Académique Documents
Professionnel Documents
Culture Documents
| IT-Connect
29/10/2021 COURS – TUTORIELS COURS IT ACTUALITÉS EMPLOI BONS PLANS TESTS #LINKSOFTHEWEEK
IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Server » Stratégie de groupe » Comment mapper un lecteur réseau par GPO ?
Stratégie de groupe
Windows
Sommaire [-]
I. Présentation
II. Connecter un lecteur réseau en GPO
III. Tester la GPO
IV. Lecteur réseau et ciblage
I. Présentation
Pendant très longtemps, et même encore aujourd'hui, lorsqu'il y avait besoin de connecter un
ou plusieurs lecteurs réseaux sur un poste, on passait par un script d'ouverture de session. Bien
souvent, un fichier ".bat" hébergé dans le SYSVOL du domaine, avec la fameuse commande "net
use". Accessoirement, on pouvait utiliser l'attribut "HomeDir" de chaque utilisateur pour lui
monter un dossier personnel dans un lecteur réseau.
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 1/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
Avec les stratégies de groupe, et notamment, les préférences de stratégie de groupe, il est
COURS – TUTORIELS COURS IT ACTUALITÉS EMPLOI BONS PLANS
possible de connecter un lecteur réseau très simplement. Pour plus de souplesse, les options
TESTS #LINKSOFTHEWEEK
Prêt à mapper un lecteur réseau ? Alors allons-y... Si vous préférez, voici un tutoriel vidéo en
français :
Revoir
Modifiez la GPO que l'on vient de créer, et parcourez l'arborescence de cette façon :
Configuration utilisateur > Préférences > Paramètres Windows > Mappages de lecteur.
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 2/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
Revoir
Maintenant, "le plus dur" reste à faire : saisir les informations utiles à la connexion du lecteur
réseau. Nous avons les champs suivants à notre disposition :
L'option "Se connecter en tant que" est désactivée par Microsoft pour des raisons de sécurité :
elle exposait les credentials dans les fichiers de la GPO, accessible via le dossier SYSVOL, ce
qui était dangereux.
Revenons plus en détails sur l'option "Action" car elle est très importante et il faut bien la
comprendre. Les différentes actions sont :
Créer : connecter un nouveau lecteur réseau pour cet utilisateur. Attention, la lettre à utiliser ne
doit pas être déjà utilisée sinon il ne pourra pas se connecter
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 3/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
Supprimer : déconnecter un lecteur réseau existant. S'il n'existe pas, l'action ne réalisera aucune
action COURS – TUTORIELS COURS IT ACTUALITÉS EMPLOI BONS PLANS TESTS #LINKSOFTHEWEEK
Remplacer : le lecteur réseau ciblé va être déconnecté (supprimé) puis reconnecté (créé) pour
l'utilisateur
Mettre à jour : le lecteur réseau va être connecté s'il ne l'est pas actuellement, et si il est déjà
connecté il va être mis à jour pour intégrer les éventuels changements dans sa configuration.
Contrairement à l'action "Remplacer", celle-ci ne supprime pas le lecteur réseau pour le recréer.
Cette option est la plus souvent utiliser car c'est la plus flexible
Après validation, le lecteur réseau va apparaître dans la GPO. Il est possible de configurer
plusieurs actions de mappages de lecteurs dans la même GPO.
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 4/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
CONSULTER
Annonce
Il est vrai que nous n'avons pas abordé la partie "création du partage" et la gestion des droits,
que ce soit au niveau du partage ou des droits du système de fichiers (NTFS...), je vous laisse le
soin de réaliser ces actions en amont.
Grâce à la GPO définie précédemment, le lecteur réseau se connecte, avec le bon nom et la
lettre associée ??
Revoir
Pour rappel, l'accès aux options de ciblage s'effectue au niveau de chaque élément créé, c'est-
à-dire pour chaque lecteur réseau déclaré dans la GPO, en cliquant sur l'onglet "Commun".
Ensuite, il faut cocher l'option "Ciblage au niveau de l'élément" et cliquer sur le bouton
"Ciblage".
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 5/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
L'éditeur de cible va s'ouvrir, ensuite libre à vous de monter le lecteur réseau en fonction d'un
COURS – TUTORIELS COURS IT ACTUALITÉS EMPLOI BONS PLANS
critère spécifique en fonction de vos règles de gestion habituelles : basée sur l'appartenance à
TESTS #LINKSOFTHEWEEK
Grâce à cette méthode vous allez pouvoir centraliser la gestion des lecteurs réseaux dans une
GPO unique, même si vos utilisateurs ne doivent pas avoir les mêmes lecteurs réseaux. Pour
que le lecteur réseau soit supprimé si l'utilisateur n'est plus membre du groupe de sécurité en
question, il faut ajouter un second lecteur réseau avec l'action "Supprimer" et créer un ciblage
inverse : l'utilisateur n'est pas membre du groupe de sécurité XXX. C'est le ciblage qui fera la
différence.
Ce qui donne :
Annonce
Export et inintéressante
Cybersécurité
Exporter Marché Cybersécurité
Annonce
affichée trop
Téléchargez Gratuitement
souvent ce Guide
Export Cybersécurité.
teamfrance-export.fr
Contenu
masqué
Annonce
OUVRIR
inappropriée
Astuce : pour gagner du temps, dans l'éditeur de stratégie de groupe, vous pouvez faire un
copier-coller d'un lecteur réseau ?
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 6/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
Partagez cetCOURS
article– TUTORIELS
COURS
IT ACTUALITÉS EMPLOI BONS PLANS TESTS #LINKSOFTHEWEEK
Florian Burnel
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud
and Datacenter Management". Je souhaite partager mon expérience et mes
découvertes au travers de mes articles. Généraliste avec une attirance
particulière pour les solutions Microsoft et le scripting. Bonne lecture.
florian has 3295 posts and counting.
See all posts by florian
GPO – Renommer le
compte Administrateur
local
14/04/2013
0
Annonce
CONSULTER
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 7/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
13 thoughts
COURSon “Comment mapper un lecteur réseauBONS
par PLANS
GPO ?”TESTS
– TUTORIELS COURS IT ACTUALITÉS EMPLOI #LINKSOFTHEWEEK
Fred
18/09/2020 à 18:28
Permalink
Bonjour, sujet très intéressant que j’ai testé. Cependant le mappage fonctionne seuleument
pour les utilisateurs du groupe ciblé qui sont admin de leur poste. J’imagine que c’est une
histoire de droits mais que dois je faire pour autoriser le mappage sur les postes sans mettre
tout le monde admin bien entendu.
Merci
Répondre
Bonjour Fred,
A ma connaissance il n’est pas nécessaire d’être administrateur. Ce n’est pas une histoire de
droit sur le partage ?
Cordialement,
Florian
Répondre
Methy
22/10/2020 à 13:49
Permalink
bonjour,
Il ne faut pas simplement activer la case « exécuter dans le contexte de sécurités utilisateur
connecté » pour que cela soit bien mappé avec les SID du user ?
Répondre
Bonjour Methy,
Il n’est pas nécessaire de cocher cette option. Sans qu’elle soit cochée, le lecteur réseau va
se connecter avec les droits de l’utilisateur courant : s’il n’a pas les droits sur le partage
ciblé par le lecteur réseau, ça ne fonctionnera pas.
Cordialement,
Florian
Répondre
Antoine
28/03/2021 à 00:17
Permalink
Bonjour,
BONS Répondre
COURS – TUTORIELS COURS IT ACTUALITÉS EMPLOI PLANS TESTS #LINKSOFTHEWEEK
FILIMOEHALA
02/04/2021 à 09:55
Permalink
bonjour monsieur,
avez vous une solution pour que les lecteurs réseaux remontent lorsque l’utilisateur se
connecte en télétravail (via VPN) ?
en effet, dans ma boite, sans le « direct access » les utilisateurs se connectent en VPN après
l’ouverture de session utilisateur, du coup les GPOs ne peuvent pas remonter car l’utilisateur
n’a pas accès au domaine
merci
cdt
Répondre
Patrick Gagné
28/07/2021 à 16:53
Permalink
Répondre
Fr375
16/06/2021 à 16:53
Permalink
Bonjour Monsieur,
Après avoir monter mes lecteurs réseaux, j’ai des pertes de connexion.
L’utilisateur qui se connecte au lecteur réseau partagé voit son dossier se fermer tout seul.
Merci.
Cordialement.
Répondre
ericf
18/06/2021 à 12:40
Permalink
Bonjour,
Si certains ont des problèmes de mappage des lecteurs, je leur conseille de faire un
gpresult /r sur le poste. Vous aurez ainsi les GPO appliquées et non appliquées et la cause.
Répondre
Fr375
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 9/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
21/06/2021 à 10:51
COURS – TUTORIELS COURS IT
Permalink
ACTUALITÉS EMPLOI BONS PLANS TESTS #LINKSOFTHEWEEK
Bonjour,
Lorsque l’utilisateur se reconnecte sur son lecteur réseau pour réouvrir son dossier il n’a pas
besoin de s’authentifier.
J’ai fait un gpresult /r sur l’un des postes utilisateurs j’ai ceci comme message « Les objets
stratégie de groupe n’ont pas été appliqués car ils ont été refusés »
……………………………………………………………………..
InterfaceId : xx
Aide :
Des déconnexions fréquentes et inattendues lors de l’utilisation d’un adaptateur RoCE (RDMA
sur Converged Ethernet) peuvent être le signe d’une configuration réseau incorrecte. La carte
RoCE requiert le contrôle de flux prioritaire (PFC) pour être configurée sur chaque hôte,
commutateur et routeur du réseau RoCE. Une configuration incorrecte du PFC entraîne des
pertes de paquets, des déconnexions fréquentes et une diminution des performances.
……………………………………………………………………..
ID de session : xxxxxxx
Aide :
……………………………………………………………………..
ID de session : xxxxxxx
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 10/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
ID d’arborescence : xxxxxx
COURS – TUTORIELS COURS IT ACTUALITÉS EMPLOI BONS PLANS TESTS #LINKSOFTHEWEEK
Aide :
Répondre
Ibrahima
21/08/2021 à 17:00
Permalink
Bonjour,
Merci pour cette vidéo, je suis actuellement en reconversion professionnelle et je n’ai pas très
bien compris les explication de mon formateur.
Le dossier partage peut être créer n’importe ou sur le serveur ou obligatoirement dans le
sysvol?
Et au niveau des droits ntfs il es préférable d’autoriser les utilisateurs en lecture seul ou tous
les droits?
Répondre
Bonjour,
Pour créer un partage, il ne faut PAS le créer dans le répertoire SYSVOL. Le répertoire
SYSVOL est un partage existant réservé à l’Active Directory pour stocker certains éléments,
notamment les stratégies de groupe. Pour créer un partage personnalisé, il faut le créer à
un autre endroit sur le serveur.
Pour les droits, tout cela dépend de ce que vous souhaitez faire : s’il y a besoin de créer ou
de modifier des fichiers, les droits en lecture seule ne seront pas suffisants. Ce qui est
intéressant c’est de créer des groupes de sécurité, par un exemple un groupe pour l’accès en
lecture seule et un autre groupe pour l’accès en lecture et écriture. Ensuite, ajouter ces
groupes sur le partage avec les bons droits et mettre les utilisateurs dans les groupes en
fonction des besoins.
Florian
Répondre
Benji
04/10/2021 à 04:03
Permalink
Bonjour,
Merci pour ce tuto, mais si on veut le faire avec un autre domaine, par exemple un lecteur
appartient un domaine1 et l’autre à domaine2. Es que cela est possible ?
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 11/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
Merci.
COURS – TUTORIELS COURS IT ACTUALITÉS EMPLOI BONS PLANS TESTS #LINKSOFTHEWEEK
Répondre
Laisser un commentaire
Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *
Commentaire
Nom *
E-mail *
Site web
Enregistrer mon nom, mon e-mail et mon site dans le navigateur pour mon prochain commentaire.
Laisser un commentaire
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos
commentaires sont utilisées.
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 12/13
29/10/2021 11:30 Comment mapper un lecteur réseau par GPO ? | IT-Connect
Recherche
Délibérata
A propos
Connexion Tech2tech
Contact
Espace annonceurs
L’Equipe
Offres d’emploi
Politique de confidentialité
Soutenir IT-Connect
report this ad
https://www.it-connect.fr/comment-monter-un-lecteur-reseau-par-gpo/ 13/13