Vous êtes sur la page 1sur 38

Module 8 : Utilisation de

la stratégie de groupe pour


gérer l'environnement de
bureau
Vue d'ensemble

 Présentation de la gestion des environnements utilisateurs


 Utilisation des modèles d'administration de la stratégie de
groupe
 Assignation de scripts à l'aide de la stratégie de groupe
 Utilisation de la stratégie de groupe pour rediriger les
dossiers
 Résolution des problèmes liés à la gestion des
environnements utilisateurs
 Présentation de la gestion du déploiement des logiciels
 Déploiement des logiciels
 Gestion des logiciels
 Identification des solutions aux problèmes de déploiement
des logiciels
 Conseils pratiques
Présentation de la gestion des environnements
utilisateurs

 Contrôler les bureaux des utilisateurs, les interfaces utilisateur et


l'accès au réseau
 Utiliser les paramètres de la stratégie de groupe

Mes documents
Registre

HKEY_LOCAL_MACHINE
HKEY_CURRENT_USER

Paramètres des
modèles Paramètres Redirection des Paramètres Gérer les
d'administration de scripts dossiers utilisateurs de sécurité environnements
utilisateurs
 Appliquer la stratégie de groupe à un site, un domaine ou une unité
d'organisation
 Les paramètres des environnements utilisateurs sont automatiquement
appliqués à un nouvel utilisateur ou ordinateur
 Utilisation des modèles d'administration
de la stratégie de groupe

 Types de paramètres de modèle d'administration


 Paramètres de sécurisation du bureau
 Paramètres de sécurisation de l'accès utilisateur
aux ressources réseau
 Paramètres de sécurisation de l'accès utilisateur
aux applications et outils d'administration
 Implémentation des modèles d'administration
Types de paramètres de modèle
d'administration
Type de Champ de
Éléments contrôlés
paramètres disponibilité
Parties de Windows 2000 et ses outils et composants
Composants de
Windows
auxquels les utilisateurs peuvent accéder, notamment
la console MMC
Ouverture et fermeture de session, stratégie de
Système groupe, intervalles d'actualisation, quotas de disque
et stratégie de bouclage

Réseau
Propriétés des connexions réseau et des connexions
d'appel entrant
Paramètres d'imprimante pouvant imposer la
Imprimantes publication des imprimantes dans Active Directory et
désactiver l'impression basée sur le Web
Menu Démarrer
et barre des
Paramètres qui contrôlent l'aspect et l'accessibilité du
tâches menu Démarrer et de la barre des tâches
Active Desktop, notamment ce qui apparaît sur les
Bureau bureaux et ce que les utilisateurs peuvent effectuer
avec le dossier Mes documents
Panneau de Utilisation des fonctionnalités Ajout/Suppression de
configuration programmes, Affichage et Imprimantes
Paramètres de sécurisation du bureau
Paramètres courants de la stratégie de groupe pour la
sécurisation du bureau
 Masquer toutes les icônes du Bureau

 Ne pas enregistrer les paramètres en quittant

 Dans Poste de travail, masquer ces lecteurs spécifiés

 Supprimer la commande Exécuter du menu Démarrer

 Empêcher l'exécution du Panneau de configuration Affichage

 Désactiver et supprimer les liens vers Windows Update


 Empêcher la modification des paramètres de la barre des tâches
et du menu Démarrer
 Désactiver et supprimer la commande Arrêter
Paramètres de sécurisation de l'accès utilisateur
aux ressources réseau
Paramètres courants de la stratégie de groupe pour la
sécurisation de l'accès utilisateur aux ressources réseau

 Cacher l'icône Favoris réseau sur le Bureau

 Supprimer les options Connecter un lecteur réseau et Déconnecter


un lecteur réseau

 Menu Outils : désactiver la commande Options Internet...


Paramètres de sécurisation de l'accès utilisateur
aux applications et outils d'administration
Paramètres courants de la stratégie de groupe pour la
sécurisation du bureau
 Supprimer le menu Rechercher du menu Démarrer

 Supprimer la commande Exécuter du menu Démarrer

 Désactiver le gestionnaire de tâches

 Exécuter seulement les applications Windows autorisées

 Supprimer le menu Documents du menu Démarrer


 Empêcher la modification des paramètres de la barre des tâches
et du menu Démarrer
 Supprimer le groupe de programmes communs du menu Démarrer
Implémentation des modèles d'administration

 Sélection de l'état pour configurer un paramètre

Indique
Indique ce
ce que
que la
la stratégie
stratégie
peut
peut faire
faire

Ignore
Ignore le
le paramètre
paramètre
(par
(par défaut)
défaut)

Applique
Applique le
le paramètre
paramètre

Interdit
Interdit le
le paramètre
paramètre

 Accès à un paramètre de modèle d'administration


 Assignation de scripts à l'aide de la
stratégie de groupe

 Présentation des paramètres de script de la


stratégie de groupe
 Application des paramètres de script dans la
stratégie de groupe
 Assignation des paramètres de script de la
stratégie de groupe
Présentation des paramètres de script de la
stratégie de groupe
Ordinateur
Démarrage/Arrêt
Démarrage/Arrêt Scripts
Configuration
ordinateur
Démarrage/Arrêt
Démarrage/Arrêt

Configuration utilisateur
Ouverture/Fermeture
Ouverture/Fermeture
de
desession
session Ouverture/Fermeture
Ouverture/Fermeture
de
desession
session
Utilisateur
 Vous pouvez utiliser les paramètres de script de la
stratégie de groupe pour :
 Exécuter des scripts existants
 Exécuter des scripts qui effectuent des tâches que vous ne
pouvez pas configurer avec d'autres paramètres de la
stratégie de groupe
 Utiliser des scripts qui nettoient les bureaux lorsque les
utilisateurs ferment leurs sessions et arrêtent leurs ordinateurs
Application des paramètres de script dans la
stratégie de groupe
Ordre de traitement

Windows traite plusieurs scripts de haut en bas


Lorsqu'un utilisateur démarre un ordinateur et ouvre
une session :
a. Les scripts de démarrage s'exécutent
b. Les scripts d'ouverture de session s'exécutent

Lorsqu'un utilisateur ferme une session et arrête un


ordinateur :
a. Les scripts de fermeture de session s'exécutent
b. Les scripts d'arrêt s'exécutent
Assignation des paramètres de script de la
stratégie de groupe

Ajoute
Ajoute le
le script
script àà l'objet
l'objet
Stratégie
Stratégie de groupe
de groupe approprié
approprié

Copie
Copie le
le script
script vers
vers le
le modèle
modèle de
de
stratégie de groupe approprié
stratégie de groupe approprié
 Utilisation de la stratégie de groupe pour
rediriger les dossiers

 Vue d'ensemble de la redirection des dossiers


 Sélection des dossiers à rediriger
 Redirection des dossiers vers un emplacement de
serveur
Vue d'ensemble de la redirection des dossiers
Dossiers
Dossiers personnels
personnels
redirigés
redirigés
Mes documents
 Avantages de la redirection
des dossiers :
 Les données sont toujours
disponibles
Les documents sont
stockés sur le serveur  Les données sont
mais semblent stockées de façon
stockés localement
centralisée
 Les fichiers ne sont pas
enregistrés sur l'ordinateur
Mes client
documents
Sélection des dossiers à rediriger

Dossier Contenu Intérêt de la redirection

Les utilisateurs peuvent accéder à


Données de travail leurs données à partir de n'importe
Mes
personnelles des quel ordinateur et ces données
documents
utilisateurs peuvent être sauvegardées et
gérées de façon centralisée

Menu Dossiers et raccourcis Les menus Démarrer des


Démarrer du menu Démarrer utilisateurs sont standardisés

Tous les fichiers et


Les utilisateurs disposent du même
dossiers que les
Bureau bureau quel que soit l'ordinateur sur
utilisateurs placent sur le lequel ils ouvrent une session
bureau

Les applications utilisent les mêmes


Données propres à
Application données propres à l'utilisateur quel
l'utilisateur stockées par
Data que soit l'ordinateur sur lequel il
les applications
ouvre une session
Redirection des dossiers vers un emplacement
de serveur

Utiliser
Utiliser la
la variable
variable
%username%
%username%
Atelier A : Utilisation de la stratégie de groupe
pour gérer l'environnement utilisateur
Résolution des problèmes liés à la gestion des
environnements utilisateurs

 Les paramètres de registre ne sont pas appliqués


 Les scripts ne sont pas exécutés
 Les dossiers ne sont pas redirigés
 Présentation de la gestion du déploiement
des logiciels

 Technologies de gestion des logiciels


 Cycle de vie des logiciels
Technologies de gestion des logiciels

Installation et maintenance
Windows Installer
des logiciels

Avantages du service : Les objets Stratégie de


 Installations groupe peuvent :
personnalisées
 Installer les applications
 Applications robustes sur les ordinateurs des
 Suppression propre utilisateurs
 Les utilisateurs ont  Mettre à niveau l'application
uniquement besoin d'un ou appliquer
accès en lecture aux automatiquement des
dossiers d'installation correctifs logiciels ou des
Service Packs
 Supprimer les applications
Cycle de vie des logiciels

Préparation
Acquisition des packages

Déploiement
Installation des packages

Suppression
Suppression des packages Maintenance
Mise à niveau des packages
 Déploiement des logiciels

 Déploiement d'une nouvelle application


 Assignation de packages logiciels
 Publication de packages logiciels
Déploiement d'une nouvelle application

Étapes
Étapes

Acquérir un fichier package


Windows Installer

Placer le package sur un point de


distribution de logiciel

Créer ou modifier un objet


Stratégie de groupe

Sélectionner une option


de déploiement
Assignation de packages logiciels

Assignation à un utilisateur

Démarrer
L'application est
installée la première
fois que l'utilisateur
la démarre

Assignation à un ordinateur

L'application est
installée la
prochaine fois que
l'ordinateur est
démarré
Publication de packages logiciels

Ajout/Suppression de programmes

L'application est
installée lorsque
l'utilisateur la
sélectionne depuis
Ajout/Suppression
de programmes
dans le Panneau
de configuration

Invocation de document

L'application est
installée lorsque
l'utilisateur
double-clique sur
un type de fichier
inconnu
 Gestion des logiciels

 Déploiement d'une mise à niveau obligatoire


 Déploiement d'une mise à niveau facultative
 Redéploiement des logiciels
 Suppression des logiciels
Déploiement d'une mise à niveau obligatoire

Exemple

Les utilisateurs
exécutent la version 1.0
d'un programme
1.0

La version 2.0 du programme est déployée


en tant que mise à niveau obligatoire 2.0

Les utilisateurs ne
peuvent utiliser que
la version 2.0 du 2.0
programme
Déploiement d'une mise à niveau facultative

Exemple

Les utilisateurs
exécutent la version 1.0
d'un programme
1.0

La version 2.0 du programme est déployée


en tant que mise à niveau facultative 2.0

Les utilisateurs peuvent


utiliser la version de 2.0
leur choix
1.0
Redéploiement des logiciels

Exemple

Le correctif L'objet Stratégie


logiciel est sur de groupe est
le serveur Correctif redéployé

L'utilisateur ouvre une session


et invoque l'application
Le correctif
logiciel est Correctif
appliqué
Suppression des logiciels

Suppression imposée
Le logiciel est automatiquement supprimé de
l'ordinateur et ne peut pas être réinstallé

Suppression facultative
Le logiciel n'est pas supprimé de l'ordinateur mais
ne peut plus être installé

Processus de suppression
Seul un logiciel installé à partir d'un fichier
package Windows Installer peut être supprimé par
le biais d'une stratégie de groupe
Identification des solutions aux problèmes de
déploiement des logiciels

Vérifier que l'application est répertoriée dans la


fenêtre Ajout/Suppression de programmes

Vérifier l'accès utilisateur au point de distribution du


réseau

Rechercher les conflits liés à la stratégie de groupe


 Conseils pratiques

 Conseils pratiques liés à la gestion de la stratégie


de groupe
 Conseils pratiques liés à la redirection des
dossiers
 Conseils pratiques liés à l'installation et à la
gestion des logiciels
Conseils pratiques liés à la gestion de la
stratégie de groupe

Utiliser
Utiliser les
les fichiers
fichiers .adm
.adm Windows
Windows XP
XP pour
pour gérer
gérer
un
un environnement
environnement mixte mixte

Appliquer
Appliquer les
les mêmes
mêmes stratégies
stratégies àà Windows
Windows XP
XP
et
et Windows
Windows 2000
2000

Tester
Tester les
les paramètres
paramètres avant
avant d'exécuter
d'exécuter le
le déploiement
déploiement

Utiliser
Utiliser uniquement
uniquement des des objets
objets Stratégie
Stratégie de
de groupe
groupe
pour
pour modifier
modifier le
le registre
registre
Conseils pratiques liés à la redirection des
dossiers

Activer
Activer la
la mise
mise en
en cache
cache côté
côté client
client

Intégrer
Intégrer la
la variable
variable %username%
%username%

Accepter
Accepter Mes
Mes images
images en
en tant
tant que
que sous-dossier
sous-dossier de
de
Mes
Mes documents
documents

Tenir
Tenir compte
compte des
des incidences
incidences de
de la
la suppression
suppression
d'une
d'une stratégie
stratégie
Conseils pratiques liés à l'installation et à la
gestion des logiciels

Utiliser
Utiliser les
les catégories
catégories d'applications
d'applications

Utiliser
Utiliser des
des fichiers
fichiers de
de transformation
transformation pour
pour les
les packages
packages

Utiliser
Utiliser une
une seule
seule option
option de
de déploiement
déploiement par
par stratégie
stratégie
de
de groupe
groupe

Reconditionner
Reconditionner les
les logiciels
logiciels existants
existants

Déployer
Déployer les
les logiciels
logiciels au
au niveau
niveau hiérarchique
hiérarchique
le
le plus
plus élevé
élevé possible
possible
Atelier B : Utilisation de la stratégie de groupe
pour déployer les logiciels
Contrôle des acquis

 Présentation de la gestion des environnements utilisateurs


 Utilisation des modèles d'administration de la stratégie de
groupe
 Assignation de scripts à l'aide de la stratégie de groupe
 Utilisation de la stratégie de groupe pour rediriger les
dossiers
 Résolution des problèmes liés à la gestion des
environnements utilisateurs
 Présentation de la gestion du déploiement des logiciels
 Déploiement des logiciels
 Gestion des logiciels
 Identification des solutions aux problèmes de déploiement
des logiciels
 Conseils pratiques