Script de démarrage -help-

Script de démarrage -help- - Win NT/2K/XP - Windows & Software

Marsh Posté le 06-10-2006 à 16:58:49    

Bonjour à tous,
 
Alors voilà j'essaie de mettre en place un script de démarrage sous Active Directory (2003 serveur), fichier .bat, qui conciste à modifier des clés de registre.
 
J'ai essayé de deux manières différentes ; soit avec les gpo, soit dans le profil du compte en rajoutant l'éxécution du script (et j'ai bien sur copié le fichier dans netlogon). Mais seulement le problème est que rien ne marche.
 
Je précise que je connais bien les gpo, pour en avoir déjà mis en place, et également les scripts de démarrage sous linux (pareil déjà mis en place)
 
Je comprend vraiment pas ce qu'il se passe, soit le script n'est tout simplement pas exécuté, soit il me dit que l'accès est refusé (faudra m'expliquer pourkoi il tient compte des autorisations de l'utilisateur alors que c'est moi, admin du domaine sous ad, qui lui indique de le démarrer...)
 
Bref si quelqu'un s'y connait en script, je suis preneur
 
merci à vous

Reply

Marsh Posté le 06-10-2006 à 16:58:49   

Reply

Marsh Posté le 06-10-2006 à 18:58:18    

Personne pour m'aider??
 
-DJAHEF c moi-

Reply

Marsh Posté le 07-10-2006 à 18:38:36    

svp quelqun a déjà fait ca?

Reply

Marsh Posté le 07-10-2006 à 18:43:40    

Tu peux faire un copier/coller du contenu du script ? Tu l'as placé où ton fichier ? Ta GPO est placée où ?

Reply

Marsh Posté le 09-10-2006 à 10:51:25    

le script est tout bete :
@echo off
echo.
REG ADD HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Clamwin.OutlookAddin /v CommandLineSafe /t REG_DWORD /d 00000000 /f
REG ADD HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Clamwin.OutlookAddin /v LoadBehavior /t REG_DWORD /d 00000002 /f
exit
 
(le script désactive le module scan pièce jointe de clamwin dans outlook, fait trop ramer)
 
J'ai placé ma GPO sur une UO utilisateur, apres dans la console j'ai mis dans configuration utilisateur, paramètre windows, ouverture de session. Je pense avoir bon (vu sur le site de microsoft)
 
Par contre finalement la vraie question c'est comment faire pour qu'un utilisateur (droits restreints) exécute un script (bat) qui va faire des modifs dans le registre? Avec AD, si on peut pas faire ca, je me demande à koi il sert alors...
 
Merci à vous

Message cité 1 fois
Message édité par DJAHEF le 09-10-2006 à 10:52:09
Reply

Marsh Posté le 09-10-2006 à 12:02:31    

help!

Reply

Marsh Posté le 09-10-2006 à 12:10:04    

tu vises hklm
je ne penses pas qu un user de base puisse y ecrire meme en run as
 
"Je comprend vraiment pas ce qu'il se passe, soit le script n'est tout simplement pas exécuté, soit il me dit que l'accès est refusé (faudra m'expliquer pourkoi il tient compte des autorisations de l'utilisateur alors que c'est moi, admin du domaine sous ad, qui lui indique de le démarrer...) "
qd tu dis que c'est l admin du domaine , tu veux dire ds la GPO ou au lancement du script ?
 
fait creer un fichier log pour tester si le script s'execute bien

Reply

Marsh Posté le 09-10-2006 à 12:19:57    

pes1973 a écrit :

tu vises hklm
je ne penses pas qu un user de base puisse y ecrire meme en run as
 
"Je comprend vraiment pas ce qu'il se passe, soit le script n'est tout simplement pas exécuté, soit il me dit que l'accès est refusé (faudra m'expliquer pourkoi il tient compte des autorisations de l'utilisateur alors que c'est moi, admin du domaine sous ad, qui lui indique de le démarrer...) "
qd tu dis que c'est l admin du domaine , tu veux dire ds la GPO ou au lancement du script ?
 
fait creer un fichier log pour tester si le script s'execute bien


 
Le script s'éxecute bien quand je me logue en admin du domaine sur le client (vérifié avec les modifs sur le registre qui sont bien passées).  
 
"qd tu dis que c'est l admin du domaine , tu veux dire ds la GPO ou au lancement du script ?" , j'suis pas sur d'avoir vraiment compris ce dont tu parles, je disais juste que moi en tant qu'admin, quand je suis dans AD et que j'ordonne l'application d'un script je comprend pas pourkoi il va tenir compte des droits du client ( à koi ca sert d'atre admin du domaine sinon). L'utilisateur n'a que des droits utilisateurs du domaine.
 
En tout cas j'halucine vraiment paske j'ai l'impression de faire un truc mais alors vraiment basique et j'y arrive pas

Reply

Marsh Posté le 09-10-2006 à 12:24:23    

DJAHEF a écrit :

Par contre finalement la vraie question c'est comment faire pour qu'un utilisateur (droits restreints) exécute un script (bat) qui va faire des modifs dans le registre? Avec AD, si on peut pas faire ca, je me demande à koi il sert alors...


 
L'AD ne va certainement pas permettre a un utilisateur de faire des choses qui lui sont interdites, si tu comprend pas ça faut effectivement que tu te demandes tres sérieusement a quoi ça sert.
 
Déjà demande toi déjà pourquoi tu fais executer un truc qui modifie un paramètre machine par un script utilisateur, et pourquoi tu passes par un script alors que les modifs de registre peuvent être directement faites dans les GPO.

Reply

Marsh Posté le 09-10-2006 à 12:35:36    

El Pollo Diablo a écrit :

L'AD ne va certainement pas permettre a un utilisateur de faire des choses qui lui sont interdites, si tu comprend pas ça faut effectivement que tu te demandes tres sérieusement a quoi ça sert.
 
Déjà demande toi déjà pourquoi tu fais executer un truc qui modifie un paramètre machine par un script utilisateur, et pourquoi tu passes par un script alors que les modifs de registre peuvent être directement faites dans les GPO.


 
Je comprend pas ta première phrase ; c'est pas l'utilisateur qui va modifier dans AD (aucun user n'a accès à ad), c'est moi qui lui indique d'éxécuter le script. Le principe de AD c bien de gérer son domaine en appliquant des restrictions ou autre. Si l'admin du domaine n'a pas autorité, je comprend pas.
 
Sinon pour les paramètres machines je vais tester plutot que par utilisateur, et je vais aussi chercher la modif registre sans script par GPO
 
Merci à toi en tout cas

Message cité 1 fois
Message édité par DJAHEF le 09-10-2006 à 12:36:06
Reply

Marsh Posté le 09-10-2006 à 12:35:36   

Reply

Marsh Posté le 09-10-2006 à 12:40:03    

DJAHEF a écrit :

Je comprend pas ta première phrase ; c'est pas l'utilisateur qui va modifier dans AD (aucun user n'a accès à ad), c'est moi qui lui indique d'éxécuter le script.


 
Absolument pas.
Quand tu fais une GPO utilisateur qui dit de lancer un script au démarrage de la session, le script sera lancé par l'utilisateur et personne d'autre, avec les droits de l'utilisateur et de personne d'autre.
 

Citation :

Le principe de AD c bien de gérer son domaine en appliquant des restrictions ou autre. Si l'admin du domaine n'a pas autorité, je comprend pas.


 
Le principe de l'AD c'est pas du tout ça non, la tu as une vision extremement reductrice (et eronnée) des choses.
 
Bref, documente toi sérieusement.

Reply

Marsh Posté le 09-10-2006 à 12:45:16    

Bon d'accord pour le premier point, mais comment faire alors pour forcer l'éxécution de ce script??
 
Euh sinon pour le deuxième point, bien que n'ayant pas fait joujou avec les scripts (le preuve lol), je sais quand ce que c'est que AD (J'ai décrit en gros)

Reply

Marsh Posté le 09-10-2006 à 12:47:13    

Bon à force de modifier des trucs, il semble que j'ai finis par y arriver
 
En effet, j'ai mis ma GPO sur les ordis
 
Je sais pas pourkoi j'suis parti dans une autre orientation
 
En tout cas merci à toi, El pollo Diablo, pour ton aide

Reply

Marsh Posté le 09-10-2006 à 13:43:00    

DJAHEF a écrit :

Bon d'accord pour le premier point, mais comment faire alors pour forcer l'éxécution de ce script??


 
Y'a rien a forcer ton script s'execute tres bien, ton probleme est que tu veux faire avec des choses pour lesquelles l'utilisateur n'a pas de droit, et donc encore une fois c'est incontournable (et heureusement).
Si tu veux que ton script s'execute en mode user et puisse quand meme faire des modifs demandant d'autre droit que ceux de l'utilisateur qui va se connecter il faut passer par d'autres moyen comme le runas & co (ce qui peut poser d'autres problemes genre des mots de passe admin en clair dans des scritps lisibles par les utilisateurs utilisateurs).
Mais bon quand on en arrive la faut se demander si on a vraiment pas d'autre choix, si on fait les choses bien par ailleurs ont ne devrait que tres exceptionnellement se trouver dans ce genre de cas de figure sans moyen de faire autrement.
 

Citation :

Euh sinon pour le deuxième point, bien que n'ayant pas fait joujou avec les scripts (le preuve lol), je sais quand ce que c'est que AD (J'ai décrit en gros)


 
Ben désolé mais non, meme en gros ta description est ultra reductrice, et sans être méchant ce topic montre bien que tu as des lacunes avec certains concepts de base.
L'AD c'est bien et c'est facile, mais faut pas s'y lancer bille en tête en croyant qu'on a tout compris, avoir un minimum de bases théoriques kivonbien c'est mieux ;)


Message édité par El Pollo Diablo le 09-10-2006 à 13:43:23
Reply

Marsh Posté le 09-10-2006 à 13:53:57    

Nan mais j'suis d'accord mais je cherchais pas à faire une def complete de AD (je sais que c la base de compte en domaine , centralisée etc, sur laquelle notamment tu peut appliquer des droits grace aux GPO etc)
 
Je précise que je suis ben train de faire un bac+4 spécialité admin réseau, donc bon meme si il me reste pleins de trucs à apprendre, j'suis pas non plus un débutant en la matière.

Reply

Marsh Posté le 09-10-2006 à 13:55:27    

j'suis dac avec toi , j'ai fait un abus de language ; c pas ad qui définit les droits, mais les gpo que tu règle dedans . désolé

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed