Bonjour à tous,
 
Je suis en train de créer des GPO. Certaines ne permettent pas de faire ce que je veux donc je souhaiterais faire un script qui modifie le registre. On m'a dit de créer un script batch et d'utiliser la commande reg.  
Le pb c'est que lorsque l'utilisateur va se connecter, n'étant pas admin de son poste, ça risque de pas fonctionner.
 
Comment avec la commande runas puis-je faire? Comment de maniere plus generalfaites vous pour utilisez des choses propre aux droits d'admin par script/GPO?
 
D'avance merci

Tu lances juste ton script (batch ou vbs) dans le script de login AD.
Tu n'as pas besoin d'utiliser runas, il n'y aura aucun probleme de droit.

Merci pour ta réponse mais si l'utilisateur "toto" simple utilisateur se connecte? Il va donc avoir la fenetre du batch arriver et ça va pas lui dire "probleme de droits"?

Les modifications du registre tu les fait dans sa branche ? (hkey_current_user) Si c'est le cas il n'y a aucun problème.
 
Par contre si tu veux taper dans HK_Local_Machine la il risque d'y avoir un soucis.

Les GPO se sont juste de settings du registre appliqué.
Si tu veux tu peux te créer tes propres GPO en faisant les .adm.
Tu as un exemple ici : http://supportech.insa-lyon.fr/fil [...] 34474.aspx

Merci pour ces infos, juste à titre d'information, connaissez vous des sites avec des fichiers adm en téléchargement? des modeles tout pret en clair, j'ai testé regtoadm mais ça a l'air qd même coton, j'ai pas trop envie de planter le serveur.
 
Pour le moment j'ai trouvé les adm de office 2003 et 2007 mais c'est tout.