Autorité de certification d’entreprise : installation et configuration avec Windows Server

Management console

Ce tutoriel explique dans un premier temps comment mettre en place une autorité de certification d’entreprise sous Windows Server. Dans un second temps les différentes manières de générer des certificats et l’automatisation (AutoEnroll) des certificats Utilisateurs et ordinateurs à l’aide des stratégies de groupes (GPO). Le tutoriel se terminera sur la sauvegarde de l’autorité de certifications d’entreprise.

GPO : déployer des applications msi

Install auto

Présentation Dans cet article, nous allons voir comment déployer des applications au format MSI à l’aide de stratégie de groupe (GPO). Il existe deux modes de déploiement  : Attribué : s’applique principalement aux ordinateurs, l’installation du programme est forcé. Publié : s’applique uniquement aux utilisateurs, ce mode permet l’installation du logiciel à la demande de …

Read moreGPO : déployer des applications msi

Appliquer une GPO à un groupe

Introduction Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs. Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier. Prérequis Avoir créé le groupe Active Directory Avoir créé la stratégie La stratégie …

Read moreAppliquer une GPO à un groupe

GPO : installation de l’agent FusionInventory

Introduction Suite aux nombreux messages que je peux voir sur le forum concernant l’installation de l’agent FusionInventory, je vais vous expliquer comment je procède depuis plusieurs années. Dans cet article, je vais vous expliquer comment procéder pour installer l’agent FusionInventory à l’aide d’un script que s’exécute au démarrage du poste. Il est possible de faire …

Read moreGPO : installation de l’agent FusionInventory

WSUS : configurer le ciblage côté client

resume strategy

Présentation Le ciblage côte client sur WSUS, lorsque celui-ci est activé permet d’affecté directement à un groupe déclarer dans la console. Cette déclaration se fait pas GPO où en modifiant le registre du poste client. Une fois activé, il n’est plus possible de modifier l’affectation d’un poste à la main depuis la console WSUS. Prérequis …

Read moreWSUS : configurer le ciblage côté client

GPO : exécuter un script au démarrage de l’ordinateur

Overview

Présentation Dans cet article, nous allons voir comment mettre en place un script qui s’exécute au démarrage du poste à l’aide des stratégies de groupe (GPO). L’intérêt d’utiliser ce type de script est qu’il est exécuté avec les droits Administrateurs ce qui permet de lancer des installations de logiciel sur le poste sans élévation de droit. …

Read moreGPO : exécuter un script au démarrage de l’ordinateur

GPO : désactiver l’accès aux versions précédentes

Resume

Introduction Dans ce tutoriel, je vais vous expliquer comment désactiver l’accès aux versions précédentes par GPO depuis les postes clients. Bien que pratique, cette fonctionnalité en cas d’erreur utilisateur peut faire des dégâts. Pour rappel, dans un fonctionnement normal, l’accès aux versions précédentes est disponible en faisant un clic droit sur le dossier. La GPO …

Read moreGPO : désactiver l’accès aux versions précédentes

GPO : désactiver le gestionnaire de serveur à l’ouverture de session

Introduction Lors de l’ouverture de session sur un Windows Serveur (depuis 2008), le gestionnaire de serveur s’ouvre automatiquement alors que l’on en a pas nécessairement besoin. Personnellement, je trouve même qu’il a tendance à ralentir le système. Dans ce tutoriel, nous allons voir comment le désactiver avec une GPO. GPO : désactiver le gestionnaire de …

Read moreGPO : désactiver le gestionnaire de serveur à l’ouverture de session

Installation et configuration de WSUS sur Windows Serveur

Synchronisation en cours...

WSUS (Windows Server Update Service) est un rôle intégré à Windows Serveur, qui permet la mise en place d’un système de distribution des mises à jours Microsoft en interne.
Les avantages de WSUS :
– Contrôle du déploiement des mises à jours
– Réduction de la bande passante internet
– Rapport sur l’installation des mises à jour
– Possibilité de désinstaller une mise à jour en cas de problème.

GPO masquer le lecteur C

Lecteur C masqué

Présentation Dans ce tutoriel, nous allons voir comment masquer le lecteur C à l’aide des stratégies de groupe (GPO). Cette GPO est souvent utilisée pour cacher les lecteurs sur les fermes RDS. Le fait de masquer le lecteur n’empêche pas l’accès, il est possible d’accéder au lecteur par l’explorateur entrant directement son adresse. Si vous …

Read moreGPO masquer le lecteur C