Scribd
Importer
401 vues9 pages

Déploiement de logiciels via GPO Windows

Ce document décrit les étapes pour déployer des logiciels sur un domaine Active Directory à l'aide de stratégies de groupe. Il explique comment créer trois stratégies de groupe ciblant différents utilisateurs et ordinateurs pour installer des logiciels.

Transféré par

skiesta
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
401 vues9 pages

Déploiement de logiciels via GPO Windows

Ce document décrit les étapes pour déployer des logiciels sur un domaine Active Directory à l'aide de stratégies de groupe. Il explique comment créer trois stratégies de groupe ciblant différents utilisateurs et ordinateurs pour installer des logiciels.

Transféré par

skiesta
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

TP

Déploiement de logiciels par GPO

Objectif :
 Installer des logiciels en utilisant les GPO
Besoins :
Pour réaliser ce TP on aura besoin de trois machines :
 Une machine Windows 2019 server qui va jouer le rôle du contrôleur de domaine et
du serveur DNS
 Deux machines clientes Windows 7
Partie 1 : présentation du déploiement de logiciel
Le déploiement de logiciel via GPO consiste à installer des logiciels automatiquement pour
des utilisateurs ou ordinateurs. Vous pouvez utiliser Stratégie de groupe pour déployer des
logiciels à l'aide des méthodes suivantes :
 Assignation de logiciel (attribution)
Vous pouvez assigner un logiciel à des utilisateurs ou des ordinateurs. Si vous
assignez le programme à un utilisateur, il est installé lorsque l'utilisateur ouvre
une session sur l'ordinateur. L'installation est terminée lorsque l'utilisateur
exécute le programme pour la première fois. Si vous assignez le programme à un
ordinateur, il est installé lorsque l'ordinateur démarre, et il est disponible pour
tous les utilisateurs qui se connectent à l'ordinateur. L'installation est terminée
lorsqu'un utilisateur exécute le programme pour la première fois.
 Publication de logiciel
Vous pouvez publier un logiciel pour les utilisateurs. Lorsque l'utilisateur ouvre
une session sur l'ordinateur, le programme publié est affiché dans la boîte de
dialogue Ajout/Suppression de programmes et peut être installé à partir de cet
emplacement.
Pour déployer un logiciel vous devez l’avoir en format MSI
Nous allons créer trois stratégies de groupes au niveau du domaine, qui seront appliquées
de manière ciblée à différents utilisateurs et ordinateur.

a. La stratégie de groupe nommé « applications-stagiaires » s’applique aux


utilisateurs stagiaires, elle est composée de la restriction suivante :
 Assigner le logiciel Notepad++ et Mozilla Firefox ;
b. La stratégie de groupe nommé « applications-formateurs » s’applique aux
formateurs et est composée de la restriction suivante :
 Publier le logiciel VLC Media Player ;
c. La stratégie de groupe « applications-domaine » s’applique à tous les ordinateurs
du domaine est composée des restrictions suivantes :
 Assigner le logiciel 7-zip à tous les ordinateurs du domaine

Partie 2 : installation d’active directory et de la fonctionnalité gestion des


stratégies de groupe
1. Configurez les paramètres IP des machines (le serveur et les clients) comme indiqué
sur le tableau :

Serveur Client1 Client2


Adresse 192.168.1.1 192.168.1.3 192.168.1.4
Masque 255.255.255.0 255.255.255.0 255.255.255.0
Passerelle 192.168.1.254 192.168.1.254 192.168.1.254
DNS préféré 192.168.1.1 192.168.1.1 192.168.1.1
DNS auxiliaire 192.168.1.2 192.168.1.2 192.168.1.2
2. Installez active directory sur le serveur avec les paramètres suivants :
 Nom de domaine : ofppt.org
 Niveau fonctionnel : Windows 2019
 Mot de passe de restauration : azerty.123
3. Joignez les machines clientes au domaine ofppt.org.
4. Créez deux unités d’organisation appelées respectivement stagiaires et formateurs
5. Créez deux utilisateurs formateur1 et formateur2 dans l’unité d’organisation
formateurs, deux utilisateurs stagiaire1 et stagiaire2 dans l’unité d’organisation
stagiaires.
6. Installez la fonctionnalité gestion des stratégies de groupe

7. Désactivez les pare feux ?


Partie 3 : configuration de la GPO « applications-stagiaires »

1. Afin de déployer des logiciel vous devez Créer un partage réseau sur lequel vous
déposerez les logiciels au format « *.msi ». ce partage peut être créé sur une machine du
domaine
a. Créez un dossier appelé packages-msi dans le bureau de votre contrôleur de
domaine et y copiez les packages MSI donnés en annexe du TP.
b. Partagé le dossier packages-msi avec les autorisations suivantes :
 Autorisation de partage :
 Tout le monde : lecture
 Utilisateurs authentifiés: lecture
 Autorisations NTFS :
 Tout le monde : lecture et exécution
 Utilisateurs authentifiés : lecture exécution

2. Ouvrez la console « Gestion de stratégie de groupe » et créez une nouvelle stratégie


de groupe appelé «applications-stagiaires » 
3. Cliquez droit sur le GPO que vous venez de créer et cliquez sur « Modifier » 
4. Développez le nœud « Configuration utilisateur\Stratégie\Paramètres du logiciel »,
Cliquez droit sur « Installation de logiciel » puis cliquez sur « Nouveau », puis
« Package » :

5. Sélectionnez le logiciel Notepad++ au format MSI, dans la case nom du fichier indiquez
le chemin réseau du logiciel puis cliquez sur « Ouvrir » :
6. Sélectionnez « Avancé » et cliquez sur « OK » :

7. Cliquez sur l’onglet « Déploiement », Dans la section « Type de déploiement » :


 sélectionnez « Attribué » 
 Cochez la case « Installer cette application lors de l’ouverture de session »
 Cochez la case « Désinstaller cette application lorsqu’elle se trouve en dehors de
l’étendue de la gestion » :

NB : Concrètement, cette option n’est pas obligatoire. Elle dépend beaucoup de la stratégie que
vous souhaitez adopter dans votre environnement. En gros, si vous l’activez, dès qu’un de vos
postes quittera le domaine Windows après avoir exécuté ce GPO, l’application attribuée sera
automatiquement désinstallée.
8. Cliquez sur « OK »
9. Faites la même chose pour le logiciel « Mozilla Firefox »
10. Fermez l’éditeur de gestion des stratégies de groupe
11. Liez la GPO à l’unité d’organisation « stagiaires »
12. Mettez à jours vos stratégies de groupe en utilisant la commande gpupdate /force

13. Testez votre GPO en ouvrant une session avec l’utilisateur stagiaire1 sur l’une des
machines cliente ? Les applications se sont-elles installées automatiquement à
l’ouverture de session ?
14. Testez votre GPO en ouvrant une session avec l’utilisateur stagiaire2 sur l’autre
machine cliente ? Les applications se sont-elles installées automatiquement à
l’ouverture de session ?
15. ouvrez une session avec l’utilisateur formateur1 sur l’une des machines clientes ? Les
applications se sont-elles installées automatiquement à l’ouverture de session ?
16. conclure en ce qui concerne l’attribution des applications pour les utilisateurs

Partie 4 : configuration de la GPO « applications-formateurs »

1. Ouvrez la console « Gestion de stratégie de groupe » et créez une nouvelle stratégie


de groupe appelé «applications-formateurs » 
2. Cliquez droit sur le GPO que vous venez de créer et cliquez sur « Modifier » 
3. Développez le nœud « Configuration utilisateur\Stratégie\Paramètres du logiciel »,
Cliquez droit sur « Installation de logiciel » puis cliquez sur « Nouveau », puis
« Package » 
4. Sélectionnez le logiciel VLC Media Player au format MSI, dans la case nom du fichier
indiquez le chemin réseau du logiciel puis cliquez sur « Ouvrir » 
5. Sélectionnez « Avancé » et cliquez sur « OK » 
6. Cliquez sur l’onglet « Déploiement », Dans la section « Type de déploiement
» sélectionnez « publié » 
7. Cliquez sur « OK »
8. Fermez l’éditeur de gestion des stratégies de groupe
9. Liez la GPO à l’unité d’organisation « formateurs »
10. Mettez à jours vos stratégies de groupe ?
11. Testez votre GPO en ouvrant une session avec l’utilisateur formateur1 sur l’une des
machines cliente ?
a. Les applications se sont-elles installées automatiquement à l’ouverture de
session ?
b. Ouvrez le panneau de configuration, puis cliquez su programmes, puis
programmes et fonctionnalités, puis installer un programme à partir du réseau ?
l’application est-elle disponible ?

c. Installez l’application ?
12. ouvrez une session avec l’utilisateur stagiaire1 sur l’une des machines clientes ?
L’application est-elle disponible dans le panneau de configuration?

Partie 5 : configuration de la GPO « applications-domaine »

1. Ouvrez la console « Gestion de stratégie de groupe » et créez une nouvelle stratégie


de groupe appelé «applications-domaine » 
2. Cliquez droit sur le GPO que vous venez de créer et cliquez sur « Modifier » 
3. Développez le nœud « Configuration ordinateur\Stratégie\Paramètres du logiciel »,
Cliquez droit sur « Installation de logiciel » puis cliquez sur « Nouveau », puis
« Package » 

4. Sélectionnez le logiciel 7-zip au format MSI, dans la case nom du fichier indiquez le
chemin réseau du logiciel puis cliquez sur « Ouvrir » 
5. Sélectionnez « Avancé » et cliquez sur « OK » 
6. Cliquez sur l’onglet « Déploiement », Dans la section « Type de déploiement » :
 sélectionnez « attribué » 
 Cochez la case « Désinstaller cette application lorsqu’elle se trouve en
dehors de l’étendue de la gestion » :

7. Cliquez sur « OK »


8. Fermez l’éditeur de gestion des stratégies de groupe
9. Dans l’étendue de la GPO « applications-domaine » supprimez « utilisateurs
authentifiés » et ajoutez «  ordinateurs du domaine ...»

10. Liez la GPO au domaine « ofppt.org »


11. Mettez à jours vos stratégies de groupe ?
12. Redémarrez une machine cliente et ouvrez une session avec l’utilisateur
formateur1 ? L’application s’est-elle installée automatiquement au démarrage de la
machine ?
13. Ouvrez une session avec un autre compte sur la même machine cliente ? que
remarquez-vous?
14. Redémarrez l’autre machine et ouvrez une session avec un autre compte ?
L’application s’est-elle installée automatiquement au démarrage de la machine ?
15. Conclure en ce qui concerne l’attribution des logiciels pour les ordinateurs ?

Partie 6 : Suppression d'un package


Pour supprimer un package publié ou attribué, procédez comme suit :
1. Démarrez le composant logiciel enfichable Stratégie de groupe
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur votre GPO
« applications-domaine », puis cliquez sur Modifier.
3. Développez le conteneur Paramètres du logiciel qui contient l'élément
d'installation du logiciel utilisé pour déployer le package.
4. Dans le volet droit de la fenêtre Stratégie de groupe, cliquez avec le bouton droit
sur le programme, pointez sur Toutes les tâches, puis cliquez sur Supprimer.

5. Effectuez l'une des opérations suivantes :


 Cliquez sur Désinstaller immédiatement le logiciel des utilisateurs et
des ordinateurs, puis cliquez sur OK.
 Cliquez sur Autoriser les utilisateurs à continuer à utiliser le logiciel,
mais interdire de nouvelles installations, puis cliquez sur OK.

6. Fermez le composant logiciel enfichable Stratégie de groupe


7. Redémarrez votre machine cliente et vérifiez que le logiciel a été désinstallé ?

Vous aimerez peut-être aussi