GPO : déployer des applications msi

Présentation

Dans cet article, nous allons voir comment déployer des applications au format MSI à l’aide de stratégie de groupe (GPO).

Il existe deux modes de déploiement  :

  • Attribué : s’applique principalement aux ordinateurs, l’installation du programme est forcé.
  • Publié : s’applique uniquement aux utilisateurs, ce mode permet l’installation du logiciel à la demande de l’utilisateur, celui-ci est publié à l’aide panneau de configuration.

Avant de commencer la mise en place de la GPO, il faut mettre en place un partage accessible aux ordinateurs et/ou utilisateurs en fonction du mode sélectionné.

Déploiement en mode Attribué

Copier l’exécutable dans dossier partagé.
Shared folder

Depuis la console Gestion de stratégie de groupe, faire un clic droit sur OU 1 où la stratégie sera appliquée et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici 2.
New GPO for MSI

Nommer 1 la stratégie et cliquer sur OK 2.
Name of GPO

Une fois la stratégie créée, faire un clic droit dessus 1 et cliquer sur Modifier 2.
Edit GPO

Aller au sur Installation de logiciel 1 qui se trouve dans Configuration Ordinateur / Stratégies / Paramètres du logiciel, faire un clic droit dans la zone de gauche. Aller sur Nouveau 2 et cliquer sur Package 3.
New package

Aller chercher le fichier MSI 1 par son chemin UNC puis cliquer sur Ouvrir 2.
Select file

Choisir le type Attribué 1 et cliquer sur OK 2.
Choose type

Le package est ajouté 1 au déploiement.
Package added

Résumé de la stratégie :
Overview stratégy

Redémarrer un poste dans l’OU cible et vérifier que le programme 1 soit bien installé.
Software installed

Il est aussi possible de voir les traces de l’installation par l’observateur d’évènement (ID : 1040/1042).
MsiInstaller event

Déploiement en mode Publié

Le déploiement en mode publié permet à l’utilisateur d’installer l’application lui-même.

Comme pour le déploiement attribué, placer le fichier MSI sur un partage réseau.
Copy file un shared network

En fonction de qui peut déployer l’application faire un clic droit sur OU cible ou directement à la racine du domaine 1 et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici 2.
New GPO

Nommer 1 la stratégie et cliquer sur OK 2.
Name GPO

Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Edit GPO

Aller au sur Installation de logiciel 1 qui se trouve dans Configuration Utilisateur / Stratégies / Paramètres du logiciel, faire un clic droit dans la zone de gauche. Aller sur Nouveau 2 et cliquer sur Package 3.
Install software

Aller chercher le fichier MSI 1 par son chemin UNC puis cliquer sur Ouvrir 2.
Select file

Choisir le type publié 1 et cliquer sur OK 2.
Choose type

L’application est disponible, en faisant un clic droit dessus, on peut voir qu’elle est configurée pour s’installer automatiquement.
Install auto

Détail de la stratégie de groupe :
Overview

Sur un ordinateur, ouvrir une session utilisateur à qui la stratégie s’applique, aller sur le panneau de configuration et cliquer sur Programmes et fonctionnalités 1.
Control panel

Cliquer sur Installer un programme à partir du réseau 1.
Install from the network

On retrouve ici l’ensemble des applications publiés, sélectionner l’application 1 et cliquer sur Installer 2.
programs available

Patienter pendant l’installation …
wait during installation
Le programme est installé 1.
installed program



Related Posts


MDT : executer un script PowerShell lors d’un déploiement
Dans cet article, je vous expliquer comment exécuter un script PowerShell (fichier ps1) lors d'un déploiement avec MDT. Copier le fichier ps1 <<1>> dans le dossier Scripts du dossier DéploymentShare . Ouvrir les propriétés de la séquence

Déployer Windows avec MDT et WDS
Dans ce tutoriel, je vais vous expliquer comment utiliser le couple MDT (Microsoft Deployment Toolkit) et WDS  (Windows Deployment Services) pour déployer des images de Windows (7/8.(1)/10) personnaliser en utilisant le boot PXE. Prérequis Un serveur

Mappage imprimante : GPO et Script
Lors de la mise en place d'un annuaire Active Directory, l'une des choses que l'on souhaite mettre en place automatiquement est le mappage des imprimante aux utilisateurs. Avant de mettre en place les GPO, il faut avoir partagé les imprimantes. Comme

Laisser un commentaire