Sous Windows 2000 l'Active
Directory permet de créer des stratégies de groupe qui sont à peu prés l'équivalent
des stratégies créées avec poledit sous Windows NT 4.0 mais contient 550
paramètres configurables contre 72 sous NT.
Le système d'application des
stratégies est différent de celui de NT. Sur NT lorsqu'on active ou désactive
un paramètre il faut pour supprimer ce paramètre cocher son contraire, si
l'on grise la case, la stratégie ne change pas. Sous Windows 2000 lorsque
l'on active ou désactive un paramètre puis qu'on le coche en temps que non
configuré celui ci n'est plus pris en compte dans la stratégie de groupe.
Nous ne parleront sur cette page que
de quelques paramètres proposés dans les stratégies de groupe qui ont
un rapport avec les services RIS, d'installation à distance.
Comment
créer une stratégie de groupe ?
Mise
à disposition de logiciels à la connexion d'un utilisateur
Mise
à disposition de logiciels au démarrage d'un ordinateur
Les
options d'installation à distance
Comment
créer une stratégie de groupe ?
Pour créer une stratégie de groupe il faut aller dans outils d'administration/ utilisateurs et ordinateurs Active Directory:
 | clic
droit sur un domaine: nouveau, unité d'organisation (UO)
| clic
droit sur cette UO, propriétés
| choisir
l'onglet stratégie de groupe, cliquer sur nouveau pour créer une
nouvelle stratégie de groupe
| clic
sur modifier pour voir apparaître les différents paramètres
configurables pour les utilisateurs ou les ordinateurs | |
Une fois cette UO créée il faut insérer ou créer des utilisateurs et des ordinateurs sur lesquels va s'appliquer la stratégie.
Remarque: Il existe une stratégie qui s'applique par défaut à tous les objets du domaine et que l'on peut modifier en faisant un clic droit sur le nom de domaine puis sur propriétés, stratégie de groupe . . .
Mise
à disposition de logiciels à la connexion d'un utilisateur
Les stratégies de groupe permettent à un
utilisateur de disposer de différents logiciels tel que Word ou Excel quelle
que soit la machine sur laquelle il se connecte, même si le logiciel en
question n'est pas installé sur la machine. En effet lorsque l'utilisateur se
connecte sur une machine la stratégie de groupe qui lui est attribuée
s'applique, si les logiciels dont il a besoin (et qui sont indiqués dans sa
stratégie) ne sont pas présents et qu'il fait une requête nécessitant le
soft [ il clic sur l'icône du logiciel présent dans le menu démarrer (stratégie
attribué) ou il clic sur un fichier dont l'extension renvoie à ce logiciel
(stratégie publié)]
Le logiciel s'installe automatiquement en allant chercher les fichiers nécessaires
sur le serveur. Si un autre utilisateur ne faisant pas parti de la stratégie
se connecte à la machine, celui ci ne disposera pas des icônes du logiciel
dans son menu démarrer et ne pourra pas utiliser les logiciels installés à
partir d'une stratégie utilisateur dont il ne fait pas parti même en lançant
manuellement le programme exécutable (il ne possède pas les droits).
La démarche à suivre:
Tout d'abord il faut copier sur le serveur ; dans un fichier partagé ; les fichiers nécessaires à l'installation du logiciel ainsi que le fichier .msi pour bénéficier des Services Microsoft Installer. Soit le logiciel est fournit avec son fichier .msi et il y a juste à recopier le contenu sur le serveur soit il faut créer le fichier .msi de la manière suivante: cliquer ici.
Rq : étant donné que l’on partage le fichier il est nécessaire de changer les droits d’accès de celui-ci sinon n’importe quel utilisateur peut effectuer des modifications ou même le supprimer. Ainsi il faut faire un clique droit sur le fichier partagé puis sur propriétés et on choisit l’onglet sécurité. Puis on ne permet pas aux autorisations pouvant être héritées du parent d’être propagées à cet objet. Ensuite on clique sur supprimer. Pour finir, on ajoute « ordinateurs du domaine » et on peut aussi rajouter « admins du domaine ». On peut aussi changer les autorisations d’accès à ce dossier en cliquant sur l’onglet partage puis sur autorisation. Là, tout le monde est en contrôle total. En réalité il n’est pas nécessaire de changer les autorisations dans l’onglet partage car ce sont les autorisations les plus restrictives qui sont appliquées.
Ensuite il faut créer une stratégie de groupe dans une UO quelconque qui contient les utilisateurs à qui l'ont veut attribuer le ou les logiciels puis modifier la stratégie.
Dans configuration utilisateur, paramètre logiciel, clic droit sur installation de logiciel ® nouveau package: il faut indiquer le chemin UNC du fichier .msi correspondant au logiciel (par exemple: \\nom_serveur\bureautique\office\data1.msi)
Là deux options sont proposées, soit le logiciel est attribué soit il est publié:
| Attribution:
lorsque l'utilisateur se connecte, même si le logiciel n'est pas installé,
il y a création des icônes du logiciel dans le menu démarrer/programme
et lorsque l'utilisateur clic sur l'icône le logiciel s'installe
automatiquement.
| Publication:
il n'existe aucune icône dans le menu démarrer et l'installation du
logiciel n'intervient que lorsque que l'utilisateur clic sur un fichier
ayant l'extension nécessitant l'installation du logiciel pour être
utilisé (un fichier .doc lancera l'installation de Word). | |
Mise
à disposition de logiciels au démarrage d'un ordinateur
Tout comme pour un utilisateur un ordinateur lors de son démarrage peut se voir attribuer certains logiciels qui s'ils ne sont pas déjà présents sur la machine seront installés de façon automatiques.
Remarque: pour la stratégie d'un ordinateur il n'y a plus d'histoire de publication ou d'attribution, le logiciel est forcément attribué, il est installé et disponible pour tout les utilisateurs.
La démarche est la même que pour la stratégie utilisateur sauf qu'il faut utiliser la section configuration ordinateur.
Les
options d'installation à distance
Il existe dans les stratégies de groupe un menu permettant de restreindre les permissions pour les installations RIS (à distance). En effet il est possible de configurer qui a la permission de réinstaller un poste et quel type d'installation il a le droit d'effectuer.
Ce menu se trouve dans stratégie de groupe, modifier, configuration utilisateur, paramètres Windows, services d'installation à distance, double clic sur choisissez des options:
| Paramétrage
automatique: l'utilisateur a la permission de lançer une installation
automatiser (image contenant un fichier de réponse)
| Installation
personnalisée: l'utilisateur peut installer un poste avec des paramètres
qu'il entrera manuellement au fur et à mesure de l'installation
| Redémarrer
l'installation: l'utilisateur peut essayer de réparer une installation
qui n'a pas fonctionnée ou qui s'est arrêtée.
| Outils:
l'utilisateurs peut lancer certains outils. | |
Attention: il existe une stratégie imposée par défaut aux utilisateurs du domaine n'offrant la possibilité de ne lancer qu'une installation automatique.