mkdir \server\users\%username% #crée le dossier au nom du user sur le serveur
net use u: \server\users\%username% #monte le lecteur réseau avec la lettre U sur le poste de l’utilisateur
icacls « \server\users\%username% » /grant:r « %username% »:F /T #donne les droits en contrôle total seulement à l’utilisateur
icacls \serverusers\%username% /deny « domain\utilisateurs »:D (ou W?) #supprime l’écriture pour les autres users du domaine
-> à écrire dans un fichier Bloc-notes et doit être enregistré avec l’extension « .bat »
chemin où stocker le script :
C:\Windows\SYSVOL\nom_du_domaine\scripts[script.bat]
Le script doit être indiqué dans le profil de tous les utilisateurs qui vont l’utiliser. À partir de la console « Utilisateurs et ordinateurs Active Directory », accédez aux propriétés de l’utilisateur puis indiquez le script en indiquant le nom précisément : onglet profil -> fenêtre script d’ouverture de session -> « script.bat »
Ex d'automatisation PS :Get-ADUser -Filter * -SearchBase « OU=Personnel,DC=it-connect,DC=local » | Set-ADUser –scriptPath « script.bat »
Ne plus utiliser le script :
Get-ADUser -Filter * -SearchBase « OU=Personnel,DC=it-connect,DC=local » | Set-ADUser -Clear scriptPath
Les lecteurs réseau peuvent être supprimés au démarrage de la session, pour être immédiatement recréés :
net use * /delete /yes -> puis lignes « net use »…