Est-il recommandé de stocker les scripts de connexion de manière centralisée dans \\DOMAIN\Netlogon ou dans le dossier de stratégie où ils sont placés par défaut, par exemple \\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon ?
Quelles sont les implications (le cas échéant) du choix d’un emplacement plutôt qu’un autre ?
Je suis enclin à tous les garder dans Netlogon pour faciliter l’accès / la révision…
L’emplacement par défaut pour les scripts de connexion utilisateur est le partage NETLOGON, qui, par défaut, est répliqué sur tous les DC de votre forêt, et est physiquement situé dans :
%SystemRoot%\SYSVOL\sysvol\<nom DNS du domaine>\scripts.
ou
%SystemRoot%\SYSVOL_DFSR\sysvol\<nom DNS du domaine>\scripts (pour le FRS basé sur DFS puisque c’est recommandé depuis Server 2012R2+)
Si vous définissez un script de connexion utilisateur (ADUC > Utilisateur > Propriétés > Ouverture de session > Script de connexion > hello.cmd), il est exécuté depuis NETLOGON.
La bonne pratique “officielle” est :
stockez-les avec le GPO, si vous les définissez via GPO.
stockez-les dans NETLOGON, si vous les définissez comme propriété utilisateur dans AD.