Plus précisément…
Je voudrais créer une stratégie qui exécute un script de connexion pour copier un fichier depuis un partage vers un dossier local.
À quel compte dois-je accorder l’accès sur le partage pour que le script de connexion puisse obtenir le fichier ?
Si vous appliquez le script dans le cadre du démarrage de l’ordinateur, vous devez accorder l’accès à l’objet ordinateur sur le partage (vous pouvez ajouter un ordinateur à un groupe comme un compte utilisateur, car ce sont tous deux des objets valides pouvant s’authentifier sur le domaine).
Si vous exécutez le script à la connexion de l’utilisateur, il s’exécute sous le contexte de sécurité de l’utilisateur, donc vos utilisateurs devront pouvoir accéder à l’emplacement distant où vous hébergez le fichier, et avoir accès au dossier local sur la machine où vous souhaitez le copier.
Si vous ne pouvez pas accorder à votre utilisateur l’accès aux deux emplacements, il est généralement préférable d’exécuter la copie depuis le script de démarrage de la machine, plutôt que depuis la connexion de l’utilisateur.