Nous allons voir comment implémenter un fichier Logon Script sur un domaine Active Directory. L’objectif étant d’exécuter des tâches diverses et variées, automatiquement, lorsqu’un utilisateur du domaine ouvre une session sur sa machine.

Cette fonctionnalité est fréquemment utilisée et devient très vite indispensable. Il est ainsi possible de mapper un lecteur réseau sur le poste d’un utilisateur selon l’appartenance de ce dernier à un groupe Active Directory, de spécifier la page par défaut du navigateur de l’utilisateur, d’installer un programme ou une mise à jour, etc …

Créer un fichier Logon Script

Un fichier de commande Logon Script peut être créé dans de nombreux langages (VBS, Fichier de commandes MS-DOS, Powershell, …). Il faut simplement bien comprendre que c’est le client sur lequel la session sera ouverte qui exécutera ce script, ce dernier devra donc être à même de l’exécuter .

Si vous créez un fichier Logon Script en Powershell, et bien … vous êtes un précurseur ;-) puisque Powershell n’est pas implémenté sur une station 2000, XP ou Vista. Si vous souhaitez le faire Powershell doit être installé sur la machine du client…

Nous allons créé un simple fichier de script nommé par exemple logonscript.vbs dans lequel nous allons mettre le code suivant:

'******************************************************************
'                  Fichier logonscript.vbs
'                  Version 1.0
'******************************************************************

On Error Resume Next

Set objNetwork = WScript.CreateObject("Wscript.Network")

WScript.sleep 1000    

objNetwork.RemoveNetworkDrive "R:"
objNetwork.MapNetworkDrive "R:" , "\\NOMDUSERVEUR\NOMDUPARTAGE"

Ce simple code en VBScript vous permet de mapper le partage \\NOMDUSERVEUR\NOMDUPARTAGE sur le lecteur réseau R:\ du poste client sur lequel le logon script va s’exécuter. Vous pouvez d’aileurs le tester sur votre machine avant de le “publier” son un contrôleur de domaine.

Mettre en place le fichier Logon Script sur un contrôleur de domaine

C’est on ne peut plus simple de mettre en place un fichier Logon Script. Il suffit en effet de le déposer dans le partage par défaut \\nomducontrôleur\NETLOGON de l’un de vos contrôleurs de domaine. Ce fichier sera automatiquement répliqué sur tous les contrôleurs de domaine du dit domaine.

Déposer le logonscript

Paramétrer le compte Active Directory des utilisateurs du domaine

Ouvrez la console d’administration Active Directory Users and Computers

Sélectionnez le compte auquel vous souhaitez attribuer le fichier logonscript.vbs et accédez auxpropriétés du compte

Dans l’onglet Profile, renseignez le nom du fichier logonscript.vbs dans le champ Logon Script. Inutile de spécifier le chemin complet puisque Active Directory va directement regarder dans le partage \\nomducontrôleur\NETLOGON

Logon Script Windows Active Directory

Validez en cliquant sur Appliquer puis OK.

Il est peut être nécessaire d’attendre plusieurs minutes avant que cela soit opérationnel, cela dépend de la topologie de réplication de votre environnement Active Directory. En effet le client qui va exécuter le script ne sera peut être pas authentifié sur le même controleur de domaine que celui sur lequel vous venez de modifier le compte ;-)

Tester le fonctionnement du Logon Script

Vous pouvez vérifier le bon fonctionnement du Logon Script en ouvrant une session avec le compte sur lequel vous avez attribuer le fichier logonscript.vbs

Un lecteur réseau R:\ doit apparaitre dans le poste de travail.

Ainsi même si l’utilisateur supprime son lecteur réseau, à chaque démarrage de sa session, le lecteur sera de nouveau présent !

Articles similaires