> Tech > Déploiement des GPO

Déploiement des GPO

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Parfois, la mise en place d’un logiciel ou d’un autre projet IT dépendra de la présence de certains GPO (l’état de déploiement des GPO, à raison d’un utilisateur ou d’un ordinateur à la fois, au moyen de GPResults ou du GP Results Wizard de GPMC (Group Policy Management Console). Mais ce serait une corvée énorme et presque impossible avec un grand nombre de clients. Heureusement, Microsoft a reconnu la nécessité d’un outil administrable centralement pour superviser l’application des GPO et elle a développé GPInventory, un kit de ressources qui facilite cette tâche pour les administrateurs. GPInventory est un outil simple et puissant permettant d’appliquer les deux genres de requêtes RSoP (Resultant Set of Policies) et WMI (Windows Management Instrumentation) à un ou plusieurs systèmes distants et à recueillir les résultats. Outre l’utilisation de la GUI de GPInventory pour procéder à des inventaires simples sur quelques systèmes, vous pouvez utiliser la version ligne de commande pour automatiser les inventaires de nombreux systèmes, et vous pouvez aussi créer et exécuter des requêtes personnalisées avec l’interface GUI ou ligne de commande.

Déploiement des GPO

Exigences minimales
Notons d’emblée que puisque GPInventory exécute des requêtes WMI et SOAP sur des machines distantes, il ne peut fournir des informations que sur des machines qui acceptent ces types de requêtes. WMI est reconnu sur tous les OS Windows récents, mais seuls Windows XP et Windows Server 2003 (et très probablement les futurs OS) renverront des données GPO à GPInventory.

Sachez aussi d’ores et déjà qu’il vous faudra des droits administrateur sur chaque machine consultée pour obtenir l’information WMI et au moins des droits Generate Resultant Set of Policy (logging) sur chaque machine à partir de laquelle vous voudrez recueillir des données RSoP. Enfin, sachez que le .NET Framework est nécessaire pour utiliser GPInventory à partir d’un système XP.

Obtenir et installer l’outil
Vous pouvez télécharger GPInventory sur le site Web Microsoft. Allez à cette adresse, tapez gpinventory dans le champ de recherche et suivez les instructions de téléchargement du fichier gpinventory.msi. Effectuez l’installation soit directement à partir du site Web, soit en double-cliquant sur le fichier .msi téléchargé.

La routine d’installation vous permet de choisir le chemin d’installation de GPInventory. Dans le but de tester l’outil et d’identifier plus facilement tous les fichiers associés de GPInventory, j’ai spécifié un dossier d’installation alternatif (le dossier du kit de ressources par défaut est déjà plein de fichiers). Après l’installation, vous verrez sept fichiers, y compris l’exécutable GPInventory, plusieurs fichiers d’exemples et de configuration, et une documentation.

Vous pouvez utiliser GPInventory en utilisant simplement sa GUI, ou bien l’exécuter à partir de la ligne de commande et lui passer des paramètres d’entrée et de sortie pour automatiser certaines tâches de reporting. Il est judicieux de vérifier d’abord la GUI parce qu’elle vous familiarisera avec l’outil et vous permettra de créer certains fichiers XML qui vous serviront ultérieurement pour des opérations automatisées.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010