Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
5148 connectés 

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Script windows 10

n°160943
skoizer
tripoux et tête de veau
Posté le 28-02-2019 à 10:22:52  profilanswer
 

Bonjour,
J'ai des soucis avec mes scripts pour les postes windows 10.
c'est aléatoire, parfois cela fonctionne, parfois non..
 
Ils ne peuvent pas etre remplacé par gpp ou gpo.  
j'ai decouvert que si je met un pc W10 sur la même plage reseau que le controleur de domaine, cela fonctionne.
si je lance manuellement le script sur le poste, cela fonctionne.
 
voici le message event du pc
 

Code :
  1. Script d’ouverture d]e session a échoué.
  2. Nom d’objet de stratégie de groupe : STOTOBAL
  3. Chemin du système de fichiers de l’objet de stratégie de groupe : \\toto.fr\SysVol\toto.fr\Policies\{488C075B-A8D6-4C87-9A07-0CBB942FEF5F}\User
  4. Nom de script : \\toto.fr\NETLOGON\toto123.vbs


 
quelqu'un aurait il une piste ?


Message édité par skoizer le 28-02-2019 à 10:32:07

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 28-02-2019 à 10:22:52  profilanswer
 

n°160953
nebulios
Posté le 28-02-2019 à 13:06:49  profilanswer
 

Que fait ton script ?
Pourquoi du vbs ?
Il est stocke directement dans netlogon ?
Tout est ok cote sites et subnets ?

n°160956
skoizer
tripoux et tête de veau
Posté le 28-02-2019 à 15:04:48  profilanswer
 

1 c'est un script pour monter des lecteurs suivant un paramétre de base de registre et de nom d'ordinateur....
2 Vbs : parce que
3 effectivement dans netlogon, je l'ai déplacé.
4 oui tout est ok, ce n'est pas un site particulier mais le defaut, le subnet est bien créé
 
c'est surement la faute du 3  !
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°160960
nebulios
Posté le 28-02-2019 à 16:11:55  profilanswer
 

Tu n'as pas à placer dans un endroit particulier. La gpo le fait pour toi. Et ca doit être faisable en gpp ton truc en plus.

n°160962
skoizer
tripoux et tête de veau
Posté le 28-02-2019 à 16:50:23  profilanswer
 

j'ai mis les script non pas dans netlogon mais dans la gpo, j'ai toujours le probléme
 
j'ai trouvé la cause.
Si l'utilisateur attend 10sec et se connecte au pc w10, tout se passe bien.
le reseau ne monte pas assez vite.
j'ai testé en activant l'option gpo
ordi/systéme/ouverture de session
"toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session"
mais cela ne fonctionne pas
 
 
un montage avec de lecteur en gpp avec un filtrage sur une clef de registre...
je vais voir, mais si le reseau n'est pas bon pas convaincu


Message édité par skoizer le 28-02-2019 à 16:54:31

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°160965
skoizer
tripoux et tête de veau
Posté le 01-03-2019 à 09:42:29  profilanswer
 

ok c'est du a un patch qui a securisé les partages reseau qui parfois bloque le sysvol ou netlogon ...
c'est expliqué ici
https://support.microsoft.com/en-us [...] de-executi
 
une personne sur un forum  
https://social.technet.microsoft.co [...] networking
indique qu'il faut faire  
appliquer ceci  
a modifier
Computer Configuration/Administrative Templates/Network/Network Provider
 

Code :
  1. \\*\SYSVOL RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
  2. \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1


quelqu'un d'autre a eu ce probléme ?
on peut desactivé le chemin d'accés renforcé ou bien le paramétré finement..


Message édité par skoizer le 01-03-2019 à 09:43:53

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°160970
nebulios
Posté le 01-03-2019 à 10:36:58  profilanswer
 

"toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session"  -> ce paramètre modifie complètement le comportement des GPO donc n'essaie de t'en servir en workaround.
 
\\*\SYSVOL RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0 -> tu fragilises sensiblement la sécu de ton sysvol, et c'est quelque chose qu'il faut vraiment éviter.
 
Bref avec un script au bon emplacement ou mieux, des GPP, tu n'auras pas ce souci.

n°160973
skoizer
tripoux et tête de veau
Posté le 01-03-2019 à 11:22:40  profilanswer
 

mes probléme de lecteur sont aléatoire sous win10
j'ai beau avoir mis une gpp pour monter les lecteurs. je n'ai rien qui ne vient...
 
pour
\\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1
je n'ai pas mis cette regression de securité pour netlogon.
j'ai testé dans une UO particuliére
 
j'avais mis l'attente du reseau dans mon uo de test. Je testerai en l'enlevant et avec mes GPP de lecteur
 
mais ce qui est bizarre, c'est que quand les lecteurs ne montent pas  
si du pc j'essaye ceci
\\serveur1dc.mondomaine.fr\netlogon fonctionne
\\serveur2dc.mondomaine.fr\netlogon fonctionne
\\mondomaine.fr\netlogon fonctionne pas...
 
pourtant un echo %logonserver% me retourne soit serveur1dc ou serveur2dc
 
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°160974
ShonGail
En phase de calmitude ...
Posté le 01-03-2019 à 11:26:57  profilanswer
 

A vérifier si le service netlogon est bien en automatique.

n°160976
skoizer
tripoux et tête de veau
Posté le 01-03-2019 à 12:19:15  profilanswer
 

merci ShonGail pour la piste
mais les pc w10 ont le service netlogon en automatique...
 
 
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 01-03-2019 à 12:19:15  profilanswer
 

n°160979
logre
Posté le 01-03-2019 à 13:37:53  profilanswer
 

des enregistrement DNS un peu pourav qui te renvoi aléatoirement vers une mauvaise ip qui t'empeche dfe monter le partage ? genre un serveur3dc supprimé mais ayant des reste dans le DNS ?

n°160980
nebulios
Posté le 01-03-2019 à 14:04:38  profilanswer
 

Mais ça veut dire quoi "ne fonctionne pas" ? Tu as quel message d'erreur ? Faut que tu sois plus précis. Tu as quoi dans les logs des clients ?

n°161005
CK Ze CaRi​BoO
Posté le 03-03-2019 à 23:12:39  profilanswer
 

Combien de DC tu as, ils répliquent bien ton script sur chacun ? C'est le fait que ça fonctionne quand tu mets l'ordi dans le même subnet que ton DC qui me fait poser la question.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°161006
skoizer
tripoux et tête de veau
Posté le 04-03-2019 à 08:51:37  profilanswer
 

merci pour vos idées  
 
CK Ze CaRiBoO : je n'ai que 2 DC. script bien recopié. si les pc sont dans le même subnet du dc, je n'ai pas de probléme.
Les subnet sont dans ad sur Premier-Site-par-defaut et non rien de particulier.
Je n'ai aucune alerte sur mon firewall/IPS
 
nebulios : accés non autorisé, il me demande de m'authentifié pour aller sur cette ressource
 
logre : j'ai regardé le reverse dns de mes 2 DC, ras. j'ai supprimé 2 anciens enregistrement d'ancien DC sur mon dns. Qui datait de 2015...
mais je n'ai jamais eu de probléme auparavant avec mes Windows 7.

Message cité 1 fois
Message édité par skoizer le 04-03-2019 à 08:58:11

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°161022
CK Ze CaRi​BoO
Posté le 04-03-2019 à 21:28:30  profilanswer
 

skoizer a écrit :

CK Ze CaRiBoO : je n'ai que 2 DC. script bien recopié


 

skoizer a écrit :

logre : j'ai regardé le reverse dns de mes 2 DC, ras. j'ai supprimé 2 anciens enregistrement d'ancien DC sur mon dns. Qui datait de 2015...
mais je n'ai jamais eu de probléme auparavant avec mes Windows 7.


 
Faux, tu avais 4 DC, dont 2 sur lesquels il n'y avait rien ;)
Si tu avais effectivement 2 anciens DC dans certains enregistrements DNS, 2 fois sur 4 tes GPO ne fonctionnaient pas...
 
edit : fais un tour de ta zone DNS dans tous les sous-dossiers (sans rien supprimer), et regarde si le nom des anciens DC apparaît encore quelque part


Message édité par CK Ze CaRiBoO le 04-03-2019 à 21:33:41

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°161026
skoizer
tripoux et tête de veau
Posté le 05-03-2019 à 08:27:31  profilanswer
 

CK Ze CaRiBoO : c'etais juste un enregistrement, ils n’étaient plus enregistré comme DC.


Message édité par skoizer le 05-03-2019 à 08:27:41

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°161038
skoizer
tripoux et tête de veau
Posté le 05-03-2019 à 11:53:21  profilanswer
 

de toute façon, j'ai toujours le probléme d'inaccessibilité aléatoire de \\chvr.fr\netlogon
 
j'ai trouvé de nombreux post sur le forum microsoft. Ils parlent du durcisement de la sécurité et d'un paramétrage gpo a mette pour l’empêcher.
Avec les nouvelles maj windows 10, cela ne fonctionne plus.
Donc, je suis en train de revoir tout gpo/gpp et de ne plus utiliser \\chvr.fr\netlogon
je bascule les script en gpp.
 
je suis en train de tester sur un nombre limité d'ordi/utilisateur, pour l'instant cela semble fonctionner


Message édité par skoizer le 05-03-2019 à 11:58:31

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
 

Sujets relatifs
Windows 10 GPO Startup scriptScript apparence et performance Windows 10
Script d'installation OCS Agent Windows à partir d'un serveur LinuxQuel langage de script pour Windows ?
Windows Server Script Planificateur des tahcesWindows 8 et net use via GPO logon script
Script démarrage Windows 7 ne s'applique passcript intégration au domaine AD (windows 7)
Script Telnet en Batch (.bat) - Windows 
Plus de sujets relatifs à : Script windows 10


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR