Bonjour à tous,
bon je viens de remettre à jours tout mon AD( trace d'ancien DC sur certains DC    ), nous étions auparavant et depuis des lustres en scripting kix pour tout ce qui était ouverture de session .. Maintenant que tout est propre et clean, je remet donc tout en ordre et met en place mes GPO sous 2008R2 ( mais niveau fonctionnel 2003 puisqu'un DC sous 2003R2 ).
Pour le moment mes GPO :

• Proxy
• Édition / suppression base de registre ( javaupdate / Widget sous Win7 desactivé etc ...)
• Mappage lecteur ( du classique ) certains masqué d'autres non
• Raccourci automatique sur le bureau de l'utilisateur
• Wsus
• execution de script cmd  

• Execution de MSI ( update flash player    )

 
Si certains ont le temps, pourriez vous synthétisé ce que vous faites avec vos GPO ? histoire de donner des idées    
 
 
D'autres parts, je souhaite déployer mes imprimantes par GPO, quel est le plus simple :
- créer des OU Géographiques ( certains services sont distants ) donc en gros avoir une arborescence OU=bureau1, OU=RH ... Et une autre OU=bureau2,OU=RH et lier sur ces OU des GPO  
 
- créer une GPO par services géographiques et jouer sur les filtrage de sécurité ... Ce qui me permet de garder une arborescence AD plus propre ( moins d'OU ou plutôt de sous OU ).
 
 
Me préciser si je n'ai pas été clair.
Merci par avance pour vos partages.
 
 
A bientôt.

Déjà pour tout  ce qui est script/mappage lecteur/raccourci tu peux utiliser les GPP à la place    
 
Même chose pour les imprimantes et utiliser l'item targeting avec.

C'est déjà le cas, j'utilisais GPO au sens large ( incluant les Preferences donc ).

Et pour le script cmd ? C'est un besoin spécifique ?

Oui lié à Trend Micro ( youp là ) changement de serveurs = scripting CMD pour migrer les clients et également, toujours chez Trend, l'impossibilité d'installer à distance des Win7(   ) via leur console ... Heureusement que j'ai payé le support Trend .. L'ingé m'a donné une solution en CMD  

Bonne chance avec Trend, la dernière migration c'était 40% de déchets    
 
Pour ta question sur les OU l'organisation de celles-ci est définie au début de la conception de l'AD. Donc ne pas chambouler celle-ci pour des imprimantes, sauf si la structure de l'AD n'est plus adaptée à ton entreprise.

Je viens justement de restructurer tout mon AD lié à l'intégration de nouveau site physique, à la mise en place de DFSR donc de groupe et d'ACL intersite.
 
Quant à Trend, bon si c'était à refaire, je ne referai pas ... La version 10 et l'intégration des Win7 est une misère .. Heureusement le contrat n'est que pour 1 an.
 
Y a du taf donc.

Pour te donner une idée de ce qu'on essaye de standardiser comme GPO sur des petites infras :
 
- 1 GPO mot de passe
 
- 2 GPO WSUS (serveurs + postes de travail) avec détection des postes par GPO pour automatiser les choses
 
- 1 GPO configuration utilisateur standard (raccourcis, Internet Explorer, proxy, favoris etc...)
 
- 1 GPO configuration ordinateur standard (plus orientée sécurité)
 
- Autres GPO spécifiques à des besoins de certains services/applicatifs (avec les deux ci-dessus elles sont généralement peu nombreuses)
 
J'espère que cela pourra t'aider.

Merci pour ton retour.
Je ne comprends pas pourquoi 2 GPO Wsus .. Tu peux gérer directement des groupes et attributions dans ta console WSUS ( un groupe Workstation et un groupe Serveur ), donc au final une seule GPO possible non?
 
Mais justement mon soucis c'est qu'au niveau imprimante, ca n'a rien de spécifique, je vais avoir une 20 aine de groupes avec des imprimantes différentes.
 
++

Deux GPO permet d'avoir deux politiques distinctes :
 
- Pour les postes de travail, j'utilise le paramètre "client-side targeting" ce qui permet d'attribuer automatiquement les postes de travail au groupe correspondant dans WSUS. De plus pour les postes de travail les mises à jour sont installées automatiquement.
 
- Pour les serveurs, j'utilise le paramètre "client-side targeting" ce qui permet d'attribuer automatiquement les serveurs au groupe correspondant dans WSUS. De plus pour les serveurs les mises à jour sont installées manuellement.

 
Tu peux donner le nom du/des soft/s?

J'utilsais OcsInventory pour le déploiement d'application de mon coté, en gratuit.

Bonjour,
 
Pour les UO moi je travail par GÉOGRAPHIE + PROCESSUS + User / Computer
 
Exemple :  
France --> COMMERCIAL --> User
France -->  COMMERCIAL --> Computer
 
une UO spécifique pour les serveurs
 
Aprés les GPO : GPO Configuration Ordinateur, GPO Configuration Utilisateur, GPO Profil Itinérant, GPO Profil Nomade GPO Configuratio Serveur voilà quelques idées