par Darwin Sanoy - Mis en ligne le 17/06/2003
La fièvre monte dans le centre d'assistance
de la société ABC. Le vice-président
fabrication fait irruption parce
qu'il ne peut pas étudier un appel
d'offres (RFP, Request for Proposal) importante
avant la date limite. Il se
connecte au réseau et constate l'absence
de son lecteur V. Les infections
des tout derniers virus menacent.Apparemment, environ 25 % des ordinateurs
de la société n'auraient pas effectué
la mise à jour du logiciel antivirus
que le logon script lance. L'équipe
Windows XP a besoin d'un inventaire
matériel à jour pour son planning, mais
la base de données d'inventaire n'est
pas actualisée.
Déclenchez votre logon script
Les logon scripts effectuent de
nombreuses tâches, comme associer
les lecteurs du réseau, connecter les
imprimantes, et traquer d’éventuels virus.
Ils permettent aussi de gérer centralement
les ressources auxquelles
les ordinateurs doivent se connecter
après leur authentification sur le réseau.
Pour de nombreuses sociétés, les
logon scripts sont le moyen le plus sûr
d’effectuer des tâches d’administration sur des milliers d’ordinateurs.
Les logon scripts Windows
présentent une difficulté : ils ne sont
déclenchés fiablement que quand l’ordinateur
qui authentifie le compte utilisateur
est câblé physiquement au réseau.
Une connexion effectuée sur des
connexions VPN et RAS ne parvient généralement
pas à déclencher correctement
les logon scripts. Le déclenchement
défectueux est dû en partie au
fait que l’utilisateur s’est déjà authentifié
vis-à -vis des références cachées locales
et que le logon réseau est une authentification
secondaire. Sur des
machines XP et Windows 2000, les logon
scripts ne sont pas non plus déclenchés
correctement parce que les deux
OS peuvent utiliser le NIC pour se
connecter au réseau dynamiquement
après que l’ordinateur ait été initialisé et
soit complètement opérationnel. Quelle
que soit la raison pour laquelle un démarrage
système ne déclenche pas un
logon script, cet échec peut empêcher
les utilisateurs d’accomplir leurs tâches
et les administrateurs de bien gérer les
systèmes mobiles.
Le script que je présente utilise
la supervision d’événements WMI
(Windows Management Instrumentation)
pour résoudre ce problème. Le
script supervise les connexions avec le
réseau d’entreprise puis déclenche
l’exécution des logon scripts. Bien que
le script demande que WMI et WSH
(Windows Script Host) soient installés,
on peut déployer ces services même
avec Windows 95. Pour assurer la rétrocompatibilité,
j’ai testé le script sur une
machine Win95 OSR2 (OEM Service
Release 2) avec WMI et WSH installés –
et tout a bien fonctionné. Les versions
Windows antérieures à Win2K n’incluent
pas WMI et vous obligent à installer
les runtimes, que vous pouvez
obtenir à http://msdn.microsoft.com/
downloads/default.asp?url=/dow
loads/sample.asp ?url=/msdnfiles/
027/001/576/msdncompositedoc.
xml. (Les machines qui sont des clients
Microsoft SMS (Systems Management
Server) ont les runtimes et il ne
faut pas les mettre à jour avec les runtimes
téléchargeables.) Voyons à
présent mon script : ses objectifs, son déroulement, son mode d’exécution et
ses modalités de mise en oeuvre.
Téléchargez cette ressource
Prédictions 2025 des menaces persistantes avancées
L'analyse et l'évolution du paysage des menaces persistantes avancées (APT) et des conséquences sur vos infrastructures IT. Découvrez la synthèse des prédictions, tendances et recommandations pour 2025 avec les experts Kaspersky.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Protégez l’accès non authentifié de vos réunions
- Télécommunications et durabilité : les défis d’une transition verte dans un secteur en mutation
- Vulnerability Operation Center : concepts, mise en œuvre et exploitation
- Faire face à l’évolution des cyberattaques : l’urgence d’une cybersécurité proactive
- Le temps où le RSSI était tenu pour seul responsable est révolu – la responsabilité incombe désormais à toute l’entreprise
