Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP Gpo2

    Transféré par

    Fatimazahra Machkour
    8 vues6 pages
    tp gpo pour pour administration de service

    Titre original

    TP_GPO2

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    tp gpo pour pour administration de service

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    8 vues6 pages

    TP Gpo2

    Transféré par

    Fatimazahra Machkour
    tp gpo pour pour administration de service

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Admin.

    Windows ISGA 2023-2024

    Windows Server 2012


    Les stratégies de groupe GPO – déploiement logiciel

    Pour optimiser la gestion d'un parc composé de nombreux groupes (machines, utilisateurs,
    salles, ...) et adapter l'utilisation des espaces en fonctions de ces mêmes groupes on utilise des
    stratégies de groupe.

    Le terme Stratégie désigne la configuration logicielle du système par rapport aux utilisateurs.
    A la suite d’une installation de Windows, aucune stratégie n'est configurée, et tout est permis
    (en fonction des droits des groupes d'utilisateurs prédéfinis : Administrateurs, Utilisateurs,
    Utilisateurs avec pouvoir...).
    Les stratégies de groupe ou GPO (Group Policy Object) permettent de configurer des
    restrictions d'utilisation de Windows où des paramètres à appliquer soit sur un ordinateur
    donné soit sur un compte utilisateur donné.

    Pour gérer les stratégies de groupe lancer l’outil Gestion des stratégies de groupe

    1
    Console : Gestion de stratégie de groupe

    Création d’une GPO


    Créer une stratégie de groupe, nommée GPO_user_options_des_dossiers, à appliquer à
    l’unité d’organisation 3ISI permettant :

    • de ne pas masquer les extensions des fichiers

    Créer un nouvel
    Objet de stratégie
    de groupe :

    GPO_users3ISI_options_des_dossiers

    2/6
    Admin. Windows ISGA 2023-2024

    Modifier la GPO clic droit


    sur
    GPO_users3ISI_options_des_dossiers
    puis modifier

    Dans configuration
    utilisateur / Préférence /
    Paramètres du panneau de
    configuration / Options des
    dossiers :

    Créer une nouvelle


    Options des dossiers (au
    minimum
    Windows Vista)

    Lier la GPO GPO_users_options_des_dossiers à l’OU 3ISI

    f
    Tester vos GPO pour chaque utilisateur

    Exécuter la commande gpupdate /force pour que la GPO soit prise en compte par le poste

    Déploiement de logiciels grâce à une GPO


    (Les packages MSI permettent à l'aide d'une GPO (Stratégie de groupe), de déployer une
    application à distance dans un environnement Windows XP/Vista/Seven/8/10)
    Si le logiciel que vous devez déployer ne fournit pas un package Windows Installer (MSI),
    vous devez créer un package MSI

    Vous devez disposer un dossier partagé sur une partition autre que la partition système

    Soit vous ajouter un disque dur à votre VM


    Soit voit réduisez la partition système de 10Go
    Soit vous faites les deux

    3
    Créer un dossier PARTAGE puis un dossier MSI

    Partager le dossier MSI

    Régler les autorisations de partage

    Tout le monde : Lecture


    Administrateur : Contrôle total

    Ajouter le groupe Ordinateurs du domaine

    Ordinateurs du domaine : Lecture

    Régler les autorisations de sécurités

    Ajouter le groupe Ordinateurs du domaine

    Ordinateurs du domaine : Lecture et exécution

    4/6
    Admin. Windows ISGA 2023-2024

    Copier les fichiers .msi de Google chrome dans le dossier MSI

    Créez une stratégie de groupe, nommée GPO_computer_deploiement_MSI, à appliquer à


    l’unité d’organisation ordinateurs/PCs permettant :
    • Installation du logiciel chrome

    Créer un nouvel
    Objet de stratégie
    de groupe :

    GPO_PCs_deploiement_ChromeMSI

    Modifier la GPO

    Dans configuration ordinateur / stratégies / Paramètres du logiciel / Installation de logiciel

    Nouveau Package

    Identifier le fichier source du point de


    vue du client

    5
    Conseil
    Il est recommandé d'utiliser Configuration ordinateur au lieu de Configuration
    utilisateur pour garantir le succès de l'installation du pack MSI indépendamment de
    l'utilisateur qui se connecte à l'ordinateur.

    Sélectionner le type Avancé

    Sélectionner le type Attribué

    Sélectionner Installer cette


    application à l’ouverture de
    session

    Attribué : Le pack MSI est déployé automatiquement lors de la prochaine connexion


    des utilisateurs (si vous avez sélectionné Configuration utilisateur) ou lors du
    redémarrage de l'ordinateur (si vous avez sélectionné Configuration ordinateur). Cette
    méthode ne nécessite pas l'intervention de l'utilisateur (GPO ordinateurs).

    Publié : Pour lancer le pack MSI, demandez aux utilisateurs d'accéder au Panneau de
    configuration, ouvrez l'écran Ajout/Suppression de programmes et sélectionnez l'option
    permettant d'ajouter/d'installer des programmes sur le réseau (GPO utilisateurs).

    Lier la GPO GPO_PCs_deploiement_ChromeMSI à l’OU PCs


    Tester vos GPO sur les postes clients
    Exécuter la commande gpupdate /force pour que la GPO soit prise en compte par le poste
    6/6

    Vous aimerez peut-être aussi