[AD DS] GPO : Gérer les lecteurs locaux

Nous avons vu dans le chapitre précédent qu'il est possible d'utiliser les scripts d'ouverture de session pour connecter des lecteurs réseaux spécifiques à chaque utilisateur. Depuis Windows 2008, il existe une autre méthode permettant de gérer ce type de paramètre à l'aide des préférences dans les stratégies de groupe. Les préférences ne sont applicables en natif que sur les postes client en Windows Vista ou supérieurs. Pour Windows XP il est nécessaire d'installer les extensions clients, disponible dans ce lien : http://www.microsoft.com/fr-fr/download/details.aspx?id=3628.

Dans notre exemple, nous créons une nouvelle stratégie de groupe appelé « paramètre-info » qui contient des paramètres spécifiques pour les utilisateurs du service informatique. Nous modifions ensuite le filtre de sécurité pour qu'elle ne s'applique que sur les membres du groupe « SG-Service-Info ». Il faut également ajouter le groupe « ordinateurs du domaine » pour que les paramètres s'appliquent sur les postes ayant la mise à jour de juin 2016 : https://technet.microsoft.com/library/security/MS16-072 . En effet cette mise à jour modifie le contexte avec lequel les stratégies sont téléchargées.

La stratégie de groupe est liée à l'unité d'organisation « utilisateurs » contenant les comptes pour les utilisateurs Active Directory.

Nous ajoutons un lecteur mappé dans la partie « configuration utilisateur \ Préférences \ Paramètre Windows \ Mappages de lecteurs » :

L'action « mettre à jour » créera la connexion si elle n'existe pas et la modifiera dans les autres cas. L'emplacement indique le chemin vers le dossier partagé et lettre de lecteur indique la lettre à affecter à la connexion.

 

L'image suivante donne le détail de la stratégie créée.

Sur un poste client Windows 10, un utilisateur membre du groupe « SG-Service-Info », ouvre la session, le lecteur « M : » est automatiquement connecté au partage. L'intituler défini remplace le chemin réel de la ressource. 

Theme: 

Systeme: 

Annee: 

Type: