Sur cette page
.gif)
Mise en œuvre de scénarios de gestion commune
d'ordinateur de bureau
Résumé
Introduction
Vue d'ensemble des scénarios
Ordinateur de bureau à gestion allégée
Utilisateur mobile
Ordinateur de bureau multi-utilisateur
AppStation (Ordinateur de bureau hautement
géré)
TaskStation
Kiosk
Fonctionnalités disponibles dans chaque
scénario
Installation des scénarios
Étape 1 : installation des fichiers de
scénario sur une station de travail locale.
Étape 2 : installation des GPO de
scénario sur le contrôleur de domaine
Étape 3 : création des OU à lier
aux scénarios
Étape 4 : création de comptes
utilisateur et ordinateur pour chaque scénario
Étape 5 : définition des
paramètres spécifiques à l'environnement
Étape 6 : personnalisation de
paramètres facultatifs
Rubriques d'installation avancée
Suppression des scénarios du domaine
Exécution de Loadpol ou de Savepol une deuxième
fois
Enregistrement et déplacement des GPO du scénario
dans un autre domaine
Mise en œuvre de scénarios de gestion commune
d'ordinateur de bureau
Système d'exploitation
Livre blanc
Résumé
Le système d'exploitation Microsoft® Windows® 2000 présente
plusieurs nouvelles façons de gérer les ordinateurs
et les utilisateurs dans votre environnement. Lorsque vous
utilisez Windows 2000 Server avec Windows 2000 Professionnel,
vous pouvez utiliser l'ensemble des fonctionnalités
IntelliMirror™ de Windows 2000 pour contrôler
la manière dont un ordinateur fonctionne et réduire
le coût global de propriété (TCO, Total Cost of
Ownership) des stations de travail que vous avez en charge. Le
fondement d'IntelliMirror est la stratégie de groupe, qui
permet une modification de l'annuaire et la gestion de la
configuration des réseaux Windows 2000.
Ce livre blanc décrit six scénarios pour
l'utilisation d'IntelliMirror. Ils ont été
conçus comme point de départ pour le
développement de paramètres personnalisés pour
votre environnement. Les administrateurs utilisent la
stratégie de groupe afin de spécifier des
paramètres de stratégie pour des groupes
d'ordinateurs et d'utilisateurs. Cela comprend des options pour
les paramètres de stratégie basés sur le
Registre, les paramètres de sécurité,
l'installation des logiciels, les scripts, la redirection de
dossiers, la maintenance de Microsoft Internet Explorer et les
services d'installation à distance.
Ce document a été conçu pour les responsables
informatiques et les administrateurs systèmes qui
souhaitent utiliser IntelliMirror afin de gérer les
environnements d'ordinateurs de bureau des utilisateurs.
Introduction
Les technologies de gestion IntelliMirror® du
système d'exploitation Microsoft®
Windows® 2000 offrent des fonctionnalités de
gestion de la configuration et des modifications basées
sur le Registre. La stratégie de groupe fournit
l'infrastructure nécessaire à IntelliMirror et vous
permet de spécifier des paramètres pour les
stratégies basées sur le Registre, la
sécurité, l'installation de logiciels, les scripts,
la redirection de dossiers, les services d'installation à
distance et la maintenance d'Internet Explorer. Les
paramètres de stratégie de groupe que vous créez
sont conservés dans un objet Stratégie de groupe
(GPO, Group Policy Object). En associant un GPO avec des
conteneurs sélectionnés du service Active
Directory™ - sites, domaines et unités
d'organisation (OU) - vous pouvez appliquer ces paramètres
aux utilisateurs et ordinateurs dans ces conteneurs Active
Directory. Pour créer des GPO, vous devez utiliser le
composant logiciel enfichable Stratégie de groupe de MMC
(Microsoft Management Console1).
Ce livre blanc présente six scénarios classiques
pour l'utilisation d'IntelliMirror. Ils ont été
conçus comme point de départ pour le
développement de paramètres personnalisés pour
votre environnement.
Vue d'ensemble des scénarios
La liste ci-dessous répertorie les six scénarios
présentés dans ce document, accompagnés des
scénarios habituels d'utilisation.
-
Ordinateur de bureau à gestion
allégée : utilisé pour les
utilisateurs avec pouvoir ou les développeurs qui
nécessitent un contrôle renforcé sur leur
ordinateur. Vous pouvez aussi utiliser ce scénario dans
une entreprise où les ordinateurs de bureau
étroitement gérés ne sont pas acceptables pour
les utilisateurs ou bien où la gestion des ordinateurs
de bureau est en grande partie déléguée.
-
Utilisateur mobile : utilisé sur les
ordinateurs portables.
-
Ordinateur de bureau multi-utilisateur :
utilisé dans un laboratoire ou une bibliothèque
informatique universitaire où les utilisateurs peuvent
enregistrer certains éléments personnalisés,
tels que leurs préférences de papier peint et de
couleur du bureau, mais ne sont pas autorisés à
modifier les paramètres de connexion ou de
matériel.
-
AppStation (Ordinateur de bureau hautement
géré) : utilisé lorsque des
configurations très limitées avec seulement
quelques applications sont requises. Ce scénario est
adapté à une utilisation dans les domaines du
marketing, du traitement des prêts et des
réclamations et dans certaines situations de service aux
clients.
-
TaskStation : utilisé lorsque vous avez
besoin de l'ordinateur dédié à
l'exécution d'une application unique, par exemple dans
un atelier de fabrication, comme terminal d'entrée des
commandes ou dans un centre d'appels.
-
Kiosk : utilisé dans une zone publique,
comme par exemple dans un aéroport où les passagers
viennent enregistrer leur ticket et veulent visualiser des
informations sur leur vol.
Les caractéristiques de chaque scénario sont
répertoriées dans les sous-chapitres qui suivent.
Pour installer un scénario, consultez la section
"Installation des scénarios", plus loin dans ce document,
puis lisez "Utilisation et configuration de scénarios
spécifiques" pour le scénario que vous voulez
installer.
Ordinateur de bureau à gestion allégée
Une station de travail qui utilise le scénario
Ordinateur de bureau à gestion allégée
présente les caractéristiques
énumérées ci-après.
-
Il s'agit du scénario le moins géré de
tous.
-
Il permet aux utilisateurs de personnaliser la plupart
des paramètres qui les concernent, mais les empêche
d'effectuer des modifications nuisibles au système.
-
Il inclut des paramètres qui réduisent les
coûts du service technique et les temps
d'inactivité des utilisateurs.
-
Il prend en charge l'utilisation libre, ce qui
signifie que les utilisateurs peuvent s'asseoir devant
n'importe quel ordinateur et accéder à leurs
ressources, applications et données, comme s'ils
étaient installés devant leur propre
ordinateur.
-
Il possède en général un ensemble
d'applications attribuées soit à l'utilisateur,
soit à l'ordinateur. Les utilisateurs peuvent aussi
installer des applications qui ont été
publiées à leur intention.
Utilisateur mobile
Un ordinateur portable qui utilise le scénario
Utilisateur mobile présente les caractéristiques
indiquées ci-dessous.
-
Il peut être utilisé par des utilisateurs le
plus souvent absents de leur bureau, qui se connectent au
moyen de liens d'accès distant à faible débit,
mais qui peuvent aussi se connecter parfois via des liaisons
réseau à grande vitesse.
-
Il peut aussi être utilisé par des utilisateurs
qui sont absents de leur bureau occasionnellement et qui se
connectent en utilisant le service Routage et accès
distant RRAS (Routing and Remote Access Service) ou des
liaisons réseau distantes.
-
Il permet aux utilisateurs d'accéder en continu aux
données et aux paramètres d'utilisateur, que
l'ordinateur soit connecté ou non au réseau.
-
Il prend en charge en partie l'utilisation libre (peut
facultativement prendre en charge l'utilisation libre
complète) pour faciliter la sauvegarde et permettre aux
utilisateurs d'accéder aux données et
paramètres importants à partir d'autres
ordinateurs.
-
Il permet aux utilisateurs de se déconnecter du
réseau sans fermer de session ni arrêter
l'ordinateur.
Ordinateur de bureau multi-utilisateur
Une station de travail qui utilise le scénario
Ordinateur de bureau multi-utilisateur présente les
caractéristiques énumérées
ci-après.
-
Il permet la personnalisation de base de l'environnement
du bureau, les utilisateurs peuvent enregistrer les
configurations de bureau, mais ne peuvent pas personnaliser
les paramètres du réseau, du matériel et du
système.
-
Il prend en charge l'utilisation libre, les utilisateurs
peuvent ouvrir une session sur n'importe quel ordinateur pour
récupérer leurs données et paramètres.
Aucun état en cache n'est conservé sur l'ordinateur
lorsque l'utilisateur s'en va.
-
Les utilisateurs disposent d'un accès en
écriture restreint à l'ordinateur local et peuvent
uniquement écrire des données dans leur profil
utilisateur et dans les dossiers redirigés.
-
Il possède un ensemble d'applications qui sont
toujours disponibles, ainsi que des applications qui peuvent
être installées et supprimées au gré des
besoins.
-
Il est hautement sécurisé.
AppStation (Ordinateur de bureau hautement
géré)
Une station de travail qui utilise le scénario
AppStation (Station d'application) présente une version
très limitée du scénario Ordinateur de bureau
à gestion allégée. Le scénario AppStation
présente les caractéristiques ci-dessous.
-
Il permet une personnalisation minimale par
l'utilisateur.
-
Il permet aux utilisateurs d'accéder à un
nombre restreint d'applications, selon leur poste dans
l'entreprise.
-
Il ne permet pas aux utilisateurs d'ajouter ni de
supprimer des applications.
-
Il prend en charge l'utilisation libre.
-
Il fournit un bureau et un menu Démarrer
simplifiés.
-
Les utilisateurs ont un accès en écriture
restreint à l'ordinateur local et peuvent seulement
écrire des données dans leur profil utilisateur et
dans les dossiers redirigés.
-
Il est hautement sécurisé.
TaskStation
Une station de travail qui utilise le scénario
TaskStation est dédiée à l'exécution d'une
application unique. Le scénario TaskStation est similaire
au scénario AppStation, à l'exception des points
suivants :
-
une seule application est installée, elle
démarre automatiquement lorsque l'utilisateur ouvre une
session ;
-
il ne contient ni bureau ni menu Démarrer.
Kiosk
Une station de travail qui utilise le scénario Kiosk
est similaire à une station de travail TaskStation, mais
les utilisateurs sont anonymes. Aucune personnalisation ne peut
être effectuée et aucun état d'utilisateur n'est
conservé. Une station Kiosk présente les
caractéristiques indiquées ci-après.
-
Il s'agit d'une station de travail publique.
-
Elle exécute une seule application.
-
Elle utilise un seul compte d'utilisateur et ouvre une
session automatiquement.
-
Les utilisateurs sont inconnus du propriétaire de la
station Kiosk, étant donné qu'ils ne possèdent
ni ne fournissent d'informations d'ouverture de session.
-
Elle s'exécute en mode sans assistance.
-
Elle est hautement sécurisée.
-
Elle est simple d'emploi.
-
Elle ne permet pas aux utilisateurs de modifier les
paramètres par défaut.
-
Elle n'enregistre pas de données sur le disque.
-
Elle est toujours active.
Fonctionnalités disponibles dans chaque
scénario
Le tableau 1 compare les fonctionnalités de
Windows 2000 utilisées pour créer chaque
scénario. Pour plus d'informations sur chaque
fonctionnalité, voir l'Aide
de Windows 2000 Server ou le Kit de ressources Microsoft Windows 2000
Server.
Tableau 1 Comparaison des
fonctionnalités utilisées dans les différents
scénarios
Scénario
| Gestion
allégée
| Utilisateur mobile
| Multi-utilisateur
| AppStation (Hautement
gérée)
| TaskStation
| Kiosk
|
Nombre
d'utilisateurs
| Plusieurs
| 1
| Plusieurs
| Plusieurs
| Plusieurs
| 1 (utilisateur
anonyme)
|
Type de profil
utilisateur
| Itinérant
| Itinérant ou
local
| Itinérant
| Itinérant
| Itinérant
| Local
|
Conservation du
profil à la fermeture de session
| Mise en cache
| Mise en cache
| Suppression à la
fermeture de session
| Mise en cache
| Suppression à la
fermeture de session
| N/D
|
Redirection de
dossiers
| Mes documents et
AppData
| Mes documents et
AppData
| Mes documents et
AppData
| Mes documents et
AppData
| Mes documents et
AppData
| Non
|
L'utilisateur peut
personnaliser
| Presque tous les
paramètres
| Quelques paramètres
ou la plupart
| Certains
paramètres
| Peu de
paramètres
| Aucun
paramètre
| Aucun
paramètre
|
Barre des tâches
& menu Démarrer
| Oui
| Oui
| Oui
| Oui
| Non
| Non
|
Applications
attribuées
| Plusieurs
| Plusieurs
| Plusieurs
| Peu
| 1 (en général
attribuée à l'ordinateur)
| 1 (attribuée à
l'ordinateur)
|
Applications
publiées
| Oui
| Oui
| Oui
| Non
| Non
| Non
|
Contexte de
sécurité
| Utilisateur ou
utilisateur avec pouvoir
| Utilisateur ou
utilisateur avec pouvoir
| Utilisateur
| Utilisateur
| Utilisateur
| Utilisateur
|
Basé sur un
modèle de sécurité**
| Station de travail
sécurisée
| Station de travail
sécurisée
| Station de travail
hautement sécurisée***
| Station de travail
hautement sécurisée***
| Station de travail
hautement sécurisée***
| Station de travail
hautement sécurisée
|
*La possibilité de personnaliser dépend des
paramètres du Registre et de la stratégie de
sécurité. Ces paramètres sont
détaillés dans les feuilles de calcul Excel
installées dans le répertoire Docs. Pour une
définition de chaque paramètre, reportez-vous au
fichier GP.chm (Group Policy Reference) dans le CD
d'accompagnement du Kit de ressources Microsoft
Windows 2000.
** Les scénarios sont basés sur ces modèles.
Toutefois, dans chaque scénario, les modèles ont
été modifiés. Ces paramètres sont
détaillés dans les feuilles de calcul Excel
installées dans le répertoire Docs. Les modifications
présentées ci-dessous sont les plus importantes.
*** Les importantes modifications suivantes sont
effectuées pour des raisons de
compatibilité :
-
la signature numérique obligatoire du trafic SMB est
désactivée ;
-
le cryptage obligatoire des communications des canaux
sécurisés est désactivé ;
-
le niveau d'authentification du gestionnaire du LAN n'est
pas spécifié.
Installation des scénarios
Important : lisez cette section entièrement
avant d'installer les scénarios.
Lorsque vous installez les scénarios de gestion commune
d'ordinateur de bureau, les objets Stratégie de groupe
(GPO) sont installés sur votre contrôleur de domaine
(DC) Windows 2000 Server. Les GPO contiennent les
paramètres de stratégie de groupe appropriés
à chaque scénario. Lorsque vous installez des objets
Stratégie de groupe sur un DC, puis liez un ou plusieurs
GPO à un conteneur, tel qu'un site, un domaine ou une
unité d'organisation (OU), les paramètres
s'appliquent aux stations de travail et aux utilisateurs
associés à ces conteneurs.
Remarque : ces scénarios ont été
conçus comme point de départ pour le
développement de paramètres personnalisés pour
votre environnement. Un certain niveau de personnalisation est
requis pour que vous puissiez les utiliser efficacement dans
votre environnement.
Les procédures d'installation des scénarios sont
les suivantes :
-
installez les fichiers de scénario sur votre station
de travail locale ;
-
installez les GPO sur le contrôleur de
domaine ;
-
créez les unités d'organisation (OU) à
lier aux scénarios ;
-
créez des comptes utilisateur et ordinateur pour
chaque scénario ;
-
définissez les paramètres spécifiques
d'environnement ;
-
personnalisez les paramètres pour votre
environnement.
Les sous-sections suivantes s'appliquent à tous les
scénarios. Lisez entièrement cette section, puis
reportez-vous aux instructions relatives au scénario que
vous voulez installer.
Étape 1 : installation des fichiers de
scénario sur une station de travail locale.
Procédure d'installation des
fichiers de scénario sur une station de travail locale
-
À partir d'une station de travail connectée au
contrôleur de domaine où vous voulez installer les
scénarios, exécutez le fichier IntelliMirror
Scenarios.msi, vous démarrez ainsi l'Assistant
Installation de scénarios IntelliMirror.
Lorsque vous exécutez cet assistant, vous pouvez
choisir l'option Installation complète ou Installation
personnalisée. Il est conseillé de choisir l'option
Installation complète.
Le tableau 2 répertorie les fichiers que
l'assistant installe, et décrit leur fonction. Tous les
fichiers sont installés dans
% ProgramFiles% IntelliMirror Scenarios.
Les éléments répertoriés dans les deux
dernières lignes sont installés dans un sous-dossier
du dossier appelé Docs.
Tableau 2 Fichiers
installés par l'Assistant Installation (IntelliMirror
Scenarios.msi)
Fichier
| Description
|
Loadpol.bat
| Installe les GPO pour
les six scénarios
|
Savepol.bat
| Enregistre les
modifications apportées aux GPO des
scénarios
|
Readme.txt
| Contient les
dernières informations sur l'installation et
l'utilisation des scénarios.
Important : lisez entièrement le
fichier Readme.txt et le présent document avant
d'installer les scénarios.
|
Sed.exe
| Fichier de prise en
charge utilisé par les fichiers Loadpol.bat et
Savepol.bat
|
Nltest.exe
| Fichier de prise en
charge utilisé par les fichiers Loadpol.bat et
Savepol.bat
|
Gpbackup.bat
| Fichier de prise en
charge utilisé par les fichiers Loadpol.bat et
Savepol.bat
|
Dsprop.vbs
| Fichier de prise en
charge utilisé par les fichiers Loadpol.bat et
Savepol.bat
|
Editldif.vbs
| Fichier de prise en
charge utilisé par les fichiers Loadpol.bat et
Savepol.bat
|
ScenarioName.xls
| Feuilles de calcul
Microsoft Excel (une par scénario)
répertoriant les paramètres de
stratégie de groupe pour chaque scénario,
spécifiant si les paramètres sont
activés ou désactivés, et
décrivant toute circonstance particulière
à remarquer lors de l'application d'un
paramètre.
Vous pouvez utiliser les feuilles de calcul pour
comparer les paramètres des différents
scénarios et effectuer le suivi des
paramètres personnalisés que vous
utilisez.
|
IntelliMirror-Scenarios.doc
| Le document que vous
êtes en train de lire.
|
Remarque : à ce stade, vous pouvez utiliser
l'option Supprimer de la boîte de dialogue
Ajout/Suppression de programmes pour supprimer tous les
fichiers source de scénario (y compris la documentation)
du disque dur.
Étape 2 : installation des GPO de
scénario sur le contrôleur de domaine
Après avoir exécuté l'Assistant Installation
de scénarios IntelliMirror sur un ordinateur du domaine
où vous voulez installer les scénarios, vous pouvez
installer les GPO sur le contrôleur de domaine (DC).
Important : vous devez disposer des
autorisations appropriées pour installer les
scénarios sur le DC. Consultez toutes les étapes
d'installation avant de démarrer le processus
d'installation. Après avoir exécuté le fichier
Loadpol.bat, les GPO sont installés sur le DC et vous ne
pouvez pas les supprimer en utilisant l'option Supprimer
de la boîte de dialogue Ajout/Suppression de
programmes. Vous devez les supprimer manuellement. Pour
plus d'informations sur la suppression manuelle des GPO du DC,
voir la section "Suppression des scénarios du domaine",
plus loin dans ce document.
Procédure d'installation des
GPO sur le contrôleur de domaine
-
Assurez-vous que vous disposez du fichier NLTest.exe sur
votre ordinateur, soit dans le même répertoire que
les scénarios, soit dans %Systemroot%\System32.
NLTest est disponible dans le répertoire Support\Tools
du CD Windows 2000 Server. Exécutez le fichier MSI
pour installer NLTest, ou décompressez NLTest à
partir du fichier CAB dans l'un des répertoires
mentionnés ci-dessus.
-
Exécutez le fichier Loadpol.bat, situé dans le
même répertoire que le lot .msi installé (par
défaut, ce répertoire est
%ProgramFiles%/IntelliMirror Scenarios).
Ce fichier de commandes crée 12 GPO (un objet
utilisateur et un objet ordinateur pour chacun
des six scénarios). Les noms des GPO ont le format
suivant :
paramètres d'ordinateur NomdeScénario
paramètres d'utilisateur NomdeScénario
(NomdeScénario représente le nom du
scénario réel, tel que Kiosk ou TaskStation.)
Ce fichier de commandes installe les GPO sur le DC de
l'ordinateur auquel vous êtes actuellement
connecté.
Étape 3 : création des OU à lier
aux scénarios
Créez la structure d'unités d'organisation (OU)
que vous voulez utiliser pour les scénarios. Pour les
tests, vous voudrez peut-être créer des OU parents
séparées pour les utilisateurs et les ordinateurs,
puis dans chacune d'elles, créer des OU subordonnées
pour chaque scénario.
À l'aide du composant logiciel enfichable
Utilisateurs et ordinateurs Active Directory, ouvrez la
boîte de dialogue Propriétés de chaque OU
et dans l'onglet Stratégie de groupe, créez
des liens vers les GPO appropriés. Cliquez sur le bouton
Ajouter, puis sur l'onglet Tous pour afficher les
GPO installés.
Aux ordinateurs et aux utilisateurs de ces OU sont à
présent attribués les paramètres de
stratégie de groupe associés au scénario.
Remarque : lorsque les GPO de ces scénarios
sont appliqués aux clients affectés, ils renomment
les comptes locaux intégrés Administrateur et
Invité en %Admin!!! et %Guest!!! ; toutefois, les
mots de passe restent inchangés. Le changement de nom est
effectué pour créer une barrière
supplémentaire contre la pénétration d'intrus
potentiels dans le réseau. Renommer ces comptes bien
connus oblige les intrus à connaître à la fois
le nom de compte et le mot de passe pour accéder au
réseau.
Une fois les GPO appliqués, vous devez utiliser le
nouveau nom de compte pour vous connecter à la station de
travail en tant qu'administrateur local. Assurez-vous de
renommer les comptes avec des noms difficiles à deviner et
uniques pour votre environnement.
Étape 4 : création de comptes
utilisateur et ordinateur pour chaque scénario
Les objets Utilisateur et Ordinateur doivent être
placés dans les unités d'organisation (OU)
nouvellement créées et personnalisées pour un
scénario spécifique. Par exemple, vous aurez
peut-être besoin de créer un répertoire de base
ou de spécifier le chemin du profil.
Plus loin dans ce document, vous trouverez des instructions
spécifiques pour chaque scénario. Pour plus
d'informations, reportez-vous à la section "Installation
d'un compte d'utilisateur" du scénario que vous voulez
installer.
Étape 5 : définition des
paramètres spécifiques à l'environnement
Dans chaque scénario, plusieurs paramètres de
stratégie de groupe doivent être personnalisés
pour l'environnement où ils sont installés. Utilisez
le composant logiciel enfichable Stratégie de groupe pour
accéder aux paramètres répertoriés dans le
tableau 3.
Tableau 3 Paramètres de
stratégie de groupe à personnaliser pour votre
environnement
Paramètre de
stratégie de groupe
| Emplacement
| Commentaire
|
Paramètres de
connexion Internet Explorer
| Configuration
utilisateur\Paramètres Windows
\Maintenance de Internet Explorer
\Connexion
| Définissez les
paramètres de connexion Internet Explorer pour
le client. Les autres paramètres du composant
logiciel enfichable Maintenance de Internet Explorer
doivent aussi être envisagés.
|
Paramètres
logiciel
| Configuration
ordinateur\Paramètres logiciel et
Configuration utilisateur\Paramètres
logiciel
| Attribuez et publiez les
applications appropriées pour chaque
scénario.
|
Scripts
| Configuration
ordinateur\Paramètres Windows\Scripts
(démarrage/arrêt)
et
Configuration utilisateur\Paramètres
Windows
\Scripts (ouverture/fermeture de session)
| Définissez des
scripts pour le Démarrage/Arrêt et
l'Ouverture de session/Fermeture de session.
Remarque : si l'invite de la commande est
désactivée et l'option Désactiver
le traitement des scripts d'invite de commande
est activée, aucun script ne peut
s'exécuter.
|
Redirection de
dossiers
| Configuration
utilisateur\Paramètres Windows
\Redirection de dossiers
| Redirigez Mes documents
et Application Data.
|
Étape 6 : personnalisation de
paramètres facultatifs
Personnalisez les autres paramètres de stratégie
de groupe nécessaires à votre environnement.
Certaines suggestions sont détaillées dans la section
"Paramètres facultatifs" de chaque scénario.
Rubriques d'installation avancée
Les sections suivantes s'appliquent à tous les
scénarios et expliquent comment :
-
supprimer les scénarios du contrôleur de
domaine ;
-
utiliser les fichiers Loadpol.bat et Savepol.bat
plusieurs fois ;
-
enregistrer et déplacer les scénarios dans un
autre domaine.
Suppression des scénarios du domaine
Procédure de suppression d'un
scénario du domaine
-
Ouvrez le composant logiciel enfichable MMC
(Microsoft® Management Console), Utilisateurs et
ordinateurs Active Directory.
-
Dans la console, cliquez avec le bouton droit sur l'OU
à laquelle est lié le GPO.
-
Cliquez sur Propriétés, puis sur
l'onglet Stratégie de groupe.
-
Cliquez avec le bouton droit sur le GPO à supprimer,
puis cliquez sur Supprimer.
-
Dans la boîte de dialogue Supprimer, cliquez
sur Supprimer la liaison et effacer l'objet Stratégie
de groupe de façon permanente.
Attention : utilisez seulement le composant
logiciel enfichable MMC Utilisateurs et ordinateurs Active
Directory pour supprimer définitivement les GPO. La
suppression manuelle des fichiers dans le répertoire
SYSVOL n'est pas prise en charge car elle laisse un objet
conteneur Stratégie de groupe orphelin dans le
répertoire et peut entraîner des problèmes dans
Active Directory.
Exécution de Loadpol ou de Savepol une deuxième
fois
Si vous voulez exécuter les fichiers Loadpol.bat ou
Savepol.bat plusieurs, vous devez auparavant supprimer les
fichiers et répertoires de destination vers lesquels les
fichiers de commandes écrivent. Pour Loadpol.bat, vous
devez supprimer les GPO du scénario dans le
répertoire. Pour Savepol.bat, supprimez la copie locale
des répertoires de modèle de GPO. Les deux fichiers
de commandes échouent si la destination existe
déjà. Cela vous empêche d'écraser par
inadvertance des GPO existants dans Active Directory ou de
supprimer des données qui existent dans les
répertoires locaux. Par exemple, lorsque vous utilisez
Loadpol.bat - si les répertoires des GPO dans le
répertoire SYSVOL existent - ou Savepol.bat - si les
répertoires locaux existent - les fichiers de commandes
échouent.
Pour exécuter Loadpol.bat une deuxième fois,
supprimez les GPO du scénario installés du domaine
(voir la section "Suppression des scénarios du domaine",
plus haut dans ce document.) Vous n'avez pas besoin de
supprimer tous les GPO du scénario : ceux qui restent
ne sont pas écrasés et ceux qui ont été
supprimés sont recréés à partir des valeurs
par défaut de l'installation. Il se peut que vous receviez
des messages d'erreur indiquant l'impossibilité de
recréer des GPO de scénario qui n'ont pas
été supprimés. Vous pouvez les ignorer en toute
sécurité.
Pour exécuter Savepol.bat une deuxième fois,
commencez par supprimer les sous-dossiers de l'identificateur
globalement unique (GUID) du dossier
%ProgramFiles%\IntelliMirror Scenarios\Policies.
Remarque : afin de vous permettre d'identifier
les GUID pour chacun des GPO du scénario, le nom convivial
par défaut est inclus dans les commentaires à
côté de chaque GUID de GPO dans le texte de
Loadpol.bat et de Savepol.bat.
Comme alternative, vous pouvez créer un nouveau dossier
contenant les fichiers suivants : Sed.exe, Nltest.exe,
Gpbackup.bat, Loadpol.bat, Dsprop.vbs et Editldif.vbs.
N'incluez pas les sous-dossiers de GUID et exécutez
Savepol.bat à partir du nouveau dossier pour effectuer de
nouvelles copies de fichier des GPO.
Enregistrement et déplacement des GPO du scénario
dans un autre domaine
Vous pouvez utiliser le fichier Savepol.bat pour archiver
les modifications apportées aux GPO du scénario et
pour déplacer les GPO archivés dans un autre domaine.
Lorsque vous utilisez Savepol.bat pour enregistrer des
modifications, souvenez-vous des points suivants :
-
Savepol.bat enregistre le contenu du GPO du scénario
dans le sous-répertoire Policies du répertoire
local d'installation (par défaut, le répertoire
est : %ProgramFiles%\IntelliMirror
Scenarios) ;
-
Savepol.bat n'écrase pas les fichiers de
stratégie existants dans le répertoire de
destination.
Remarque : Savepol.bat et Loadpol.bat
identifient toujours les GPO du scénario en utilisant
l'identificateur globalement unique (GUID) du GPO, de sorte que
les procédures suivantes fonctionnent encore même si
vous avez renommé les GPO. Toutefois, si les GPO sont
renommés, vous trouverez plus difficile de faire
correspondre les GUID avec le nom convivial en utilisant les
commentaires de Loadpol.bat et de Savepol.bat. Dans de tels
cas, examinez les propriétés du GPO dans la console
Utilisateurs et ordinateurs Active Directory pour trouver le
GUID du GPO.
Pour copier des scénarios
modifiés
Une fois que vous avez adapté les scénarios à
votre environnement, vous pouvez les enregistrer sur votre
station de travail locale. Ils sont enregistrés à
l'emplacement où vous avez exécuté l'assistant
d'installation.
Remarque : Savepol.bat utilise le
répertoire en cours pour créer les données
enregistrées (par défaut, le répertoire en cours
est : %ProgramFiles%\IntelliMirror
Scenarios\Policies). C'est la raison pour laquelle vous devez
supprimer le contenu du dossier Policies avant que Savepol.bat
copie les GPO modifiés.
Vous voudrez aussi peut-être déplacer les
scénarios vers un autre domaine. Savoir comment
déplacer des scénarios est particulièrement
utile pour le transfert de scénarios personnalisés
d'un laboratoire de test à un environnement de
production.
Pour déplacer les
scénarios vers un autre domaine
-
Copiez la structure de répertoires enregistrée
sur une station de travail dans le domaine de
destination.
-
Suivez les instructions à partir de
l'Étape 2 intitulée "Installez les GPO du
scénario sur le contrôleur de domaine", plus haut
dans ce document.
1 MMC (Microsoft
Management Console) est une console classique, extensible et
ouverte destinée aux applications de gestion. MMC offre
une interface utilisateur unifiée pour l'hébergement
d'outils d'administration, y compris des composants logiciels
enfichables, pour l'administration des réseaux, des
ordinateurs, des services et des autres composants
système.
Dernière
mise à jour le dimanche 28 janvier 2001
Pour en savoir plus