Le GPO « eole_script » [Installation et mise en œuvre du module Seth ]

Le GPO « eole_script »

Emplacement des fichiers
Arborescence des fichiers
Scripts personnalisés pour exécuter des commandes
Scripts personnalisés pour monter temporairement des lecteurs

Le paquet eole-gpo-script met en place un GPO^[1] permettant notamment de déclarer simplement des scripts personnalisés à exécuter lorsqu'un utilisateur ouvre une session sur un poste Windows (logon.exe).

Il permet également le déploiement automatisé du nouveau client EOLE (SaltMinion).

L'outil ré-utilise les mêmes concepts que l'exécution des scripts personnalisés par l'ancien client Scribe NT.

Truc & astuce

Le paquet eole-gpo-script est pré-installé sur les modules Scribe et Horus en mode AD.

Les GPO « eole » sont désactivables dans l'onglet Gpo de l'interface de configuration du module.

Emplacement des fichiers

Les commandes doivent être renseignées dans des fichiers texte se trouvant dans l'un des sous-répertoire du dossier scripts situé dans le répertoire SYSVOL du contrôleur de domaine.

Le répertoire des scripts est accessible par :

le chemin Unix sur le serveur : /home/sysvol/<REALM^[2]>/scripts
les chemins UNC suivants :
- \\<nom NetBIOS^[3]>\sysvol/<REALM^[2]>/scripts
- \\<nom NetBIOS^[3]>\netlogon

Arborescence des fichiers

Les scripts peuvent être ajoutés pour :

un utilisateur → scripts/users/admin.txt ;
un groupe → scripts/groups/eleves.txt ;
une machine → scripts/machines/poste01.txt ;
un OS (Win95, Win2K, WinXP, Samba, Vista) → scripts/os/WinXP.txt ;

Attention

Windows 7 et Windows 10 sont traités de la même manière que Windows Vista (OS=Vista).

Les noms de machines doivent être écrits en minuscules.

Scripts personnalisés pour exécuter des commandes

Pour exécuter des commandes il faut utiliser l'instruction cmd.

Par défaut, le programme d'ouverture de session affiche le programme et attend la fin de son exécution pour continuer. Un programme qui ne se ferme pas (ex. notepad.exe) provoquera des ouvertures de session très longue et incomplètes.

l'option NOWAIT permet de ne pas attendre la fin de l'exécution du programme ;
l'option HIDDEN permet de masquer la fenêtre.

Le format est :

cmd,commande,[options]

Exemple

Exécuter notepad.exe pour l'utilisateur toto lorsqu'il ouvre une session :

Fichier \\<addc>\netlogon\scripts\os\toto.txt :

cmd,%WINDIR%\notepad.exe,NOWAIT

Scripts personnalisés pour monter temporairement des lecteurs

Pour monter temporairement des lecteurs il faut utiliser l'instruction lecteur.

Le format est :

lecteur,lettre:,partage

Exemple

Monter le partage \\monserveur\partage sur la lettre V: pour tous les utilisateurs du domaine :

Fichier \\<scribe>\netlogon\scripts\groups\DomainUsers.txt :

lecteur,V,\\monserveur\partage

Truc & astuce

Les scripts personnalisés sont concaténés dans le script principal, par défaut au début de celui-ci. Si des instructions doivent être effectuée après (nécessité d'avoir accès au lecteur commun par exemple), placez la balise %%NetUse%% et ajoutez les instructions ensuite.