Remove From My Forums

Installation de logiciel par GPO

Question
0

Connectez-vous pour voter
Bonjour à tous,

J'ai un environnement de test avec un contrôleur de domaine et un ordinateur.

J'ai une GPO pour griser l'option de verrouillage de la barre des tâches et celle-ci marche très bien.

J'ai créé une GPO pour le déploiement de Firefox suivant le tutoriel suivant : https://www.lecoindunet.com/gerer-logiciels-gpo. Mon souci est que l'installation du logiciel au niveau de client ordinateur se fait à un redémarrage aléatoire et non au prochain redémarrage (elle ne se fait pas après gpupdate /force puis redémarrage).

Je ne sais où est le problème?
- Modifié Lami90 mercredi 30 décembre 2020 12:21
mercredi 30 décembre 2020 12:19

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Le Coin du Net autant que Akril.net présentent la même démarche et quasi les mêmes copies d'écran avec la même erreur : "Lier une GPO directement à une OU, ou au domaine peu importe l'étendue en fait, est une source de problèmes, il faut donc l'éviter et toujours créer les GPO dans Objets de Stratégie de Groupe, puis une fois la GPO finalisée et à ce moment là seulement, la lier à une (des) OU, ou au domaine". Je m'explique.

Quand on créé une GPO, elle est vide mais "enable" par défaut. Imaginons la situation, plus que probable, suivante :
Edition de la GPO, on ajoute 2-3 paramètres, on ferme gpedit pour vérifier le résultat. Pas de bol, on avait du sable dans les yeux et on a mal défini, ou oublié un paramètre. Pas de pb, se dit l'Admin trop confiant, je re-edit la GPO. Oui mais, ... c'est là que Murphy rentre en oeuvre : Un user/Computer passe, récupère une GPO bancale et ... effets de bords indésirables. Et ça l'Admin il ne peut pas maitriser (une GPO - sans action manuelle gpupdate /force - ça se réapplique tous les 90 min plus ou moins 30 by design).

Oui, quand on a 5 utilisateurs/machines, ce n'est pas trop un pb (quoi que), mais quand on en a plusieurs centaines, milliers ou dizaines de milliers, c'est autre chose.
Une GPO, ça se crée donc non lié, ça se teste sur un environnement réduit (qq machines ou quelques comptes utilisateurs afin de limiter les impacts), et c'est seulement quand on a "recetté" que la GPO fait ce qu'elle doit faire et le fait bien, qu'on peut enfin lier la dite GPO à son étendue cible.

Après nombreux sont ceux qui ne suivent pas ces préconisations qui leur semblent totalement inutiles et superflues, ... jusqu'au jour ou ils s'en mordent les doigts.... ou pas (mais dans ce cas on est dans un autre cadre, on aborde le cas des admins "jemenfoutiste").

Normalement, une fois que la machine fait son gpupdate (de manière naturelle, ou forcée manuellement), elle télécharge le binaire et cela peut prendre ... un certain temps. Si un reboot est demandé trop tôt, l'installation ne se fera pas au redémarrage, il faudra attendre le suivant.

Cordialement

Olivier
- Marqué comme réponse Lami90 jeudi 31 décembre 2020 13:45
mercredi 30 décembre 2020 23:55

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Bonjour,

Commencez par vérifier est-ce que la GPO s'est bien appliquée au début et voir s'il y a des erreurs quelques parts.

Vous pouvez utiliser GPresult /H Report.html pour générer le rapport complet sinon voir aussi l'Observateur des évenements.

Youssef Saad | New blog: https://youssef-saad.blogspot.com | Linkedin: linkedin.com/in/youssef-saad

mercredi 30 décembre 2020 12:56

Réponse

|

Citation
2

Connectez-vous pour voter
Bonjour lami,

Voici la procédure à suivre, lis bien ce qui est écrit, pour comprendre le fonctionnement.

https://www.mehdi-dakhama.com/post/d%C3%A9ployer-application-par-gpo

Effectivement l'installation ne se fait pas forcément au premier redémarrage. J'espère que tu utilises firefox au fromat .msi

Car si c'est un exe il te faudra un script derrière pour forcer.

Et pour forcer l'installation en temps réel il te faudra un outil de déploiement comme sccm

Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi
- Modifié M dakhama mercredi 30 décembre 2020 18:06
mercredi 30 décembre 2020 13:25

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour

Voila un lien qui t'aidera

https://akril.net/deployer-une-application-au-sein-dun-domaine-via-une-gpo/

Etape 2 : Lancement de l’utilitaire de gestion des GPO – Dans la barre démarrer, recherchez l’outil “Group Policy Management“. Vous devriez visualiser un outil qui ressemble à peu de chose prés à la capture ci-dessus. Nous pourrions choisir de déployer notre application sur une OU bien précise mais pour l’exemple nous allons créer une GPO qui s’appliquera à l’ensemble du domaine et donc à tous les utilisateurs.

Cliquez du bouton droit sur le domaine et sélectionnez l’option “Create a GPO in this domain, and Link it here“.

Laissez le menu déroulant à l’option par défaut et nommez votre GPO “firefox“.
Dans un contexte de production, vous auriez bien évidemment donné un nom un peu plus clair tel que : “Déploiement de Firefox

"Marquer comme réponse" les réponses qui ont résolu votre problème

mercredi 30 décembre 2020 17:57

Réponse

|

Citation
0

Connectez-vous pour voter
Le Coin du Net autant que Akril.net présentent la même démarche et quasi les mêmes copies d'écran avec la même erreur : "Lier une GPO directement à une OU, ou au domaine peu importe l'étendue en fait, est une source de problèmes, il faut donc l'éviter et toujours créer les GPO dans Objets de Stratégie de Groupe, puis une fois la GPO finalisée et à ce moment là seulement, la lier à une (des) OU, ou au domaine". Je m'explique.

Quand on créé une GPO, elle est vide mais "enable" par défaut. Imaginons la situation, plus que probable, suivante :
Edition de la GPO, on ajoute 2-3 paramètres, on ferme gpedit pour vérifier le résultat. Pas de bol, on avait du sable dans les yeux et on a mal défini, ou oublié un paramètre. Pas de pb, se dit l'Admin trop confiant, je re-edit la GPO. Oui mais, ... c'est là que Murphy rentre en oeuvre : Un user/Computer passe, récupère une GPO bancale et ... effets de bords indésirables. Et ça l'Admin il ne peut pas maitriser (une GPO - sans action manuelle gpupdate /force - ça se réapplique tous les 90 min plus ou moins 30 by design).

Oui, quand on a 5 utilisateurs/machines, ce n'est pas trop un pb (quoi que), mais quand on en a plusieurs centaines, milliers ou dizaines de milliers, c'est autre chose.
Une GPO, ça se crée donc non lié, ça se teste sur un environnement réduit (qq machines ou quelques comptes utilisateurs afin de limiter les impacts), et c'est seulement quand on a "recetté" que la GPO fait ce qu'elle doit faire et le fait bien, qu'on peut enfin lier la dite GPO à son étendue cible.

Après nombreux sont ceux qui ne suivent pas ces préconisations qui leur semblent totalement inutiles et superflues, ... jusqu'au jour ou ils s'en mordent les doigts.... ou pas (mais dans ce cas on est dans un autre cadre, on aborde le cas des admins "jemenfoutiste").

Normalement, une fois que la machine fait son gpupdate (de manière naturelle, ou forcée manuellement), elle télécharge le binaire et cela peut prendre ... un certain temps. Si un reboot est demandé trop tôt, l'installation ne se fera pas au redémarrage, il faudra attendre le suivant.

Cordialement

Olivier
- Marqué comme réponse Lami90 jeudi 31 décembre 2020 13:45
mercredi 30 décembre 2020 23:55

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Bien entendu, j'utilise le .msi.

Je ne savais pas qu'il fallait un outil de déploiement pour déployer en temps réel. Merci.

jeudi 31 décembre 2020 09:17

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Installation de logiciel par GPO

Question

Réponses

Toutes les réponses