Modification de contenu de gpo par script
Bonjour,
Je déploie des Active Directory par script. La création d'un AD et des objets tels que les users et les groupes est bien maitrisée car bien documentée et facilement applicable grâce à powershell. J'utilise un Active Directory "modèle" d'où je copie certaines gpos vers le nouvel AD cible. La copie fonctionne bien, le changement des permissions également ainsi que quelques modifications telles que les changements de registre.
Là où je piétine, c'est pour la modification d'informations telles que les préférences ordinateurs comme les variables d'environnement ou les mappages de lecteurs réseaux. Les variables sont les mêmes d'un ad à un autre, seules leurs valeurs changent.
Pour les variables d'environnement par exemple, j'ai bien trouvé le fameux fichier qui détaille le contenu qui se trouve à l'adresse "\\monad.adds\SysVol\monad.adds\Policies\{18H36982-8DAE-4CB5-852C-8B4617BDDEF4}\Machine\Preferences\EnvironmentVariables\EnvironmentVariables.xml" et dont voici le contenu ci-dessous :
Supposons que je copie ce fichier dans ma nouvelle gpo, voici ce qu'il se passe :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6<?xml version="1.0" encoding="utf-8"?> <EnvironmentVariables clsid="{BF141A63-327B-438a-B9BF-2C188F13B7AD}"><EnvironmentVariable clsid="{78570023-8373-4a19-BA80-2F150738EA19}" name="DFS" status="DFS = monDFS1" image="2" changed="2019-08-28 17:45:00" uid="e5c8c9e4-8479-477a-9c7d-27a6a8ec8108"><Properties action="U" name="DFS" value="monDFS1" user="0" partial="0"/></EnvironmentVariable> <EnvironmentVariable clsid="{78570023-8373-4a19-BA80-2F150738EA19}" name="OFFICE" status="OFFICE = " image="2" changed="2019-08-28 17:45:00" uid="8373571e-3545-4d6b-8cab-42b97c534e58"><Properties action="U" name="OFFICE" value="" user="0" partial="0"/></EnvironmentVariable> <EnvironmentVariable clsid="{78570023-8373-4a19-BA80-2F150738EA19}" name="PROXY" status="PROXY = " image="2" changed="2019-08-28 17:45:00" uid="e37844c2-f522-43ab-b731-cfd1a290346b"><Properties action="U" name="PROXY" value="" user="0" partial="0"/></EnvironmentVariable> <EnvironmentVariable clsid="{78570023-8373-4a19-BA80-2F150738EA19}" name="SOCIETE" status="SOCIETE = fez" image="2" changed="2019-08-28 17:45:00" uid="7a6d2126-146a-4fec-b411-b5ffc1e0e217"><Properties action="U" name="SOCIETE" value="fez" user="0" partial="0"/></EnvironmentVariable> </EnvironmentVariables>
- Lorsque je veux afficher le rapport de gpos, toutes les autres informations éventuelles (clés de registre, mappage de lecteurs, ...) apparaissent sauf celles contenues dans ce fichier et surtout, ces informations ne sont pas appliquées à mes serveurs/users
- Lorsque je modifie la gpo via la console mmc, les variables d'environnement contenues dans ce fichiers apparaissent bien (le fichier est donc bien lu)
- Si je ferme sans rien modifier, je reste dans l'état précédent où "rien ne marche"
- Si je rouvre la console, j'ajoute une variable d'environnement et je referme, toutes les variables (même celles contenues dans le fichier) apparaissent et sont appliquées à mes serveurs/users
En gros, après avoir copié le fichier, il faut une action qui permet de "rafraichir" le contenu de la gpo. C'est grosso modo la fonction que je suis en train de chercher.
J'ai tenté de modifié par script la gpo après copie du fichier mais sans succès. Mes tests ont portés sur :
- ajout d'une clé de registre
- forcer la mise à jour des acls
- modification du statut de la gpo
- modification des droits sur la gpo
J'ai également modifié la version dans le fichier GPT.ini à la racine de "\\monad.adds\SysVol\monad.adds\Policies\{18H36982-8DAE-4CB5-852C-8B4617BDDEF4}" mais sans succès.
J'ai même tenté de rebooter le DC sans plus de succès non plus
Peu importe le langage, si quelqu'un connait une méthode pour réaliser ce que je souhaite, ce serait parfait. D'ailleurs, si je suis sur une fausse piste avec ce fichier, je prends toute autre solution pour arriver à mes fins
Merci par avance,
Répondre avec citation
Partager