Bonjour,
Nous avons constaté un comportement différent entre W7 et W10 quant à
l'application des GPO.
Le problème nous a été remonté lors du premier confinement : les utilisateurs
W10 voyaient un fort trafic descendant sur le VPN, quand bien même ils ne
faisaient rien sur le réseau.
Les utilisateurs W7 ne constataient rien d'inhabituel.
Après plusieurs recoupements et tests, on s'est aperçu que cela provenait des
GPO : à chaque gpupdate, des 100aines de Mo étaient téléchargés.
Dans la façon dont les GPO ont été créées :
- un .bat et le binaire sont tous les deux chargés dans le dossier de la GPO
(\\foret\sysvol\domain\Policies\{GUID}\(Machine|User)\Scripts)
- le .bat identifie si l'execution du binaire est nécessaire
- si c'est nécessaire, il est appelé via son chemin complet
- c'est bien le .bat qui est la cible de l'éxecution de la GPO.
Cependant j'ai un gros doute : savez-vous si
- c'est uniquement le fichier cible de la GPO qui est téléchargé pour execution
sur le poste utilisateur
- ou *tout* le contenu des dossiers Scripts\(Logon|Logoff|Startup|Shudown) pour
ensuite executer la cible de la GPO
J'ai l'impression d'avoir ma réponse rien qu'en posant la question mais je ne
trouve pas de réponse claire à ce sujet sur le Technet.
Merci,
IG
--
232 avenue Napoleon BONAPARTE 92500 RUEIL MALMAISON
Capital EUR 219 300,00 - RCS Nanterre B 408 832 301 - TVA FR 09 408 832 301
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
