Parfois, la mise en place d’un logiciel ou d’un autre projet IT dépendra de la présence de certains GPO (l’état de déploiement des GPO, à raison d’un utilisateur ou d’un ordinateur à la fois, au moyen de GPResults ou du GP Results Wizard de GPMC (Group Policy Management Console). Mais ce serait une corvée énorme et presque impossible avec un grand nombre de clients. Heureusement, Microsoft a reconnu la nécessité d’un outil administrable centralement pour superviser l’application des GPO et elle a développé GPInventory, un kit de ressources qui facilite cette tâche pour les administrateurs. GPInventory est un outil simple et puissant permettant d’appliquer les deux genres de requêtes RSoP (Resultant Set of Policies) et WMI (Windows Management Instrumentation) à un ou plusieurs systèmes distants et à recueillir les résultats. Outre l’utilisation de la GUI de GPInventory pour procéder à des inventaires simples sur quelques systèmes, vous pouvez utiliser la version ligne de commande pour automatiser les inventaires de nombreux systèmes, et vous pouvez aussi créer et exécuter des requêtes personnalisées avec l’interface GUI ou ligne de commande.
Déploiement des GPO
Exigences minimales
Notons d’emblée que puisque GPInventory exécute des requêtes WMI et SOAP sur des machines distantes, il ne peut fournir des informations que sur des machines qui acceptent ces types de requêtes. WMI est reconnu sur tous les OS Windows récents, mais seuls Windows XP et Windows Server 2003 (et très probablement les futurs OS) renverront des données GPO à GPInventory.
Sachez aussi d’ores et déjà qu’il vous faudra des droits administrateur sur chaque machine consultée pour obtenir l’information WMI et au moins des droits Generate Resultant Set of Policy (logging) sur chaque machine à partir de laquelle vous voudrez recueillir des données RSoP. Enfin, sachez que le .NET Framework est nécessaire pour utiliser GPInventory à partir d’un système XP.
Obtenir et installer l’outil
Vous pouvez télécharger GPInventory sur le site Web Microsoft. Allez à cette adresse, tapez gpinventory dans le champ de recherche et suivez les instructions de téléchargement du fichier gpinventory.msi. Effectuez l’installation soit directement à partir du site Web, soit en double-cliquant sur le fichier .msi téléchargé.
La routine d’installation vous permet de choisir le chemin d’installation de GPInventory. Dans le but de tester l’outil et d’identifier plus facilement tous les fichiers associés de GPInventory, j’ai spécifié un dossier d’installation alternatif (le dossier du kit de ressources par défaut est déjà plein de fichiers). Après l’installation, vous verrez sept fichiers, y compris l’exécutable GPInventory, plusieurs fichiers d’exemples et de configuration, et une documentation.
Vous pouvez utiliser GPInventory en utilisant simplement sa GUI, ou bien l’exécuter à partir de la ligne de commande et lui passer des paramètres d’entrée et de sortie pour automatiser certaines tâches de reporting. Il est judicieux de vérifier d’abord la GUI parce qu’elle vous familiarisera avec l’outil et vous permettra de créer certains fichiers XML qui vous serviront ultérieurement pour des opérations automatisées.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel