Gérer les utilisateurs « Administrateur » locaux et le groupe de sécurité « Administrateurs » local de chaque poste à l’aide d’une stratégie de groupe.
Cela permet de définir un utilisateur « Administrateur local » de l’ensemble des machines,
Un utilisateur « Administrateur » des postes client ne doit pas pouvoir administrer les serveurs et les contrôleurs de domaine AD.
Les stratégies de restriction logicielle permettent d’empêcher l’exécution de fichiers et logiciels non approuvés et interdit par l’Administrateur.
Si un utilisateur tente d’exécuter un fichier ou logiciel interdit, il recevra un message d’avertissement lui indiquant que l’application a été bloquée par votre Administrateur Système.
TightVNC est un logiciel de contrôle à distance gratuit qui permet de voir le bureau d’une machine distante et de la contrôler.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer TightVNC automatiquement.
A l’aide d’une GPO de déploiement logiciels, TightVNC s’installera automatiquement au démarrage de l’ordinateur d’un utilisateur membre du domaine.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Microsoft Edge automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Microsoft Edge à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) OneDrive automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel OneDrive à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) 7-Zip automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel 7-Zip à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Adobe Acrobat Reader DC automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Acrobat Reader DC à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Mise a jour le 31/10/2023
Cette procédure décrit comment l’administrateur d’un domaine peut déployer Open Shell 4.4.191 (64 bits), menu démarrer Classique sous Windows 11, 10 ou 8.1, automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Open Shell à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer Microsoft Teams automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Microsoft Teams à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer Microsoft Office 2016 2019 2021 automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Microsoft Office à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Mise a jour le 16/11/2020
Les boites Mail des Utilisateurs peuvent être très volumineuses et sur un Serveur RDS le fichier OST Outlook Exchange peut occuper énormément de place sur le disque.
Paramétrer le Mode Exchange mis en cache pour le mode hors connexion d’Outlook 2016 ou 2019 sur le serveur RDS Bureau a Distance afin de contrôler sa taille, son utilisation, en fonction des Utilisateurs.
Mise a jour le 17/08/2023
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Firefox ESR automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Firefox ESR à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
A partir de Windows 8, une GPO permet de définir les associations de fichiers par défaut sur les postes du domaine.
Configurer les programmes par défaut sur un poste de référence Windows 10.
L’outil DISM permet de sauvegarder les paramètres dans un fichier de configuration .XML.
Ce fichier est ensuite appliqué par GPO pour configurer les paramètres pour tous les utilisateurs.
Mise a jour le 02/07/2024
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Google Chrome automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Google Chrome à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Les éléments de Préférence Dossier (et Raccourci) permettent de créer, mettre à jour, remplacer et supprimer des dossiers et leur contenu.
Nous allons voir comment créer, par GPO, un dossier au Nom de l’utilisateur qui est connecté, et son raccourci, sur des postes utilisateurs afin de stocker les fichiers personnels.
Mise a jour le 15/07/2020
La GPO « éléments de préférence Mappage de lecteur » permet de créer, remplacer, mettre à jour et supprimer des lecteurs mappés et leurs propriétés associées.
Cela permettra de monter automatiquement un lecteur réseau (dossier partagé) dans le poste de travail de l’utilisateur.
Modification de la configuration des Mises a Jour Automatiques avec ou sans Serveur WSUS « Windows Server Update Services »
2 solutions proposées :
Mise a jour le 19/01/2024
Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d’utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur donné soit sur un compte utilisateur donné.
Mise a jour le 28/04/2023
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) des logiciels automatiquement aux membres de son domaine.
A l’aide d’une GPO, un administrateur pourra attribuer lui même une liste de logiciels à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Les GPO (Group Policy Object) permettent de distribuer des applications, de lancer des scripts, de préparer l’environnement des utilisateurs, de contrôler le comportement des ordinateurs clients et de sécuriser les postes de travail et le réseau.
Déployer une GPO très restrictive a adapter en fonction de vos besoins d’entreprise…