Paramètres Windows

Mappage d’un lecteur réseau :

Enfin il est possible de gérer les mappages de lecteurs réseaux via GPO.

Indiquez l’emplacement de votre partage soit en le tapant directement soit en effectuant une recherche dans AD.

Sélectionnez s’il doit se reconnecter automatiquement. Renseignez le nom du partage qui apparaîtra pour les utilisateurs.

Entrez une lettre de lecteur précise ou cochez la case utilisant la première disponible sur l’ordinateur cible.

Si besoin est, renseignez un compte utilisateur pour l’accès au partage.

Enfin cochez les options concernant l’affichage ou non du lecteur

Variables d’environnement :

Vous pouvez gérer les variables d’environnement aussi bien au niveau de l’ordinateur que de l’utilisateur.

Lors de la création vous choisissez s’il s’agit d’une variable Utilisateur ou Système. Entrez un puis une valeur. Notez qu’il est possible d’utiliser des variables dans le champ valeur (ici %username% qui est bien remplacer automatiquement par jgomard).

Vous pouvez aussi cocher la case « PATH » pour rajouter des emplacements d’exécution.

Fichiers

Il s’agît ici d’une grande avancée. Vous allez pouvoir copier des fichiers, les déplacer, les renommer, modifier leur attribut sur les ordinateurs cibles et tout cela par GPO sans le moindre script.

Pour une copie, indiquez la source (ici un partage sur le DC) puis le chemin de destination. Si vous copiez le fichier dans un répertoire inexistant (ici Dest), ce dernier sera automatiquement créé. De plus il est possible de renommer le fichier lors de sa copie (ici on passe de volshext.log à premier.log).

Attention même si vous ne le renommez pas il est obligatoire de retaper le nom du fichier dans le chemin de destination !

Dossiers

Au niveau des dossiers les possibilités vont être sensiblement les mêmes que pour les fichiers.

Vous aller pouvoir, créer, modifier, remplacer et supprimer des dossiers sur les ordinateurs cibles. ici nous choisissons de supprimer le répertoire dest créé précédemment.

Plusieurs options sont alors envisageables : Supprimer le dossier s’il est vide, supprimer également tous les sous dossiers s’ils sont vides également mais aussi supprimer tous les fichiers à l’intérieur de ce dossier et autoriser la suppression de fichiers/dossiers en lecteur seul.

Les options d’attribut sont grisées lorsqu’il s’agît d’une suppression et sont disponibles lorsqu’il s’agît d’une création ou modification.

Fichiers INI

Les fichiers INI ou INF sont des fichiers de configuration utilisés pour stockés des paramètres pour des installations d’application, drivers, ou même de systèmes.

Leur syntaxe est très simple :

[SectionName]

PropertyName1=PropertyValue1

PropertyName2=PropertyValue2

Vous pouvez donc facilement, supprimer ou ajouter une entrée dans l’un de ces fichiers existant ou tout simplement en créé un nouveau ou en supprimer un existant.

Dossiers partagés

Vous souhaitez partager automatiquement un dossier sur tous les ordinateurs de votre parc ? Rien de plus simple.

Sélectionnez le répertoire à partager, donner un nom de partage (généralement plus convivial que le nom du dossier), rajoutez si besoin un « $ » à la fin pour que celui-ci soit caché, et enfin rentrez un commentaire.

Plusieurs options sont disponibles notamment la limite du nombre d’utilisateurs pouvant accéder au partage simultanément (pour rappel la limite est de 10 pour les OS clients). Une autre option est l’activation ou non de la fonction ABE : (Acces Based Enumeration) qui permet de cacher les partages non accessibles aux utilisateurs.

Base de registre

Vous pouvez très facilement créer une nouvelle clé, modifier une valeur ou supprimer une clé existante.

Dans la console GpEdit.msc vous pouvez organiser vos modifications sur le registre à l’aide de répertoire appelé Collection. Ceci vous permet de gérer le filtrage directement au niveau d’une collection et non pour chaque modification de clé.

Enfin un assistant est disponible pour modifier plusieurs valeurs en une seule fois d’une ruche existante et l’enregistre dans une collection !

Raccourcis

La gestion de raccourcis par GPO permet très facilement de simplifier la vie des utilisateurs en leur positionnant leurs applications sur le Bureau par exemple.

Ici il s’agît d’un raccourci de l’application Notepad sur le Bureau utilisateur sous le nom Application.

Il est possible d’effectuer des raccourcis vers des URL ou des objets Shell également.

Choisissez l’emplacement du raccourcis (Bureau, Menu démarrer, dossier spéciale…), un nom, un raccourci clavier si besoin, la taille de la fenêtre, un commentaire ainsi que l’emplacement de son icône.

Paramètres du Panneau de Configuration

Source de données

Lors de l’utilisation de base de données, comme SQL Server, Oracle ou encore tout simplement les fichiers Access, Excel et CSV, vous devez configurer une nouvelle source de base de données afin de pouvoir y accéder depuis un site web et y effectuer des requêtes pour vous y connecter.

Vous pouvez donc maintenant créer ces connections soit au niveau utilisateur soit ordinateur directement à partir d’une GPO.

Choisissez l’action, un nom et le plus important un driver (ici MDB pour l’accès à Microsoft Access) si besoin est un compte ayant les droits d’action sur les ordinateurs cibles.

Périphériques

Vous pouvez activer ou désactiver des périphériques à distances soit au niveau ordinateur soit au niveau utilisateur. Vous pouvez agir soit au niveau d’une classe (ensemble d’objets) soit directement au niveau d’un objet.

Ici nous désactivons un lecteur DVD-ROM précis :

Options des dossiers

Dans la configuration utilisateur vous pouvez modifier les options de dossiers (pour Windows XP et pour Windows Vista).

Ici nous activons l’affichage des fichiers et dossiers cachés. On peut également de cacher l’affichage des extensions des fichiers connus pour empêcher les utilisateurs de les modifier.

Vous pouvez, toujours dans la partie utilisateur gérer les associations de fichier. Ici les fichiers .JPG s’ouvriront par défaut avec MsPaint.

Paramètres Internet

Vous avez le choix entre créer des stratégies pour Internet explorer version 5 et 6 ou étant donné le nombre de nouveautés directement pour la version 7.

Ensuite, complétez les paramètres, la page d’accueil, la gestion des onglets (grande nouveauté de la version 7), mais également les zones de sécurité, l’activation du filtre anti-popup, du filtre anti-phishing.

Utilisateurs et groupes locaux

Ce paramètre va simplifier la vie de plus d’un admin. Il permet, entre autre, de créer des utilisateurs et groupes locaux mais également de les modifier. Il devient donc enfantin de renommer et modifier le mot de passe du compte administrateur local de toutes les machines de votre parc.

Comme dans cet exemple où nous mettons à jour le compte administrateur local, en le renommant d’une part en « Admin » en changeant sa description et surtout en modifiant son mot de passe. Ensuite il suffit de cocher les options de comptes habituelles.

La gestion des groupes locaux est tout aussi puissante. On peut ajouter des membres ou en supprimer à un groupe existant, mais aussi en créer des nouveaux.

Ici on créé un nouveau groupe nommé « Compta » qui va avoir comme membre le compte administrateur de domaine.

Vous pouvez directement ajouter ou supprimer le compte utilisateur courant ainsi que supprimer tous les membres d’un groupe.

Options réseaux

A l’aide des options réseaux vous allez pouvoir facilement créer et déployer des connexions VPN (Virtual Private Network) ou DUN (Dial Up Network).

Ici nous créons une nouvelle connexion VPN, pour tous les utilisateurs, en utilisant le nom DNS (au lieu de l’adresse IP) sur serveur VPN.

Dans les options, vous pouvez configurer les possibilités de rappel (nombre de tentatives, délais).

Dans l’onglet Sécurité il s’agît de sélectionner les options liées à l’authentification (protocoles standards ou avancés)

Options d’alimentation

La configuration des options d’énergie ne semble être disponible uniquement pour les ordinateurs sous Windows XP.

Cochez les cases d’options : Toujours afficher l’icone dans la barre des tâches, demande de mot de passe quand l’ordinateur sort de la mise en veille, et active ou non la mise en veille prolongé.

Ensuite il y a la configuration des boutons à paramétrer pour les ordinateurs portables généralement.

L’autre possibilité est la gestion des profils d’alimentation. En effet vous pouvez en créer de nouveau ou modifier ceux existant.

Choisissez les options lorsque l’ordinateur est sur secteur et lorsqu’il est sur batterie.

Vous pouvez également faire en sorte que le profil créé soit celui appliqué sur la machine en cochant la case adéquate sous le nom du profil.

Imprimantes

La encore la gestion des imprimantes se faisait la plus du temps via les scripts d’ouverture de session qui en fonction de son emplacement nous installait les bonnes imprimantes.

Ou pire c’était à un administrateur ou à l’utilisateur de les installer manuellement en effectuant une recherche dans l’AD ou en se connectant au serveur d’impression.

Avec Windows Server 2003 est apparut la possibilité de déployer via GPO les imprimantes à l’aide de l’exécutable :

PushPrinterConnections.exe

Maintenant cela est résolu et vous pouvez déployer une imprimante partagée / Locale et même réseau sur vos postes de travail.

Options régionales

Les options régional vous permettent de définir la langue qui influencera sur l’affichage de l’heure par exemple, le format des nombres, le format de la date, celui de la devise mais aussi la langue du clavier.

Parcourez les différents onglets pour modifier les valeurs, ou modifiez directement le pays dans l’onglet principale.

Tâches planifiées

Concernant ce paramètre vous allez retrouver deux choix possible, soit de créer une tâche planifiée (ci contre) soit de créer une tâche immédiate (uniquement pour les ordinateurs sous Windows XP).

La différence entre les deux c’est bien évidemment la présence ou non de l’onglet « Planification » qui permet de choisir quand aura lieu la tâche et à quelle période elle doit se répéter.

Très pratique si par exemple vous souhaitez lancer un outil de sauvegarde par exemple tous les soirs qui copient un fichier de donnée dans un partage…

Menu démarrer

Enfin vous allez pouvoir également personnaliser le menu Démarrer des utilisateurs en paramétrant leurs propriétés.

Il s’agît exactement des mêmes propriétés que vous retrouvez en local pour les postes sous Windows XP ou Windows Vista.

Ici nous avons testé l’affichage du Panneau de configuration en tant que menu ce qui permet d’arriver plus rapidement à ses composants sans à avoir à ouvrir de nouvelles fenêtres.

Vous pouvez également modifier le nombre de raccourcis de programme présents dans le menu démarrer ainsi que d’afficher ou de vider les documents ouverts récemment.

Services

Plus besoin de script ou de console de récupération pour gérer les services sur les postes distants.

Vous pouvez en effet modifier leurs propriétés en choisissant le type de démarrage : pas de changement / automatique / manuel ou désactiver.

Sélectionnez ensuite votre service parmi la liste puis rentrez une action.

Ici nous avons configuré le service AppMgmt pour démarrer automatiquement au démarrage de l’ordinateur à l’aide du compte System.