Bonjour,
La question à se poser serait plutôt à mon sens : pk utiliser des GPO pour déployer des EXE lourds plutôt qu'une solution de RMM ?
Je n'ai jamais été un grand fan des GPOs pour pousser des paquets pour installer / MaJ des appli. Au début je passais par le Security Center de Kaspersky et maintenant, par Datto RMM qui permet d'automatiser tout ça.
(si le 2ème engendre un coût supplémentaire, le premier est gratuit tant que l'on n'utilise pas de licence Kaspersky Endpoint mais dans un cas comme dans l'autre, ça permet de pousser même si la liaison avec le Domaine n'est pas dispo)
Vincent
De : FRsAG frsag-bounces@frsag.org De la part de Job Envoyé : jeudi 5 novembre 2020 14:49 À : frsag frsag@frsag.org Objet : [FRsAG] GPO : W10 télécharge tout le dossier scripts ?
Bonjour,
Nous avons constaté un comportement différent entre W7 et W10 quant à l'application des GPO. Le problème nous a été remonté lors du premier confinement : les utilisateurs W10 voyaient un fort trafic descendant sur le VPN, quand bien même ils ne faisaient rien sur le réseau. Les utilisateurs W7 ne constataient rien d'inhabituel.
Après plusieurs recoupements et tests, on s'est aperçu que cela provenait des GPO : à chaque gpupdate, des 100aines de Mo étaient téléchargés. Dans la façon dont les GPO ont été créées : - un .bat et le binaire sont tous les deux chargés dans le dossier de la GPO (\foret\sysvol\domain\Policies{GUID}(Machine|User)\Scripts) - le .bat identifie si l'execution du binaire est nécessaire - si c'est nécessaire, il est appelé via son chemin complet - c'est bien le .bat qui est la cible de l'éxecution de la GPO.
Cependant j'ai un gros doute : savez-vous si - c'est uniquement le fichier cible de la GPO qui est téléchargé pour execution sur le poste utilisateur - ou *tout* le contenu des dossiers Scripts(Logon|Logoff|Startup|Shudown) pour ensuite executer la cible de la GPO
J'ai l'impression d'avoir ma réponse rien qu'en posant la question mais je ne trouve pas de réponse claire à ce sujet sur le Technet.
Merci, IG