Votre question

Mappage réseau avec une GPO

Tags :
  • Serveur
  • Script
  • Internet
Dernière réponse : dans Internet
20 Septembre 2010 16:43:18

Bonjour,

Je souhaiterais mapper automatiquement un lecteur réseau pour certains utilisateurs.
J'ai fais quelques recherches sur le forum mais aucune ne marche avec moi.
En fait, sur un serveur, il y a un dossier où seulement 6 comptes utilisateurs ont les droits pour y accéder. Je souhaiterais faire en sorte qu'ils aient automatiquement à l'ouverture de leur session un lecteur réseau qui pointe sur ce dossier.

Pour cela, je créé une stratégie de groupe où à l'ouverture de session, un script s'exécute pour ajouter le lecteur réseau.
Voici le contenu de mon script :
net use z: \\serveur\dossier_à_partager

Ne sachant pas quelle extension il fallait mettre, j'ai essayé en .bat et .cmd pour voir (les 2 ne marchent pas). A l'ouverture de session, rien ne se passe, pas de lecteur réseau.
Pour tester, j'exécute manuellement mon script (double-clic dessus), une console s'ouvre et marque :
"Le mot de passe n'est pas valide pour net use z: \\serveur\dossier_à_partager

Entrez le nom d'utilisateur de 'serveur' :"


Je l'entre donc et ça marque :
"Le nom d'utilisateur que vous avez entré est le même que celui avec lequel vous vous êtes connecté.
Ce nom d'utilisateur a déjà été utilisé. Impossible de trouver un contrôleur de domaine pour vérifier ce nom d'utilisateur."


Quel est le script qui ajoute le lecteur réseau lors de l'ouverture de session ?

Cordialement,

Autres pages sur : mappage reseau gpo

20 Septembre 2010 18:14:15

Clash Bungy a dit :
Bonjour,

Je souhaiterais mapper automatiquement un lecteur réseau pour certains utilisateurs.
J'ai fais quelques recherches sur le forum mais aucune ne marche avec moi.
En fait, sur un serveur, il y a un dossier où seulement 6 comptes utilisateurs ont les droits pour y accéder. Je souhaiterais faire en sorte qu'ils aient automatiquement à l'ouverture de leur session un lecteur réseau qui pointe sur ce dossier.

Pour cela, je créé une stratégie de groupe où à l'ouverture de session, un script s'exécute pour ajouter le lecteur réseau.
Voici le contenu de mon script :
net use z: \\serveur\dossier_à_partager

Ne sachant pas quelle extension il fallait mettre, j'ai essayé en .bat et .cmd pour voir (les 2 ne marchent pas). A l'ouverture de session, rien ne se passe, pas de lecteur réseau.
Pour tester, j'exécute manuellement mon script (double-clic dessus), une console s'ouvre et marque :
"Le mot de passe n'est pas valide pour net use z: \\serveur\dossier_à_partager

Entrez le nom d'utilisateur de 'serveur' :"


Je l'entre donc et ça marque :
"Le nom d'utilisateur que vous avez entré est le même que celui avec lequel vous vous êtes connecté.
Ce nom d'utilisateur a déjà été utilisé. Impossible de trouver un contrôleur de domaine pour vérifier ce nom d'utilisateur."


Quel est le script qui ajoute le lecteur réseau lors de l'ouverture de session ?

Cordialement,


Bonjour ,

la commande est bonne (net use z:\\yy\yyy) tu peux la mettre dans un fichier .bat ,cmd VBS .etc
ton souci et tu le décris est un problème de droit d'accès , il faut impérativement que ces 6 utilisateur aient le droit d'accès à ce dossier.
regarde dans les journaux d'évènement pour avoir l'ID exacte

si tes client sont au minimum XP , tu peux vérifier les gpo par la commande gpresult .

sinon indique l'OS de ton serveur et de tes clients

A+
m
0
l
20 Septembre 2010 21:36:50

Salut!

Tu peux ajouter à la commande net use les utilisateurs. J'utilise ça pour me connecter sur le serveur de la boite où je travaille.

Si tu veux connecter L au dossier restreint du poste 192.168.1.50 et que ton user est utill avec mdp en mot de passe la commande est :
net use l: \\192.168.1.50\restreint /user:util mdp
Pour être sur de ne pas te trainer avec une ancienne connection tu la détruit avant.

donc ton connect.bat doit etre:

net use l: /delete
net use : \\192.168.1.50\restreint /user:util mdp

Tu mets ça dans le groupe démarrage de l'utilisateur et ça marche.
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
21 Septembre 2010 09:23:08

Bonjour ,

Deux remarques ,

D'une part il faut mieux utiliser le nom FQDN (pleinement qualifié) qu'une adresse IP , tu te préserves pour l'avenir .

deuxio pour des questions sécurité et de maintenance , il n'est pas souhaitable d'indiquer en dur un MDp dans un fichier.

Qu'advient-il lorsque l'utilisateur change de mpd ?

De plus un mdp n'est en principe non cessible même à un administrateur , c'est bien le couple nom utilisateur +mdp qui fait foi en cas de litige dans une entreprise.

si tu ne veux pas que tes connexions perdurent et ne pas avoir d'erreur lors de l'exécution du script

net use x:\\serveur\partage /persistent:NO

A+
m
0
l
21 Septembre 2010 23:06:52

Je sais bien sispeo, on avait commencé comme cela mais ça ne fonctionnait pas! Comme je suis relié en VPN il doit y avoir un problème de résolution des noms de PC.

Pour le mot de passe il n'est écrit que sur mon PC et il n'y a que moi qui le sait. L'administrateur du réseau m'avait donné l'adresse IP des pc et les dossiers à cibler ensuite il m'a juste dit de rentrer mon user et mon mdp dans les commandes net use.
m
0
l
22 Septembre 2010 01:27:02

Tu n'as pas besoin de GPO pour faire ça

ça peut paraitre évident, mais pour qu'un script fonctionne, il doit être accessibles aux utilisateurs (donc sur un partage auquel ils ont accès), de plus un script d'ouverture de session ne peut pas être placé n'importe où (question de sécurité)

le partage que tu souhaites mapper DOIT être connu de l'AD (donc sur un serveur membre du domaine et bien référencé au niveau DNS) si tu veux pouvoir facilement utiliser les droits du compte qui ouvre la session

la bonne méthode consiste à placer tes scripts dans le partage SYSVOL (\\SERVEUR.DOMAINE.TLD\SYSVOL\DOMAINE.TLD\scripts) des contrôleurs (on général on met du dfs ou à minima de la réplication quand on a plusieurs DC) et utiliser des variables d'environnement (tape SET dans une invite de commandes pour en avoir un aperçu)

ensuite dans le profil des utilisateurs, on appel ce script (ou un script qui peut en appeler plusieurs autres)

Dans cet exemple je souhaite faire un unique script qui map le dossier perso d'un utilisateur quand il se connecte

Domaine : idn.private
Nom du serveur de fichiers : fileserver1.idn.private
Nom de l'utilisateur : toto
Dossier partagé à mapper : \\fileserver1.idn.private\partages\toto
Nom du script qui va faire le travail : script_de_login.bat


Tu créés le dossier en question (avec le bons droits réseau ET ntfs)
puis tu créé un script script_de_login.bat dans (\\fileserver1.idn.private\SYSVOL\idn.private\scripts, c'est un partage administratif qui pointe sur C:\Windows\SYSVOL\sysvol\idn.private\scripts)


net use H: /delete
net use H: \\fileserver1.idn.private\partage\%username%


Tu lances dsa et dans l'onglet Profil de toto->Script d'ouverture de session, tu mets le nom (juste le nom, pas le chemin) du script, ici : script_de_login.bat
tu valides, et tu test (il faut parfois rebooter le poste de l'utilisateur pour que les modifications soient prises en comptes, ça dépend de tes réglages)
m
0
l
22 Septembre 2010 10:56:14

Bonjour à tous,

J'ai trouvé un code qui me résoud le problème à moitié.
Voici mon fichier .bat :
net use Z: \\serveur\partage <mot_de_passe> /user:nom_d'user /persistent:yes

Quand je l'exécute, ça marche à merveille. Je l'ai placé dans le dossier SYSVOL mais le déploiement avec une GPO ne marche pas. Rien ne se passe.
Comment cela se fait-il ?

Je souhaiterais savoir aussi s'il n'y a pas un autre moyen pour que le fichier .bat ne comprenne aucun mot de passe. :p 
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS