Dans l’un des cas où je suis intervenu, l’utilisation de la stratégie Administrative Templates Hide Drives (User Configuration\ Administrative Templates\Windows Components\ Windows Explorer\Hide these specified drives in My Computer) provoquait la défaillance d’anciennes applications accompagnée de messages d’erreur obscurs sans rapport avec les stratégies de groupe. Même quand aucune application
Stratégies de verrouillage des postes de travail
n’est impliquée, les restrictions de stratégies de groupe peuvent se traduire par des erreurs non descriptives qui plongent utilisateurs et administrateurs dans le désarroi. Si, vous appliquez la stratégie User Configuration\Administrative Templates\ System\Don’t run specified Windows applications pour empêcher une certaine application de s’exécuter, les utilisateurs verront le message générique de la figure 1 quand ils essaieront d’exécuter ladite application.
Les stratégies Administrative Templates définissent des valeurs de registres par ordinateur ou par utilisateur, utilisées par diverses composantes de Windows, comme Windows Explorer, Microsoft Internet Explorer (IE) et Windows Media Player (WMP), pour restreindre ou contrôler leur utilisation. On peut contrôler ces applications uniquement par les stratégies de groupe parce que Microsoft a écrit ces composantes Windows de telle sorte qu’elles consultent les valeurs de registres liées à la stratégie. Autrement dit, un développeur doit choisir avec discernement les valeurs de registres basées sur la stratégie, pour contrôler le comportement d’une application. Quand on utilise une stratégie Administrative Templates pour verrouiller ou cacher des éléments des postes de travail utilisateur, ces restrictions peuvent parfois interférer avec les applications de manière insolite et inattendue.
Si l’un de vos utilisateurs reçoit le message illustré figure 1, sa cause ne sera pas immédiatement apparente : probablement associée aux stratégies de groupe, mais comment ? Vous aurez d’autant plus de mal à identifier le problème sous-jacent que vous n’êtes pas l’administrateur qui a mis en place la stratégie et si vous ignorez quels GPO (Group Policy Objects) ont été déployés pour cet utilisateur ou ordinateur. Nous verrons plus loin quelques tactiques permettant de découvrir les causes probables de tels problèmes.
Vous pourriez même n’obtenir aucun message d’erreur, particulièrement quand une application tierce interagit médiocrement avec les paramètres de verrouillage du poste de travail, parce que les développeurs de cette application ne l’ont pas testée dans un environnement verrouillé et n’ont pas utilisé des API qui interagissent bien avec les restrictions des stratégies de groupe. C’est pourquoi il faut absolument vous assurer que vos fournisseurs d’applications adhèrent aux spécifications applicatives de Microsoft qui, entre autres choses, précisent comment les applications doivent être écrites pour bien interagir avec les stratégies de groupe. Vous pouvez télécharger la Designed for Windows XP Application Specification à http://www.microsoft.com/downloads/details. aspx?FamilyID=44aa70b3-99d9-4529-9117-82cc0845938 b&displaylang=en.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
