Le script DirectAccess vous permet d’utiliser un script PowerShell pour exécuter une combinaison de commandes Network Shell (Netsh) et PowerShell pour configurer DirectAccess avec tous les objets et paramètres de stratégie de groupe requis.
Le composant logiciel enfichable DirectAccess génère un fichier de données XML (Extensible Markup Language) chaque fois que vous enregistrez ou appliquez des paramètres. L’emplacement par défaut de ce fichier est le suivant : %windir%\DirectAccess\DirectAccessConfig.xml. Vous pouvez modifier et personnaliser ce fichier XML à l’aide des balises XML présentes dans le fichier. Par exemple, la balise <InternalNetworkInterface> vous permet de spécifier manuellement le nom et l’ID de l’interface du réseau interne sur le serveur DirectAccess. Le fichier XML personnalisé peut ensuite être passé en tant qu’entrée à un script PowerShell nommé Engine.ps1 pour configurer un serveur DirectAccess et tous les paramètres de stratégie de groupe requis.
Le script PowerShell Engine.ps1 est disponible dans le référentiel de scripts du centre de scripts à partir du site Web Microsoft Technet à l’adresse
La syntaxe d’exécution du script est la suivante :
engine.ps1 –mode {serveronly|gpsettingonly|all} [–data <dataFilePath>] [-log <logFilePath>]
- Le paramètre mode est requis, et vous devez spécifier l’une des valeurs suivantes :
- serveronly : cette valeur configure uniquement le serveur DirectAccess ; les objets et paramètres de stratégie de groupe ne sont pas créés ni configurés.
- gpsettingonly : cette valeur configure uniquement les objets et paramètres de stratégie de groupe ; le serveur DirectAccess n’est pas créé ni configuré.
- all : cette valeur configure à la fois le serveur DirectAccess et les objets et paramètres de stratégie de groupe. Ceci équivaut à cliquer sur le bouton Appliquer dans la page Vérification DirectAccess.
- serveronly : cette valeur configure uniquement le serveur DirectAccess ; les objets et paramètres de stratégie de groupe ne sont pas créés ni configurés.
- Le paramètre data est le chemin d’accès au fichier XML personnalisé. Ce paramètre est facultatif. Si aucun emplacement n’est spécifié, le script exécute le fichier DirectAccessConfig.xml dans le dossier %windir%\DirectAccess.
- Le paramètre log est le chemin d’accès au fichier journal. Ce paramètre est facultatif. Si aucun emplacement n’est spécifié, le script crée le fichier DirectAccess_log.txt dans le dossier à partir duquel vous exécutez le script.
Références supplémentaires
- Configuration de DirectAccess
- Windows PowerShell (
https://go.microsoft.com/fwlink/?LinkID=102372 , éventuellement en anglais)