Réduire le TCO

Les stratégies de groupe de Windows 2000 sont beaucoup plus complexes que les stratégies système de Windows NT et demandent une grande réflexion préalable au déploiement. En revanche, elles offrent un niveau de contrôle qui pourrait réduire les coûts de support à  long terme et diminuer le coût global de

Traitement des stratégies

Contrairement aux stratégies système de NT 4.0, certaines notions des stratégies de groupe affectent à  la fois les utilisateurs et les ordinateurs. Dans Windows NT, ine stratégie était soit une stratégie d'ordinateur intégrée à  la clé de Registre HKEY_LOCAL_MACHINE, soit une stratégie d'utilisateur associée à  la clé de Registre HKEY_CURRENT_USER.

Création d’un GPO

Pour créer un GPO, allez soit à  Outils d'administration, Active Directory, Utilisateurs et ordinateurs ou Active Directory, Sites et services, selon le niveau auquel vous décidez de définir les stratégies. (On peut également utiliser la MMC pour trouver Utilisateurs et ordinateurs ou Sites et services.) Développez la hiérarchie, puis cliquez

Préparation des stratégies

Lorsque l'on se prépare à  mettre en oeuvre des stratégies, il est préférable de partir du niveau le plus élevé de votre structure AD avec les stratégies les plus étendues, puis de descendre jusqu'au niveau le plus fin vers les stratégies plus spécifiques ne s'appliquant qu'à  certains utilisateurs ou aux

Gérer l’héritage

Il peut arriver que l'on ne veuille pas que des containers enfants changent votre GPO au plus bas niveau de l'organisation. On peut également avoir des stratégies d'entreprise que l'on ne souhaite pas changer du tout. Par exemple, pour s'assurer que les utilisateurs n'installent que des logiciels avec des certificats

Héritage des stratégies

Lorsqu'un utilisateur se connecte, Windows 2000 évalue les stratégies en partant du plus haut de la structure AD : site, puis domaine, puis UO. Quel que soit le niveau, on peut définir une stratégie comme activée, désactivée ou non configurée. Non configuré signifie qu'à  un niveau donné, aucune modification de

Définition des stratégies de sécurité

On peut définir des stratégies de sécurité à  plusieurs niveaux dans la structure AD. Les stratégies définies à  un niveau élevé de l'arbre d'annuaire peuvent s'appliquer aux niveaux inférieurs. On peut aussi choisir de modifier les stratégies ou d'y déroger à  un niveau inférieur. Les stratégies de groupe contrôlent désormais

Diminution du TCO

Plus j'utilise les fonctions d'installation de Windows 2000, plus je réalise leur puissance et les possibilités qu'elles offrent pour diminuer le coût total de possession. De nombreux problèmes d'installation de logiciels, qui empoisonnent les grandes entreprises, sont corrigés par les outils mentionnés dans cet article. Windows 2000 vous aidera à 

Maintenance des applications

L'installation des applications n'est qu'une partie du défi. Avec le temps, il vous faudra probablement supprimer ou mettre à  jour des applications avec de nouvelles versions. Les outils décrits dans cet article peuvent réaliser ces opérations. Lorsque l'on crée un paquet MSI, le système inscrit des informations de contrôle de

Administration des applications

Nous avons vu comment fonctionne l'installation dans Windows 2000.

Voyons désormais à  travers un exemple comment la mettre en oeuvre. Dans cet exemple, le nom DNS de la collection d'objets que j'ai créée dans AD est monentreprise.com. Monentreprise.com contient une UO baptisée Finance. dans AD, les domaines peuvent

Affecté versus publié

En utilisant les fonctions d'installation d'applications des stratégies de groupe de Windows 2000, vous avez deux options pour mettre les applications à  la disposition des utilisateurs. On peut soit les affecter, soit les publier. L'affectation peut être faite au système ou à  l'utilisateur. Les applications publiées le sont exclusivement pour

Les composants d’installation de logiciels de Windows 2000

AD joue un rôle essentiel pour l'installation des logiciels dans Windows 2000. AD est le référentiel pour les informations concernant les applications que vous voulez mettre à  la disposition de vos utilisateurs. On peut utiliser AD pour définir quels groupes d'utilisateurs pourront utiliser quelles applications. Enfin, AD est un magasin

L’horloge tourne

Vous n'avez que 90 jours pour activer un serveur de licences TSCAL. Utilisez ces 90 jours pour vous assurer que vous faites tourner le service de licence sur le système qui convient le mieux à  cet emploi.
Les licences client que vous créez ne fonctionneront qu'avec le serveur que

Activation des licences des services de terminaux

Jusqu'ici, la structure de licences semble familière aux utilisateurs du Terminal Server de Windows NT. Cependant, Windows 2000 a une exigence nouvelle pour les licences des services de terminaux : l'activation. On ne peut pas juste brancher le serveur de terminaux et laisser les clients se connecter. Les licences temporaires

Types de licences

Les serveurs de licences des services de terminaux reconnaissent et gèrent 4 types de licences. Une machine cliente doit avoir une des licences suivantes pour se connecter au serveur de terminaux :

• Licence d'accès client aux services de terminaux (TSCAL),
• Licence Internet Connector,
• Licence
  Lire l'article

Pas sans défaut

En dépit de ces avantages sur Windows NT, Linux a pas que des bons côtés. Dans un prochain article, nous évoquerons ses faiblesses.

Contrôle à  distance

La difficulté qu'il y a à  administrer à  distance un serveur NT m'a toujours irrité. les administrateurs malins ont appris des astuces comme celle consistant à  utiliser une commande distante avec regini ou regedit.

Cependant, l'expérience d'administration à  distance de Windows NT est très différente de celle dont