Skip to content

Déployer un script via GPO

Objectif

Automatiser des actions sur les machines d'un domaine Active Directory en déployant un script via une GPO.

Prérequis

  • Avoir un script Batch (à exécuter au démarrage ou à l'ouverture de session).

  • Accès à un partage réseau accessible par tous les ordinateurs.

  • Droits d'administration sur l'Active Directory.

1. Préparer le script

Placer le script souhaité dans un dossier partagé accessible par tous en lecture.

Exemple :

\\192.168.X.X\Partage\scripts\mon_script.bat

2. Créer et configurer la GPO

  • Ouvrir gpmc.msc (Gestion des stratégies de groupe).

  • Créer une nouvelle GPO : GPO_Deploy_Script.

  • Aller dans :

    • Configuration utilisateur > Stratégies > Paramètres Windows > Scripts (Ouverture/Fermeture de session) > Ouverture de session.

  • Ajouter le script en indiquant le chemin réseau.

Appliquer la GPO sur l'OU ou les utilisateurs souhaités.

Forcer l'application de la GPO :

gpupdate /force

Se déconnecter puis se reconnecter pour appliquer les modifications.

3. Vérifications

  • Vérifier que le script s'exécute automatiquement à l'ouverture de session ou au démarrage selon la configuration.