Salut tout le monde,
 
 
 
Je cherche à activer le partage de fichiers et d'imprimantes sur mon parc, mais dans les GPO ll y a uniquement l'option pour ouvrir le firewall mais pas la fonction.
Avez-vous une idée pour l’activer via gpo ? (script powershell ou autre).
 
 
Merci par avance pour vos retours

Sur des Windows clients, le partage de fichiers et d'imprimantes est actif par défaut.
Par contre niveau sécurité il faut mieux au contraire le bloquer

Bas sur l'ensemble des ordinateurs qui sont dans le domaine, ils sont en désactivé. Et j'ai besoin d'utiliser PsExec pour déployer OpenVPN (impossible à faire via MSI).
 
Et bizarrement pas possible de faire une GPO pour le partage, vraiment étrange.

SMB et psexec via WMI, deux moyens des derniers ransomwares (Wannacry et NotPetya) pour infecter les postes.
 
Il est plutôt conseillé de bloquer ces moyens de propagations.
 
Sinon tu déploies via une GPO avec un script qui lance ton install.
Pourquoi psexec quand on peut faire des GPO ?

Le soucis c'est que je n'arrive pas à faire un MSI d'OpenVPN qui fonctionne, nous avons pleins d'autres softs qui nous posent pas de problèmes, qui sont déployer par GPO.
 
Mais celui ci, nous force à utiliser un autre moyen. Et mise à part Psexec pas trop de choix. Par contre tu entends quoi par un script qui déploie l'installation ? (car je serai obligé aussi de faire du PsExec non ?)

Psexec te permet de lancer un exécutable à distance.
 
Pourquoi le lancer à distance ?
Autant le lancer sur le poste par script.

Oui ça ok, mais comment élever les droits du coup ? (sans que le mdp soit visible)

Pour me répondre à moi même pour au moins la partie activation via script, il suffit de faire :  
 
 

 
 
Mais je suis intéressé par faire autrement pour éviter d'activer une fonction qui reste dangereuse.

 
Tu fais une GPO au niveau computer

Je savais que la GPO ordi ça permettait l'installation de soft sans avoir besoin des droits admin, mais je savais pas que ça pouvait lancer un script de la même façon.