« Les stratégies de groupe présentent beaucoup d’avantages, mais quand Microsoft se décidera enfin à simplifier leur mise en oeuvre et leur gestion ? » Cette question de lecteur résume bien les principales interrogations qu’à suscité l’enquête de ce mois-ci.Contrairement aux deux technologies à propos desquelles j’ai précédemment enquêté auprès des lecteurs (SharePoint et Windows Rights Management Services –RMS), les stratégies de groupe sont largement utilisées et appréciées à leur juste valeur. Près de 84 % des interviewés utilisent AD (Active Directory) ; parmi eux, 87 % utilisent aussi les stratégies de groupe. Il apparaît que les principaux avantages des stratégies de groupe incluent la sécurité et la simplification de la distribution du logiciel et du verrouillage des postes. Comme les utilisateurs connaissent les avantages, les principales préoccupations que l’enquête de ce mois-ci a révélées à propos des stratégies de groupe concernent la simplicité d’emploi, la fonctionnalité accrue (y compris un désir de davantage d’applications validées pour les stratégies de groupe – pour plus de détails, voir l’encadré exclusif Web « Group Policy – Enabled Applications », http://www.itpro.fr Club abonnés) et la gestion de GPO (Group Policy Object) et des fichiers .adm.
J’ai parlé des résultats de l’enquête avec Jackson Shaw (product manager, directory services), Michael Dennis (lead program manager, Group Policy and Windows Update Services – WUS) et Mark Williams (program manager, Group Policy), de Microsoft. Ils ont accueilli chaleureusement les données de l’enquête. Ils sont prêts à tirer les enseignements des données recueillies et à agir en conséquence. Ils vous encouragent aussi à utiliser le site Windows Feedback (http://www.windowsserverfeedback.com), qui a été la source de demandes d’amélioration des produits que l’équipe Stratégies de groupe a mis en oeuvre. (Pour plus de détails sur Windows Feedback, voir l’encadré exclusif Web « Give Microsoft Feedback – and Get a Response? », www.itpro.fr Club abonnés.)
L’équipe responsable des outils Stratégies de groupe à l’écoute des clients
« Pourquoi les Stratégies de groupe sont si difficiles ? » a demandé un lecteur. En effet, les lecteurs veulent voir facilement ce qui va se produire s’ils appliquent un GPO et pouvoir suivre à la trace les modifications apportées aux paramètres par défaut, et déterminer quel GPO affecte un paramètre et comment. Les lecteurs ont aussi demandé des outils de reporting, de meilleurs outils de gestion, et un moyen de recherche. (L’enquête incluait aussi plusieurs demandes de davantage de documentation de référence pour les GPO.) Mark traite ce sujet dans l’encadré exclusif Web « Group Policy Documentation », www.itpro.fr Club abonnés).
« Un très grand nombre de réponses à l’enquête concernent des tâches ou des scénarios que nous avons traités directement dans GPMC à la suite de la participation client, comme la sauvegarde et la copie des GPO (dans et au travers de domaines et de forêts) et des rapports des stratégies de groupe » a expliqué Mark. Jackson a ajouté « Pour moi, il est clair et étonnant que nous devons faire davantage pour être certains que les gens connaissent l’existence de GPMC ».
Les lecteurs considèrent que la GPMC (Group Policy Management Console) est un bon départ mais qui a encore besoin d’améliorations. Un pro IT a émis le commentaire suivant : « GPMC aide les utilisateurs à mieux affronter la complexité des Stratégies de groupe sans pour autant résoudre sa complexité inhérente ».
Michael a expliqué comment GPMC répond aux préoccupations des lecteurs en matière de facilité d’emploi. « Nous avons développé GPMC en réponse au feedback des clients. C’est un endroit unique pour gérer les stratégies de groupe, et qui elles affectent et pourquoi. Il est doté d’un superbe mécanisme de reporting pour montrer ce qui se trouve à l’intérieur d’un GPO unique, mais aussi pour fournir une information RSoP (Resultant Set of Policies) fondée sur l’AD ou sur une machine individuelle ».
Pour Windows Server 2003 et Windows XP Professional, GPMC inclut un « visage amical sur RSoP » appelé Group Policy Results and Modeling. Michael a expliqué que cet outil sert à « déterminer quels paramètres de stratégie sont appliqués dans Active Directory, ou bien vous pouvez interroger une machine particulière pour un utilisateur et des stratégies particulières, pour voir les paramètres concernant cette machine et cet utilisateur ».
Pour résoudre un problème, beaucoup d’administrateurs ne pensent pas à vérifier si un GPO pourrait être responsable. Si vous diagnostiquez un problème sur une machine, comment peut-on vérifier les stratégies ? Michael a répondu que si vous utilisez les stratégies de groupe, « Vous devriez vous habituer à vérifier les paramètres des stratégies et à vous demander s’ils pourraient affecter ce que vous êtes en train de diagnostiquer. Démarrez ici. Utilisez l’outil Group Policy Results and Modeling. » Un autre lecteur était préoccupé par l’automatisation de la gestion des GPO. « C’est précisément à cela que sert le DPMC Object Model (disponible sur toute machine utilisant GPMC) » a dit Mark. Il offre des interfaces pour copier, déplacer et lier des GPO.
GPMC permet, entre autres, de gérer des GPO au travers de limites de domaines. Le white paper « Migrating GPOs Across Domains with GPMC » (http:// www.microsoft.com/windows/ server2003/gpmc/migrpro.mspx) couvre ce sujet.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental