reconnu en tant que commande interne
idem pour gpresult

aie, ca veut dire que ça marche pas sous 2000....
bah la je peux pas t'aider j'ai plus de 2000 sur mon réseau
 
de l'aide ici pour réparer...
http://www.eventid.net/display.asp [...] it&phase=1
 
bon courage

Sous 2000, c'est secedit
 
Visiblement, tu as deux problèmes :
 
- lancer un script par GPO.
Ca c'est simple normalement. Essaye de résoudre celui-ci en 1er.
 
- modifier des param TCP/IP par script pour un user qui lui ne doit pas avoir les droits pour le faire.
Là, il te faut lancer les commandes avec des droits sup.
3 solutions :
RunAs mais on l'a dit, c'est naze, on voit les identifiants dans la script.
Superexec de Bellamy mais j'ai jamais essayé.
Autoit comme langage de scripting où tu peux compiler ton code. Ca c'est que j'utilise avec bonheur

 
   ok , c'est pas gagné
 
Pour lancer le script par gpo, je vais tt essayer meme si j'ai ...deja tout essayé (mais je rappelle que ça marche quand je le met ds le profil de l'user)
 
pour les 3 soluces que tu evoque:
runas: si il n'y a que ça comme soluce...apres tout la fenetre du script reste ds la barre de tache et s'ouvre et se ferme assez vite ...non ?    
 
Superexec: je l'ai vu cité plusieurs fois. je vais me pencher dessus, pour savoir ne serait ce que ce que c'est  
 
autoit: Ben disons que je sais deja pas faire un script normal...bien sur si une âme charitable voulait me "convertir" mon script    

as tu bien vu qu'il y a 2 façons de lancer des scripts ?
une par le script de connexion NETLOGON

une par GPO via GPMC

 
absolument, chez moi il y'a que la 1ere soluce qui marche.
Mais j'ai toujours ce souci: le script se lance mais est bloqué par un probleme de droit, mes users etant pas admin et ne pouvant modifier la config tcp/ip
a la limite si je pouvais trouver dans les gpo un parametre qui ne leur debloque que cette autorisation...