En visitant ce site, vous acceptez le fait que nous utilisons des cookies.
Accept
Akril.netAkril.net
  • Apple
  • Cloud
    • Amazon AWS
    • Google Cloud Platform
    • Microsoft Azure
  • Google
  • Microsoft
    • Microsoft Azure
    • Microsoft Office
    • Microsoft Office 365
    • Microsoft SQL Server
    • Microsoft System Center
    • Microsoft Windows
    • Microsoft Windows Server
    • PowerShell
  • Linux
  • Sécurité
    • Varonis
  • Geek
    • Bitcoin
    • Citrix
    • Hardware
    • Jeux-vidéo
    • Logiciels et Applications
    • Photographie
    • Raspberry Pi
    • Smartphone
    • Virtualisation
    • Web
    • VMware
  • English
  • A propos
  • Contact
    • Annonceurs
Notification Show More
Latest News
CyberSecurity-Logo
BreachForums : le plus gros vendeur de données illégales en ligne, arrêté par le FBI
Sécurité
Carte-Sim-Logo
Après la nano-SIM, la eSIM s’apprête à remplacer la iSIM
Smartphone
UK-Flag
Disparition de WhatsApp et Signal au Royaume-Uni
Web
Headsets-Logo
Test des casques Nuroum HP20 et Plantronics Blackwire 5220
Hardware
Pourquoi louer un studio photo pour un shooting en famille ?
Photographie
Akril.netAkril.net
Recherche
Follow US
AKRIL.NET - Copyright © 2006-2023. All Rights Reserved.
Akril.net > Microsoft Windows Server > Déployer une application au sein d’un domaine via une GPO
Microsoft Windows Server

Déployer une application au sein d’un domaine via une GPO

thibault
Dernière mise à jour : 11/11/2014
par thibault Published 5 octobre 2011
Partager
7 Min Read
Partager

GPO Header

Pour bien suivre ce tuto, il est nécessaire de disposer des éléments suivants :

  • Plusieurs machines dont dont un contrôleur de domaine – Les autres machines sont bien évidemment membres de ce domaine
  • Avoir un partage réseau à disposition qui puisse être accessible à l’ensemble des machines et sur lequel nous déposerons les sources des applications à déployer
  • Se procurer les sources des logiciels que l’on souhaite déployer au format package MSI – Pour l’exemple, j’ai utilisé Firefox
  • Savoir ce qu’est un AD et une GPO

Pour faire court, les GPO ou en français « stratégies de groupe » permettent de gérer de manière globale des ordinateurs ou des utilisateurs au sein d’un domaine Active Directory. C’est en général via les GPO que dans votre lycée ou collège on vous empêche d’ouvrir le panneau de configuration ou de modifier le fond d’écran etc.

Dans mon cas, je vais virtualiser l’ensemble via VMware WorkStation. La première machine porte le doux nom « CTRLDMN » et la seconde sur laquelle on souhaite déployer l’application porte le nom de  « TARGET« . Toutes les captures d’écran proviennent d’un Windows Server 2008 R2 SP1 EN.

Partage réseau

Etape 1 : Préparer votre partage réseau (si ce n’est pas déjà fait) et y déposer les sources des applications à déployer. Dans mon exemple, il s’agit simplement d’un VHD (Virtual Hard Disk) que j’ai créé sur ma partition C: et à laquelle j’ai ensuite associé la lettre S. Cette zone de partage peut-être un répertoire partagé situé sur n’importe quel disque dur partagé (NAS, SAN…). On y dépose notre package MSI de Firefox.

NB : Vous pouvez récupérer des packages MSI en vous rendant sur FrontMotion.

Group Policy Management

Etape 2 : Lancement de l’utilitaire de gestion des GPO – Dans la barre démarrer, recherchez l’outil « Group Policy Management« . Vous devriez visualiser un outil qui ressemble à peu de chose prés à la capture ci-dessus. Nous pourrions choisir de déployer notre application sur une OU bien précise mais pour l’exemple nous allons créer une GPO qui s’appliquera à l’ensemble du domaine et donc à tous les utilisateurs.

Cliquez du bouton droit sur le domaine et sélectionnez l’option « Create a GPO in this domain, and Link it here« .

Laissez le menu déroulant à l’option par défaut et nommez votre GPO « firefox« .

Dans un contexte de production, vous auriez bien évidemment donné un nom un peu plus clair tel que : « Déploiement de Firefox 3.0.x ». 😉

Edit GPO

Etape 3 : Votre GPO est maintenant créée. Maintenant, il faut la remplir. Pour cela, cliquez du bouton droit sur celle-ci et sélectionnez l’option « Edit« . Choisissez l’option de déploiement « Advanced » (nous y reviendrons plus tard).

TGI_05-10-2011_0006
TGI_05-10-2011_0007
Etape 4 : Nous pouvons maintenant choisir parmi toutes les options de GPO possibles. Nous pourrions bloquer le fond d’écran pour tous les utilisateurs du domaines, supprimer l’accès au panneau de configuration, définir le temps d’apparition pour l’écran de veille… Bref, vous pouvez faire beaucoup de choses !

Le mieux est encore de vous promener dans les menus pour tester différentes options afin  d’avoir un meilleure idée des possibilités.

Ce qui nous intéresse, nous, se trouve dans les menus suivants :

  • Firefox
  • User configuration
  • Policies
  • Software Settings
  • Software Installation

Cliquez du bouton droit dans la zone à droite : « New« , « Package » puis sélectionnez ensutie l’emplacement où se trouve votre MSI de Firefox.

TGI_05-10-2011_0008

Etape 5 : Vous devriez voir apparaître une fenêtre pour personnaliser les options de votre package. Si ce n’est pas le cas, il vous suffit de cliquez du bouton droit sur le package et de sélectionner « Properties« . Sélectionnez le « Deployment type » Assigned pour ne pas laisser le choix d’installer ou non l’application à vos utilisateurs.

Enfin, veillez à cocher les cases suivantes :

  • Uninstall this application when…
  • Install this application at Logon

Pour limiter les intéractions utilisateurs, vous pouvez éventuellement sélectionner l’option « Basic » dans l’option « Installation user interface options« . Dans mon cas, ce n’est pas gênant vu que mon package MSI est fait de telle sorte qu’il ne pose aucune question.

TGI_05-10-2011_0010Etape 6 : Il nous reste maintenant à définir pour quels type d’utilisateurs  / groupes / OU cette GPO doit-être appliquée. Dans mon cas, je n’ai créé que très peu d’utilisateurs au sein du domaine et j’ai donc choisi le groupe « Administrators« .

Et voilà ! C’est terminé 🙂 !

Si vous avez tout bien suivi jusque là, il n’y a pu rien à faire du côte de cette machine. Votre GPO est prête, active et associée au domaine.

Il ne vous reste plus qu’à vérifier sur la seconde machine, TARGET, si l’application s’installe bien. Vous devriez voir ce message au moment où vous allez vous identifier sur la machine cible (en plus du classique « Preparing Desktop…) :

TGI_05-10-2011_0011

Et finalement, vous arrivez sur votre bureau… avec un nouveau raccourci !

Raccourci Firefox

Dans certains cas, et surtout si vous étiez déjà identifié sur la machine cible, vous devrez peut-être forcer la mise à jour de GPO avec la commande suivante : gpupdate /force.

GPUpdateVous devrez alors peut-être vous Log-off / Log-In.

Il ne nous reste plus qu’à vérifier si notre application se lance correctement ! 🙂

Mozilla Firefox

Voilà, vous avez déployé votre première application via une GPO : Mozilla Firefox s’installera pour tous les utilisateurs membres de ce domaine et qui sont dans le groupe « Administrators ».

Prenez le temps de regarder tous les réglages et toutes les GPO pré-définies qui existent déjà dans Windows Server. Vous verrez que vous pouvez déjà personnaliser votre système en profondeur !

Si vous avez la moindre question ou si j’ai manqué de clarté à une étape précise,  n’hésitez pas ! 🙂

  • Aide Microsoft : http://technet.microsoft.com/en-us/windowsserver/bb310732
  • Les GPO sur Wikipedia : http://fr.wikipedia.org/wiki/Strat%C3%A9gies_de_groupe
TAGS : GPO, groupe, server, stratégies, Windows
Partager cet article ?
Twitter Whatsapp Whatsapp LinkedIn Telegram Email Copy Link
Vous en pensez quoi ?
Love0
Happy0
Embarrass0
Sad0
Angry0
6 commentaires

Publicités

Auteur

Cloud Solution Architect – Engineering (aka. Sr. Premier Field Engineer – PFE) @ Microsoft dans les domaines de l’infrastructure, du cloud et de la sécurité. Je suis également passionné par tout ce qui concerne les nouvelles technologies ainsi que la photographie ! Bonne visite ! 🤓

Follow @akril
Girl in a jacket

Dernière vidéo YouTube

https://youtu.be/-hQdddZeaNs

Certifications

Certifications

Publicités

Partenaires

Autres articles

Microsoft Windows ServerMicrosoft Windows

Installation des RSAT Tools sur Windows 11

thibault thibault 21 février 2023
DNS-Logo
WebGeek

Modifier vos serveurs DNS sur Windows, macOS et Chromebook

thibault thibault 12 février 2023
Microsoft Windows Server

Fin de support de Windows Server 2012 pour octobre 2023

thibault thibault 7 janvier 2023
PowerShellMicrosoft Windows Server

Créer des comptes et groupes de tests dans Active Directory

thibault thibault 26 décembre 2022

Derniers articles sur Microsoft Azure

Azure-Logic-App-Logo
Azure Logic App : publier automatiquement un article WordPress sur Twitter et LinkedIn
Microsoft Azure Cloud Computing
OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Création d’un environnement de formation avec Azure Lab Services
Microsoft Azure Cloud Computing Featured

Effectuer une recherche ?

Me contacter

Pour me contacter, il vous suffit d’utiliser le formulaire disponible sur la page de contact.

Derniers articles sur Varonis

Classify and locate important documents
English Varonis
Execute a PowerShell script in Varonis DatAlert
English Varonis

Derniers articles sur Citrix

Créer des comptes et groupes de tests dans Active Directory
PowerShell Microsoft Windows Server
Rechercher dans les GPO de votre Active Directory avec PowerShell
PowerShell
winget : un gestionnaire de paquets sur Windows 10
PowerShell
Akril.netAkril.net
Follow US

AKRIL.NET - Copyrights © 2006-2023

Welcome Back!

Sign in to your account

Lost your password?