 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Windows 2003 server : divers questions | |
| VinZ13 | up
nicolas_lep: une réponse pour le FW ? |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| VinZ13 | up
nicolas_lep: une réponse pour le FW ? |
| nicolas_lep | Je t'ai envoyé un MP ! :) |
| mnpg | non |
| nicolas_lep | As tu SBS 2003 ?
|
| mnpg |
|
| mnpg |
|
| mnpg | Installation d'Active Directory sous Windows 2003 - Windows 2003 (video):
http://microsoft.supinfo.com/videos/5336/ |
| nicolas_lep | Merci à toi pour toutes ces expliquations... Tu habites ou mnpg ??? La je me balade sur la gestion de stratégie de groupe et l'AD... Ca a l'air un peu cho, mais j vais faire des ptits tests... Par exemple, comment je pourrais laisser l'utilisateur du domaine gérer lui même son pare feu de windows, je le vois dans la gestion de stratégie de groupe, "Interdire l'utilisation de pare-feu de connexion Internet sur le réseau de votre domaine DNS", je clic dessus est la je vois "Interdire l'utilisation de pare-feu de connexion Internet sur le réseau de votre domaine DNS" qui est activé. Si je clic droit dessus et je clic sur modifier, ca m'ouvre l'éditeur de stratégie de groupe et en haut de son arborescence je vois "stratégie pare feu de connexion internet small business Server" et en dessous je vois "configuration utilisateur" ou "configuration ordinateur". Alors ma question est la suivante, pour désactiver cette stratégie (car on a que 2 pc de brancher, c'est juste pour faire un test) je fais koi ? 1- Je clic droit sur "stratégie pare feu de connexion internet small business Server" puis sur propriété, et enfin je mets une croix dans désactiver pour les ordis et les utilisateurs ??? 2- Ou je fouille dans les arborescences ??? [:aia] |
| mnpg | whitepaper sur le design d'un ActiveDirectory - WINDOWS2000 !!! -
http://www.labo-microsoft.com/whitepapers/13780/ |
| mnpg | Tutorial sur le LDAP :
http://www-sop.inria.fr/semir/pers [...] livre.html |
| mnpg | http://www.laboratoire-microsoft.o [...] n/startad/ |
| ShonGail | http://manu.all-3rd.net/docs/hsc/d [...] index.html |
| mnpg | Nicolas, je te conseille vivement te documenter sur l'Active Directory. Il est preferable d'avoir quelques connaissances de base de telle facon a ce que tu puisse cerne le fonctionnement global (notion d'objet AD, connaissance des autres outils de gestion AD). |
| mnpg | nicolas, je reprends le message de Raaly pour t'apporter une explication sur pourquoi tu n'as pas trouvé l'onglet 'Stratégie de groupe' :
|
| mnpg | sous 2003, tu as deux outils d'aministration : 'Utilisateurs et Ordinateurs Active Directory' et ' Gestion de stratégie de groupes'. ° Avec le premier, tu definis les utilisateurs, ordinateurs et groupes (ainsi que les OU, pour y lier les stratégies avec l'autre outil 'Gestion des stratégies...') ° Avec les deuxieme, tu y crée tes stratégies (par défaut, tu as deja quelques stratégies en place comme Default Domain Policy) Ces stratégies s'appliquent sur les OU (clic-droit sur une OU, lier une stratégie) |
| nicolas_lep |
|
| mnpg |
|
| chrisdelarue | Tu peux forcer ton install par gpo pour un user ou pour un pc |
| nicolas_lep | Ouah ! Merci de l'expliquation...
Mais imaginons que l'on veut installer office sur tous les nouveaux ordinateurs qui se connecte au réseau, on fais comment ??? |
| mnpg | -message deja poste dans un autre sujet-
mise en place pour un deploiement d'application via l'AD: ce n'est pas un tutorial a proprement parlé, mais quelques regles de base. 1/ La première démarche à faire, c'est determiner si on veut déployer les applications par rapport à ces machines ou par rapport à ces utilisateurs. suivant le cas, c'est soit via conf. ordinateur soit via conf. utilisateur 2/ par la suite, il y a differentes methodes de déploiement : l'attribution ou la publication. La différence, c'est soit on impose l'installation (installation auto au démarrage par exemple) soit on la propose (via ajout/suppression de programmes). Il existe 4 modes possibles : * attribution ordinateur - installation au démarrage * attribution utilisateur - installation à la première utilisation * attribution utilisateur - installation à l'ouverture de session (uniquement sous clients XP et 2003) * publication utilisateur - proposition d'installation de logiciels via ajout/suppression de programmes (onglet ajout de nouveaux programmes) 3/ Le parametrage des applications en déploiement s'effectuent avec des fichiers MST (fichiers de transforme). il s'agit de fichiers contenant des informations propres a un parametrage specifique. Pour Office, il y a dans le Office Ressource Kit (ORK) un assistant qui permet de paramétrer Office et de générer le fichier MST correspondant. Pour Acrobat, il faut utiliser InstallShieldTuner pour Acrobat qui fait la même chose pour Acrobat. 4/ il existe d'autres possibilités de gérer les installations via les GPO : le filtrage de sécurite ou les filtres WMI (server AD 2003). ° Le filtrage de sécurite permet d'appliquer la GPO uniquement sur le (ou les) ordinateur(s) ou utilisateur(s) ou groupe(s) de sécurite (ordinateur ou utilisateur) de son domaine. (par défaut, utilisateurs du domaine) ° Les filtres WMI permettent d'appliquer la GPO suivant une caracteristique WMI (exemples :suivant l'OS ou le service pack, suivant la RAM disponible....-c'est vaste!!-) 5/ Enfin Les fichiers MSI. Ce sont des 'setup' à la sauce Windows. Une de leurs particularités est le deploiement via l'AD. Préparation de l'installation pour déploiement: °Créer un partage sur un serveur (bien vérifier les droits d'accès) NB: il est préférable -ET MEME FORTEMENT RECOMMANDER- d'utiliser des liens DFS pour accéder aux partages (au cas ou la source -le serveur- ne serait pas disponible: dans ce cas, il suffira d'ajouter une nouvelle source sans toucher les GPO) °Il faut "installer" les applications sur ce partage (installation administrative). -voir "msiexec.exe /a" ou "setup.exe /a"- 6/ Après avoir créer une GPO, si on desire ajouter les fichiers de transforme MST au deploiement de tes applications, ne pas oublier de selectionner le mode 'attribution avancé' ou 'publication avancée' pour accéder à l'onglet 'Transformations' d'ajout de ces fichiers. sachez qu'il y a d'autres fonctionnalités propres aux GPO (gestion de la desinstallation, gestion de la mise à jour -upgrade-). On peut egalement installer des applications n'utilisant pas la technologie Windows Installer (MSI) via des fichiers ZAP (attention, necessitent les droits admin pour l'utilisateur). |
| mnpg |
|
| francois92 |
|
| nicolas_lep | Je le trouve pas l'onglet "Stratégie de groupe" ???
Oups... |
| nicolas_lep | Ca veut dire quoi UO ?? |
| altarick | Pour la question 3) ca doit etre possible avec un script de démarrage qui vérifie si office est installé sur la machine et si non il l'installe. Tu peux aussi assigner une stratégie en fonction de tes machines pour qu'au prochain démarrage, Office s'installe automatiquement. Pour cela il faut que tu aies l'install au format .msi et un dossier partagé avec le fichier d'install où les droits sont en fonction des machines. |
| Raaly |
|
| nicolas_lep | Salut, les réponses à tes questions m'intéresse au plus haut point...
Peut tu les poster si tu as trouvé les réponses. Merci ;) |
| troubleur | Bonjour,
1) En utilisant les GPO, comment faire pour bloquer l'accés aux users des lecteurs cd, disquette, usb de leur poste ? 2) Lors de l'installation d'un domaine controller pour la création d'un domaine enfant, les "records SRV" du serveur DNS qui se trouve dans le domaine root ne se creent pas. ???? 3) Si je voudrais par exemple, installer une suite office sur tous les posts clients dés qu'il ce log, comment faire ? Aussi via les GPO. Merci d'avance |
