Nous avons vu comment fonctionne l'installation dans Windows 2000.
Voyons désormais à travers un exemple comment la mettre en oeuvre. Dans cet exemple,
le nom DNS de la collection d'objets que j'ai créée dans AD est monentreprise.com.
Monentreprise.com contient une UO baptisée Finance. dans AD, les domaines peuvent
Administration des applications
contenir des sites, des UO, des utilisateurs ou d’autres objets. En particulier,
une UO permet de grouper des objets en unités de gestion distinctes auxquelles
on peut ensuite déléguer des droits d’administration constitués d’un sous-ensemble
des droits du domaine. On peut appliquer des GPO sur les UO, tout comme à un domaine
ou un site. Par exemple, on peut créer une stratégie unique automatiquement appliquée
à tous les objets d’une UO donnée. Dans le domaine monentreprise, j’ai créé un
utilisateur Test1 et, dans Finance, j’en ai créé un autre baptisé Test2. Pour
associer les stratégies d’installation à ces utilisateurs, il faut lancer la MMC
et charger le snap-in Stratégies de groupe, ce que l’on peut faire de plusieurs
façons. La méthode est de lancer le snap-in Utilisateurs et ordinateurs d’Active
Directory (dsa.msc) sur votre domaine. Cliquez à droite sur le domaine ou l’UO
pour lequel vous voulez créer un GPO. (Dans l’exemple, nous voulons créer un GPO
pour tout le domaine monentreprise et pour l’UO Finance.) Choisissez Propriétés
dans le menu contextuel, puis sélectionnez l’onglet Stratégie de groupe.
Pour créer un nouveau GPO, sélectionnez Nouveau. Ensuite, nommez votre GPO et
cliquez sur Edition pour ouvrir le GPO nouvellement créé dans une fenêtre distincte
de snap-in de stratégies de groupe. Vous devez décider si vous voulez créer une
application publiée ou affectée. Pour créer une application publiée, vous devez
publier par utilisateur – on ne peut pas publier pour des machines. Dans notre
exemple, on souhaite affecter les applications par utilisateur. Dans la fenêtre
du snap-in de stratégies de groupe, sélectionnez Configuration des utilisateurs,
Paramétrage des logiciels, Installation des logiciels.
Cliquez à droite sur le noeud d’installation de logiciels et sélectionnez Nouveau,
Paquet. Vous verrez alors une boîte de dialogue d’ouverture de fichier dans laquelle
on peut sélectionner le chemin du fichier MSI de l’application. A noter qu’il
faut saisir un chemin relatif et non le chemin absolu. Par exemple, si vos paquets
MSI se trouvent sur un serveur nommé ServeurA dans un partage msi_apps, alors
vous devez saisir le chemin suivant pour les fichiers de l’application : \\servera.monentreprise.com\msi_apps\appli.msi.
N’utilisez pas un chemin absolu tel que c:\msi_apps\appli.msi car lorsqu’un poste
de travail cherche le paquet, il ne sait pas s’il doit chercher sur son unité
C ou sur celle du serveur. Dès lors que vous avez choisi le paquet, vous pouvez
publier, affecter ou configurer les propriétés des paquets. J’ai affecté deux
applications – Acrobat Reader et Visio – au niveau du domaine (écran 2).
J’ai répété l’opération sur l’UO Finance et publié deux applications – Excel et
PowerPoint – dans la stratégie de l’UO Finance (écran 3). Sur le poste de travail,
je me suis connecté avec le profil Test1, créé dans le domaine Monentreprise.com
et avec le profil utilisateur Test2 de l’UO Finance. Lorsque je me suis connecté
avec le profil Test1, l’Installateur a fait les changements d’icônes et de Registre
appropriés pour créer le squelette des applications affectées Visio et Acrobat
Reader (écran 4). Dès que j’ai cliqué sur un de ces icônes, l’Installateur a activé
le paquet MSI pour installer l’application et cette dernière s’est exécutée. Je
me suis ensuite connecté avec le profil Test2 dans l’UO Finance.
J’ai également reçu Acrobat Reader et Visio dans mon menu Démarrer dont j’ai hérité
au titre de la stratégie du domaine Monentreprise.com. J’ai ouvert l’applet Ajout/suppression
de programmes du panneau de configuration et je pouvais voir les deux applications
(Excel et PowerPoint) qui sont publiées pour l’UO Finance (écran 5). Lorsque l’on
lance une procédure d’installation pour des applications plus volumineuses, une
barre de progression apparaît et estime le temps d’installation. Si vous préférez
ne pas attendre que l’installation se termine, le système restitue l’état d’origine
de l’installation et restaure tout fichier que la nouvelle application avait remplacé.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.