BAT : lecteurs réseaux la migration de serveur

Il arrive encore que chez certains clients les lecteurs réseaux soient connectés à la mano, dans les sessions utilisateurs, bon pourquoi pas, mais cela se complique en fonction de la configuration géographique pour passer sur tous les postes …

Le problème est que tout le monde n’a pas toujours la même lettre de lecteurs et les lien qu’on peut s’échanger par messagerie instantanée ne s’ouvre pas, ou que certains utilisateurs accèdent via le réseau local au partage du serveur ce qui prend un peu plus de temps.

Ou encore que des projets dans les logiciels métiers ne s’ouvre pas ….

Il faut impérativement mettre en place un petit script élémentaire pour mapper les lecteurs réseaux dans les sessions utilisateurs ou via GPO.

Mais vu l’organisation parfois fantaisiste de l’AD avec autant d’UO que d’utilisateurs avec avec des groupes peu explicite : « droit » dans un bureau d’étude ou des partages ou c’est par utilisateur que les droit sont assignés (ce qui fonctionne très bien jusqu’à 5 utilisateurs) cela devient très vite un casse tête quand des sous répertoire sont partagés, le répertoire parent est interdit à Toto qui souhaite accéder à X sous répertoire …

Je ne juge pas le travail de mes confrères qui sont passé avant, chacun doit intervenir selon les contraintes propres à l’entreprise dans laquelle il fait partie et selon le cahier des charges du client, parfois dans l’urgence on fait une modification en attendant (et c’est toujours une mauvaise idée car cela devient vite définitif quand un projet chasse l’autre).

Donc voilà j’arrive chez mon client et c’est la racine du C qui est partagé, tout le monde à les droits sur l’arborescence, attention quand c’est critique il faut le signaler immédiatement car la création du partage codir (comité de direction) avec des droits restreint va être plus long que prévu à mettre en place, sauf à faire le minimum et jouer avec les interdiction mais en 2018 on ne peut pas laisser le client comme ça.

Il est urgent d’organiser une réunion pour définir les partage, groupe et droits d’accès de chacun avec le client et la hiérarchie (Oops c’est nous qu’on a fait ça chef ? On fait toujours comme ça, c’est noté ok )

Ensuite on vérifie les droits requis par les progiciels (et la c’est le drame : comment un 2018 nécessite les droits administrateur pour s’exécuter ?) mais cela arrive et il faut faire avec.

Finalement les utilisateurs étaient tous administrateurs du domaine de toute façon, on va être loin des 2 heures prévues initialement … il va falloir revoir l’AD de fond en comble alors … heuresement il n’y a que 25 utilisateurs 5 services et 2 sites géographiques, 600 Go de données …

Bref il est urgent de réfléchir avant d’agir !

Bref tout ça pour dire que mon net use ça ne se déploie par en 30 secondes (et pourtant)

@echo off
net use * /Delete /Yes
net use Z: \\srv-data\documents

le net use * /delete c’est un peu comme remplacer l’origan de la pizza par de la sariette, une petite touche personnelle plus légère mais avec le même parfum caractéristique (la sariette pas le net use 😉

Ou comment j’ai passé 1 journée pour déployer un script … élémentaire !

mais « j’aime quand un plan se déroule sans accroc«