La gestion du ciblage ou filtrage a été largement simplifiée avec Windows Server 2008. En quelques clics, vous allez pouvoir mettre en place des requêtes complexes qui auraient nécessité auparavant des filtres WMI importants. En effet, dans la console de gestion du ciblage vous disposez d’un ensemble d’éléments vous aidant
Gestion du ciblage avec le Targeting Editor
à déterminer sur quels utilisateurs ou ordinateurs, vous devez appliquer la GPO de préférence.
Vous allez pouvoir vous baser sur la présence ou non d’une batterie (afin d’éviter par exemple de déployer un Service Pack sur un portable non chargé puisque le processus risque de s’arrêter au milieu), effectuez des tests de processeurs, ram et disque (de manière très simple), visez un système d’exploitation particulier etc. .. Voyons maintenant un exemple concret de requête de filtrage : Voir Figure 5.
Ici nous choisissons d’appliquer la GPO uniquement aux ordinateurs disposant d’un processeur supérieur ou égal à 2Ghz, ayant au minimum 15Go d’espace libre sur la partition système, au moins 1 Go de RAM et se trouvant dans la bonne OU!
Conclusion
Au même titre que pour les stratégies de groupe classiques il est possible de visualiser un rapport (au format XML d’où son aspect dynamique). Celui-ci donne tous les paramètres pris en charge par la GPO. Concernant le déploiement de ces stratégies, il n’y a rien à installer sur votre Windows Server 2008 puisque tout est intégré dans sa console GPMC. Il vous sera même possible de les administrer à partir de votre poste de travail sous Windows Vista SP1 en installant les Outils d’Administration de Serveur distant (RSAT). Il s’agit de l’équivalent de l’adminpack. msi.
Côté client, vous devez déployer CSE : Client-Side Extension sur les systèmes suivants : XP SP2 Vista et 2003. Windows Server 2008 Intègre déjà CSE. RSAT, CSE et le SP1 de Vista seront disponibles de manière séparée durant le premier trimestre 2008.
Joachim Gomard – Ingénieur Système – NEOS-SDI
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.