Bonjour,
Nous avons constaté un comportement différent entre W7 et W10 quant à l'application des GPO.
Le problème nous a été remonté lors du premier confinement : les utilisateurs W10 voyaient un fort trafic descendant sur le VPN, quand bien même ils ne faisaient rien sur le réseau.
Les utilisateurs W7 ne constataient rien d'inhabituel.
Après plusieurs recoupements et tests, on s'est aperçu que cela provenait des GPO : à chaque gpupdate, des 100aines de Mo étaient téléchargés.
Dans la façon dont les GPO ont été créées :
- un .bat et le binaire sont tous les deux chargés dans le dossier de la GPO (\\foret\sysvol\domain\Policies\{GUID}\(Machine|User)\Scripts)
- le .bat identifie si l'execution du binaire est nécessaire
- si c'est nécessaire, il est appelé via son chemin complet
- c'est bien le .bat qui est la cible de l'éxecution de la GPO.
Cependant j'ai un gros doute : savez-vous si
- c'est uniquement le fichier cible de la GPO qui est téléchargé pour execution sur le poste utilisateur
- ou *tout* le contenu des dossiers Scripts\(Logon|Logoff|Startup|Shudown) pour ensuite executer la cible de la GPO
J'ai l'impression d'avoir ma réponse rien qu'en posant la question mais je ne trouve pas de réponse claire à ce sujet sur le Technet.
Merci,
IG