Deploiement des sécurités

Lorsqu'un logiciel est débloqué, il faut mettre les sécurités NTFS et les ACL sur la base de registre. A partir des GPO, c'est un jeu d'enfant.

Prérequis : tous les micros d'une salle sont dans une OU, ils ont tous la même configuration logicielle.

Ouvrir une console stratégie de groupe de l'OU concernée sur une station de la salle.

Se mettre sur un des micros de la salle faire : éxécuter MMC puis fichier/ajouter supprimer un composant logiciel enfichable. puis bouton ajouter, choisir Objet de stratégie de groupe (copie d'écran).

Bouton parcourir pour choisir la stratégie de l'OU dans laquelle sont les micros. Cliquer sur terminer, fermer, OK.

 

Développer la stratégie pour aller dans :

configuration ordinateur / paramètres windows / paramètres de sécurité / Système de fichier : pour gérer les sécurités NTFS

configuration ordinateur / paramètres windows / paramètres de sécurité / Registre : pour gérer les ACL sur le registre.

Cliquer un coup sur la fenêtre droite et clique droit, choisir ajouter un fichier

Ici, on navique sur le poste de la salle ou sont les logiciels que l'on veut débloquer ! c'est pourquoi, il faut se mettre sur un micro de cette salle.

Choisir le fichier et lui attribuer les sécurités voulues. Je pense qu'il est préférable d'attribuer les sécurités au groupes utilisateurs de la station. Pour des raisons de performances mais aussi de compatibilité future (changement de groupe sur le domaine).

Pour le registre c'est la même procédure.

Ensuite, lancer GPUPDATE /force, pour appliquer ces stratégies.

L'important est d'être sur une station qui a le logiciel, que l'on veut débloquer.


MSI Creteil
Si les informations de cette page sont incomplètes ou éronnées , contactez nous à msicreteil@free.fr