[FRsAG] GPO : W10 télécharge tout le dossier scripts ?

Vincent Duvernet vincent.duvernet at nolme.com
Mer 18 Nov 10:00:15 CET 2020


Bonjour,

La question à se poser serait plutôt à mon sens : pk utiliser des GPO pour déployer des EXE lourds plutôt qu'une solution de RMM ?

Je n'ai jamais été un grand fan des GPOs pour pousser des paquets pour installer / MaJ des appli. Au début je passais par le Security Center de Kaspersky et maintenant, par Datto RMM qui permet d'automatiser tout ça.

(si le 2ème engendre un coût supplémentaire, le premier est gratuit tant que l'on n'utilise pas de licence Kaspersky Endpoint mais dans un cas comme dans l'autre, ça permet de pousser même si la liaison avec le Domaine n'est pas dispo)

Vincent

 

De : FRsAG <frsag-bounces at frsag.org> De la part de Job
Envoyé : jeudi 5 novembre 2020 14:49
À : frsag <frsag at frsag.org>
Objet : [FRsAG] GPO : W10 télécharge tout le dossier scripts ?

Bonjour,

Nous avons constaté un comportement différent entre W7 et W10 quant à l'application des GPO.
Le problème nous a été remonté lors du premier confinement : les utilisateurs W10 voyaient un fort trafic descendant sur le VPN, quand bien même ils ne faisaient rien sur le réseau.
Les utilisateurs W7 ne constataient rien d'inhabituel.

Après plusieurs recoupements et tests, on s'est aperçu que cela provenait des GPO : à chaque gpupdate, des 100aines de Mo étaient téléchargés.
Dans la façon dont les GPO ont été créées :
- un .bat et le binaire sont tous les deux chargés dans le dossier de la GPO (\\foret\sysvol\domain\Policies\{GUID}\(Machine|User)\Scripts)
- le .bat identifie si l'execution du binaire est nécessaire
- si c'est nécessaire, il est appelé via son chemin complet
- c'est bien le .bat qui est la cible de l'éxecution de la GPO.

Cependant j'ai un gros doute : savez-vous si 
- c'est uniquement le fichier cible de la GPO qui est téléchargé pour execution sur le poste utilisateur
- ou *tout* le contenu des dossiers Scripts\(Logon|Logoff|Startup|Shudown) pour ensuite executer la cible de la GPO

J'ai l'impression d'avoir ma réponse rien qu'en posant la question mais je ne trouve pas de réponse claire à ce sujet sur le Technet.

Merci,
IG



Plus d'informations sur la liste de diffusion FRsAG