Étape 1 : Assurez-vous que les services fonctionnent Étape 2 : Création d'un dossier SMB Étape 3 : vérifier que le SMB est accessible dans le domaine Étape 4 : Permettre aux utilisateurs de créer des liens symboliques à partir de la politique de groupe locale/du domaine Étape 5 : Création d'un script qui est invoqué lorsque l'utilisateur est connecté

Disques réseau Map Server Message Block (SMB)

Vous pouvez utiliser n'importe quelle machine se trouvant sous le réseau cible du SMBs. Si vous préférez configurer la configuration par le biais de scripts de session, vous devez d'abord créer un script qui est invoqué lorsque l'utilisateur est connecté, car le script de session est configuré par image.

Pour mapper des lecteurs réseau SMB (Server Message Block), procédez comme suit.

Étape 1 : Assurez-vous que les services fonctionnent

Dans le menu Démarrer, ouvrez services.msc et assurez-vous que les services suivants sont tous en cours d'exécution :

Client DNS
Publication de ressources sur la découverte de fonctions
Découverte du SSDP
UPnHôte du périphérique P

Étape 2 : Création d'un dossier SMB

Vous pouvez créer un SMB avec l'explorateur de fichiers.

Pour utiliser l'Explorateur de fichiers pour configurer vos dossiers partagés SMB

Cliquez avec le bouton droit sur le dossier SMB et choisissez Propriétés, Partage.
Choisissez Partage avancé.
Pour le partage avancé, cochez Partager ce dossier, puis choisissez Autorisations.
Si vous souhaitez accorder des autorisations à tous vos utilisateurs, laissez-le comme paramètre par défaut.

Si vous souhaitez ajouter des utilisateurs spécifiques, sous Autorisations de partage, choisissez Tout le monde, Supprimer. Choisissez ensuite Ajouter et entrez les utilisateurs ou les groupes auxquels vous souhaitez accéder au partage de fichiers.

Pour chaque utilisateur ou groupe que vous ajoutez, choisissez Autoriser pour attribuer des autorisations de contrôle total, de modification ou de lecture.
Choisissez Appliquer, OK, OK, Fermer.

Étape 3 : vérifier que le SMB est accessible dans le domaine

Ouvrez l'explorateur de fichiers depuis un autre serveur qui utilise le même groupe de sécurité et rejoint le même domaine. Accédez au partage réseau via le chemin réseau fourni en accédant au dossier du chemin réseau. Choisissez Propriétés, Partage, Chemin réseau.

Étape 4 : Permettre aux utilisateurs de créer des liens symboliques à partir de la politique de groupe locale/du domaine

Activez la création de liens symboliques à partir de la stratégie de groupe locale/du domaine pour vos utilisateurs afin de garantir le script de session ou le script d'ouverture de session défini dans la stratégie de groupe. Cela vous permet de créer un script à l'étape 5 avec des autorisations utilisateur.

Pour permettre aux utilisateurs de créer des liens symboliques à partir de la politique de groupe locale/du domaine

Dans le GPO, qui sera utilisé pour définir cette politique, choisissez Configuration de l'ordinateur, Paramètres Windows, Paramètres de sécurité, Attribution des droits utilisateur, Stratégie, Créer des liens symboliques. Mettez ensuite à jour l'autorisation à inclure pour les utilisateurs. Pour plus d'informations sur la création de liens symboliques, voir Création de liens symboliques.
Par défaut remote-to-remote (par exemple, un lien symbolique mappé vers un partage réseau au sein d'un autre lien symbolique similaire) et remote-to-local (par exemple, un lien symbolique mappé vers un partage local au sein d'un lien symbolique mappé vers un partage réseau) les accès sont désactivés. Si le mappage des liens symboliques est nécessaire, exécutez les commandes ci-dessous :
- Pour permettre remote-to-remote l'accès - fsutil behavior set SymlinkEvaluation R2R:1
- Pour permettre remote-to-local l'accès - fsutil behavior set SymlinkEvaluation R2L:1

Étape 5 : Création d'un script qui est invoqué lorsque l'utilisateur est connecté

Créez un script qui est invoqué lorsque l'utilisateur est connecté à l'aide d'un script de session AppStream 2.0 ou d'un script de connexion GPO. Si vous choisissez d'utiliser le script de session AppStream 2.0, celui-ci ne sera appliqué qu'à cette image AppStream 2.0 spécifique. Si vous utilisez le script de connexion GPO, il GPOs sera appliqué au domaine/UO, qui peut être configuré pour vos flottes. Ainsi, vous n'avez pas besoin de scripts de configuration pour chaque image que vous possédez.

Pour utiliser un script de session pour monter le dossier partagé SMB sous Mes fichiers (à l'aide de Powershell)

Après avoir défini avec succès les autorisations utilisateur, configurez l'exemple de script suivant en utilisant le contexte utilisateur ou le contexte système.

Voici l'exemple de script config.json qui utilise le contexte utilisateur.


"SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

L'exemple de script suivant utilise le contexte du système.


"SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

Si vous utilisez des flottes multisessions, vous pouvez utiliser la variable d'environnement système $env:AppStream_Session_UserName pour accéder au dossier Mes fichiers de votre utilisateur. Cela permet le mappage au Admin lieu du nom d'utilisateur lors de l'utilisation du contexte système$env:USERNAME.


# Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths

Montez des dossiers partagés SMB en créant un lien symbolique vers un fichier ou un dossier. Pour plus d'informations, voir Exemple 7 : Création d'un lien symbolique vers un fichier ou un dossier
Attribuez des scripts de connexion aux utilisateurs.
Ajoutez le script suivant pour créer une jonction pour les dossiers personnels personnalisés, sous Mes fichiers.
```
# Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
```
Si vous utilisez des images Windows Server 2022, il se peut que votre dossier Mes fichiers ne soit pas créé tant que le script d'ouverture de session n'est pas terminé correctement. Cela peut provoquer un délai d'attente lorsque votre opération de montage SMB est effectuée via un script d'ouverture de session. Pour résoudre ce problème, tout en montant votre SMB, déclenchez un processus indépendant (Start-Process) à l'aide de votre script d'ouverture de session en procédant comme suit :
1. Créez un script d'ouverture de session.
```
# Define the log file path
$logFilePath = "<This-is-where-your-log-files-are-saved>"

# Function to write log messages
function Write-Log {
    param (
        [string]$message
    )
    $timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
    $logMessage = "$timestamp - $message"
    $logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
}

try {
    Write-Log "Setting execution policy..."
    Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
    Write-Log "Unblocking logon script file..."
    $filePath = "<This-is-where-your-actual-logon-script-is-linked>"
    Unblock-File -Path $filePath
    Write-Log "Running actual logon script..."
    Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
} catch {
    Write-Log "An error occurred: $_" "ERROR"
}
```
2. Mettez à jour cette configuration de retard du script d'ouverture de session à l'aide de la stratégie de groupe, si nécessaire. Pour plus d'informations, voir Configurer le délai d'ouverture de session dans le script. Le délai du script d'ouverture de session correspond à la durée pendant laquelle il faudra attendre avant de déclencher votre script d'ouverture de session asynchrone. Le délai par défaut est de 5 minutes.
3. Redémarrez votre flotte pour appliquer le délai du script d'ouverture de session.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Administrer des dossiers partagés personnalisés (disques réseau pour PME)

Activer la persistance des paramètres d'application pour vos utilisateurs