Les lignes du renvoi E créent un objet shell, associent un lecteur de réseau, et utilisent la méthode run de l'objet shell pour exécuter le logon script. Parce qu'ils requièrent un répertoire par défaut que l'exécution basée sur UNC (Universal Naming Convention) ne fournit pas, les logon scripts .bat et
Exécuter le logon script
.cmd requièrent une lettre de lecteur.
Si votre logon script est de type .vbs,
.exe, ou autre script qui n’exige pas
une lettre de lecteur, vous pouvez enlever
tout le code de mappage du lecteur
(renvoi F) et ne garder que le code
pour créer l’objet shell et exécuter le
script directement à partir d’un UNC.
Le listing 2 montre le segment modifié.
Graceful failover. Le logon script
Monitor utilise le graceful failover (dégradation
harmonieuse) pour traiter
des scénarios dans lesquels une
adresse subnet semble correspondre
au réseau d’entreprise défini mais où le
logon script n’est pas disponible là où
le script le suppose. Le principe de graceful
failover est le suivant : si le logon
script Monitor ne peut pas exécuter le
logon script, tous les messages d’erreur
sont supprimés et l’exécution
continue. Les instructions On Error
Resume Next et Err.clear au renvoi E
assurent le graceful failover qui permet
au script de poursuivre son exécution
sans erreur quand le logon script est
introuvable.
La rupture de la connexion réseau
constitue un scénario de graceful
failover. WMI envoie cet événement au
logon script Monitor parce que
_InstanceOperationEvent intercepte
les suppressions. L’objet renvoyé
contient les attributs de la connexion
qui vient d’être supprimée.
Autre scénario : l’ordinateur exécutant
le logon script Monitor se
connecte à un réseau dont l’adresse IP
correspond au réseau cible, mais qui
n’est pas vraiment le bon réseau (un
ISP Internet, le réseau d’une autre entreprise, par exemple). Dans ce cas, le
script essaiera d’exécuter le logon script
mais ne le trouvera pas.
Enfin, d’autres scénarios font intervenir
des instances de correspondances
avec des lecteurs qui ne se connectent
pas au réseau d’entreprise. Ainsi, certains
types de connexions IR utilisent
des adresses IP qui pourraient se chevaucher
avec les subnets définis dans
l’entreprise.
Vous devez modifier les lignes du listing
1 et du listing 2 qui contiennent des
références au nom du share et au nom
du logon script, pour leur donner les
noms appropriés à votre cas. Vous souhaiterez
peut-être commenter la ligne
On Error Resume Next pendant le test, afin de pouvoir détecter des fautes dans
ces valeurs.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
