Logon Script sous Server 2003 fonctionne aléatoirement !?!? - Windows & Software
Marsh Posté le 12-01-2005 à 16:26:40
C'est simple, il s'agit du fait que le script a une exécution asynchrone. Par conséquent le script peut s'exécuter avant que tous les services soient prèts.
Il faut que tu spécifies que ton script doit s'exécuter de manière synchrone dans la GPO (stratégie de groupe) machine.
Marsh Posté le 12-01-2005 à 16:28:32
Requin a écrit : C'est simple, il s'agit du fait que le script a une exécution asynchrone. Par conséquent le script peut s'exécuter avant que tous les services soient prèts. |
Merci pour cette réponse ultra rapide !
Tu peux m'en dire un peu plus style printscreen parce que j'ai oublié de préciser que c'est mon premier serveur, donc je suis un novice !
Tu me parle de GPO, mais je ne suis pas sur de les utilisés enfin je devrais plutôt dire que je ne sais pas ce que c'est !!!
Marsh Posté le 13-01-2005 à 09:56:47
par le reigstre c'est ici :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"RunLogonScriptSync"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"RunLogonScriptSync"=dword:00000001
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"RunLogonScriptSync"=dword:00000001
Marsh Posté le 13-01-2005 à 10:18:11
akizan a écrit : par le reigstre c'est ici : |
Ha ! Et c'est tout ? Et ça fonctionne ? Je suis surpris que l'on doive passer par la base de registre ????
Mais c'est pas grave je te remercie de ta solution, que je vais tester ce soir ? Et je vous tiens au courant !
Marsh Posté le 13-01-2005 à 11:04:32
j'ai pas dit que tu été obligé de passer par le registre, je t'indique seulement l'endroit ou est répercuté l'exécution des scripts synchrone dans le registre... après a toi de voir si par GPO c'est mieux (et de trouver où c'est...).
Marsh Posté le 13-01-2005 à 12:01:46
akizan a écrit : j'ai pas dit que tu été obligé de passer par le registre, je t'indique seulement l'endroit ou est répercuté l'exécution des scripts synchrone dans le registre... après a toi de voir si par GPO c'est mieux (et de trouver où c'est...). |
Merci pour ta précision.
Est-ce que quelqu'un saurait ou ça se trouve dans la GPO et surtour comment faire ?
Marsh Posté le 13-01-2005 à 14:19:52
Réfère toi à ce topic
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
Marsh Posté le 13-01-2005 à 15:12:04
Requin a écrit : Réfère toi à ce topic |
Salut requin,
Merci pour ta proposition mais je ne vois pas bien le rapport avec mon problème de synchrone !
Dans le post tu parle de "OU" mais c'est quoi ?
Et dans le print screen je vois un "CCIG Global Policy" c'est quoi à quoi ça sert ! Les GPO je ne suis pas sur d'avoir tout pigé !!!! SOS HELP !!!
Et j'y voit aussi "Scripts ouverture/fermet" avec à droite "Ouverture de session" je pense que je dois y mettre un script mais moi j'ai un script par utilisateur et non pas un script pour tout le monde !!!
Marsh Posté le 13-01-2005 à 16:14:28
OU = Organisational Units = Unité d'organistion = UO... pour faire simple sous NT4 tu as un modèle à plat, tous les comptes sont créés au même endroit, ce qui n'est pas forcément pratique si tu en as un certain nombre.
Avec Active Directory (annuaire) tu as un modèle hiérarchique qui permet de classer tes comptes, de les organiser en vue de refléter la structure de ton entreprise (maison mère / filiale, départements, ...).
Les GPO sont des stratégies de groupes, c'est à dire qu'elle s'appliquent aux comptes machines et/ou aux comptes utilisateurs. L'avantage d'une GPO c'est qu'elle est centralisée et donc facilement modifiable. Depuis une GPO tu peux effectuer des modifications dans la base de registre, modifier les droits d'accès, déployer des programmes (MSI), ... l'exécution synchrone des scripts est par exemple un paramètre que tu peux définir via GPO très simplement (il faut fouiller un peu).
Pour revenir aux scripts, si tu as 1 script par utilisateur c'est que ton script est probablement mal écrit : est-il plus simple de gérer 1 fichier par utilisateur ou un fichier pour tous les utilisateurs ? Imagine bêtement que tu dois changer un partage commun de \\serveur1\commun en \\serveur2\commun , dans le premier cas tu as autant de fichiers que d'utilisateurs à changer, dans le second tu auras juste un seul endroit à modifier.
A l'heure actuelle la souplesse de script en VBS est telle qu'il n'y a plus aucune raison d'avoir 10'000 scripts dans tous les sens.
De plus avec la variable %username% il est facile de faire un branchment conditionnel ("if" ou mieux "case" ) pour réaliser les actions particulières de chaque utilisateur.
Je crois que tu devrais t'acheter un livre traitant d'Active Directory, car tu as manifestement de grosses lacunes et tu vas droit dans le mur. car il faut bien comprendre que quand tu finis ton installation tu n'as que le strict minimum pour que celà fonctionne, il reste tout à créer !
Marsh Posté le 13-01-2005 à 16:53:44
Requin a écrit : OU = Organisational Units = Unité d'organistion = UO... pour faire simple sous NT4 tu as un modèle à plat, tous les comptes sont créés au même endroit, ce qui n'est pas forcément pratique si tu en as un certain nombre. |
Je vais m'y atteler
Requin a écrit : |
C'est vrai t'as raison je vais changer cela tout de suite !
Requin a écrit : |
Tu me conseil vbs ? Aurait-tu un exemple à me montrer ?
Requin a écrit : |
Je vais faire cela ... Merci.
Requin a écrit : |
C'est plus que des lacunes c'est tout simplement que je suis tout nouveau dans le domaine... Mais je ne pense pas que ce soit une maladie ....
Merci pour toutes tes remarques !
Marsh Posté le 13-01-2005 à 17:21:35
Non ce n'est pas une maladie et rien ne vaut la pratique (je connais de beaux MCSE ou MCSA qui sont des pives car n'ont que peu de pratique), ca se soigne aussi à coup de "pavés" informatiques (à croire que les informaticiens sont incapable d'écrire un livre de moins de 100 pages)
Pour VBS dans l'autre topic tu as un de mes login script, il est assez simple (connexion de lecteurs, connexion d'imprimantes). Le nom de l'utilisateur est dans la variable "strUser". Tu peux simplement faire un "case" pour gérer les cas particuliers (supposons les utilisateurs dupond et tartampion):
Select Case Lcase(strUser) |
Pour les scripts Microsoft fourni une pétée de scripts d'exemples que tu peux adapter, combiner, etc pour réaliser les tâches d'administration les plus courantes.
Tu peux mettre ces liens dans tes favoris :
- référence language de scripts
- Microsoft Technet Script Center
- The Script Center Script Repository
Ah un autre truc VBS s'exécute bcp, bcp, bcp plus rapidement que les BAT ou CMD.
Encore une dernière chose chez Microsoft la majorité des informations nécessaires à l'administration de Windows se trouvent regroupée sous la dénomination Technet. Un truc utile c'est par exemple le feed RSS (que tu pourras lire avec n'importe quel lecteur RSS) qui te permet d'être au courant des failles connues (microsoft Security Bulletins) :
http://www.microsoft.com/technet/s [...] ecrss.aspx
Marsh Posté le 17-01-2005 à 12:44:21
J'ai testé avec le vbs. Tout se passe pour le mieux... sauf que il me semble que le compte doit être admin local pour accepter le script, si il est utilisateur ou utilisateur avec pouvoir ben ça fonctionne pas !
Est-ce que tu aurais une idée pourquoi ça réagit ainsi ?
Marsh Posté le 17-01-2005 à 21:46:07
Essaie de lancer le script manuellement en allant dans SYSVOL, tu verras sur quoi celà coince.
Tu peux observer avec le gestionnaire de tâches si le moteur de script se lance.
Tu peux aussi ajouter des MSGBOX pour afficher des messages à certains points du script, histoire de faire des "pauses" et de surveiller ton script.
Marsh Posté le 14-04-2005 à 15:43:02
bonjour, j'ai fait une stratégie de groupe mais bizarrement elle veut pas marcher
j'ai un controleur de domaine "poilu" sous 2003 et un workstation XP pro qui se logue au domaine.
Sous le controleur de domaine 2003, je rentre dans Active directory, clique droit sur le domaine "poilu.fr" puis propriété.
j'ajoute une nouvelle stratégie, dans son onglet sécurité, j'ajoute "utilisateurs authentifiés" avec le droit de "lire" et "appliquer la stratégie de sécurité", OK puis dans modifier, il y a 2 niveaux: ordinateur et utilisateur. dans le niveau utilisateur, et dans la clé "ouverture/fermeture de session" puis "script d'ouverture de session" j'ajoute dedans le fichier time.cmd dans lequel il est écrit "net time /set /yes".
Mais quand je me connecte avec un utilisateur du domaine sous XP, la stratégie ne marche pas alors que mes utilisateurs ont le droit de modifier l'heure système (la commande net time marche bien si je l'ecris directement en mode invité de commande alors que la stratégie marche pas !)
merci beaucoup
Marsh Posté le 12-01-2005 à 16:18:29
Salut à tous,
J'ai un AD avec 2003. J'ai mis mes scripts dans le partage NETLOGON et dans chaque profil d'utilisateur j'ai mis "%username%.cmd".
Sur certain comptes ça fonctionnent et d'autres pas.
Pour la résolution du problème j'ai essayé de le lancer manuellement sur le compte là ou ça ne fonctionne pas ! Et sa ça fonctionne ....
Je suis perdu est-ce que vous auriez une piste svp ?
@+