Dans ce post, je tiens à vous présenter la méthode de sauvegarde et de restauration de la GPO local.
LOCALGPO, Un outil pratique, intégré dans SCM de Microsoft, pour appliquer les paramètres de sécurité pour des ordinateurs non-membre de domaine ou des GPO local dans votre organisation.
Vous pouvez télécharger Security Compliance Manager (SCM) de Microsoft.
Security Compliance Manager (SCM)
Download SCM 3.0 now! Learn more Or visit the SCM Download Center page for more information including install instructions and system requirements. New! SQL Server 2012 Baselines for SCM are now ...
http://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx
- Extrait "Security_Compliance_Manager_Setup.exe" dans un nouveau dossier à l'aide de 7zip ou WinRAR.
décompressez "Data.cab" dans un nouveau dossier "DATA". (A l'aide 7Zip)
Dans le dossier DATA, ajouter l’extension ".Msi" au fichier nommé "GPOMSI"
Installez "GPOMSI.msi"
Allez dans le répertoire...
Pour les systèmes 32 Bits : C:\Program Files\LocalGPO
Pour les systèmes 64 Bits : C:\Program Files (x86)\LocalGPO
et lancez le fichier batch "commande-line here.cmd" pour ouvrir une ligne de commande dans le bon environement.
Exportation des GPO
cscript LocalGPO.wsf /Path:C:\GPObackups / Export
-> Exportation d'une sauvegarde de GPO en fonction de la configuration de la politique locale dans un chemin spécifié.
Politique d'importation
cscript LocalGPO.wsf /Path:C:\GPObackups \{GPO Backup GUID}
ou
cscript LocalGPO.wsf /Path:C:\GPObackups \Non_du_répertoire_de_la_GPO
-> Applique le contenu de la sauvegarde GPO stocké dans le chemin d'accès à la politique locale d'un ordinateur Windows.
Il y a plusieurs moyens de deployer ces GPO locals :
- Créer GPOPack à déployer via Microsoft Deployment Toolkit (MDT) ou Microsoft System Center Configuration Manager (SCCM)
cscript LocalGPO.wsf /path:C:\GPObackups /Export /GPOPack:MyMachine-GPO
- Crée un GPOPack et le stocke dans le chemin d'accès spécifié. GPOPacks peuvent être copiés sur d'autres ordinateurs, et appliqués en double-cliquant GPOPack.wsf.
Appliquer les GPO locals
- Copiez le dossier et Lancez le fichier GPOPack.wsf sur une autre machine pour appliquer la même politique:
GPOPack.wsf
- Vous obtenez un message lorsque vous exécutez cette commande.
- Ajoutez le commutateur "/silent" pour supprimer le message
GPOPack.wsf /silent
Restaurer la politique par défaut
cscript LocalGPO.wsf /restauration
-> Restaure l'ensemble de la politique locale à sa configuration par défaut.
Intégration dans MDT/SCCM
Intégration à MDT 2010 (Ajout d'un action dans la sequence de tache) :
Dans votre Task Sequence,
si vous utilisé une Capture, placez vous dans la phase State Restore quelque part avant l’étape Prépare to capture
si vous faite un master Unattended, Placez vous à la fin de l'installation de vos applications
- Cliquez sur Add > General > Run Command Line et ajoutez la commande suivante
Cscript.exe "%ResourceDrive%\Applications\GPOBackups\GPOPack.wsf" /Path:"%ResourceDrive%\Applications\GPOBackups\MaGPO" /Silent
Integration dans MDT 2012 (Gestion Native des GPOPacks)
- Copiez le pack GPO dans le dossier :
<distribution <partage \ Templates \ GPOPacks\<%Name of your GPOPack%>
- Mettre à jour la variable GPOPackPath dans le fichier CustomSettings.ini pour pointer vers le nouveau GPO pack
GPOPack=<%Name of your GPOPack%>
Voila ! Il n'y a plus qu'à tester !!
Commenter cet article