IT.EURIN.fr

IT.EURIN.fr

Technologie de Masterisation


Intégration de GPO local dans MDT

Publié par EURIN Christophe sur 7 Juillet 2014, 15:44pm

Catégories : #GPO, #MDT, #SCCM

Dans ce post, je tiens à vous présenter la méthode de sauvegarde et de restauration de la GPO local.
LOCALGPO, Un outil pratique, intégré dans SCM de Microsoft, pour appliquer les paramètres de sécurité pour des ordinateurs non-membre de domaine ou des GPO local dans votre organisation.

  • Vous pouvez télécharger Security Compliance Manager (SCM) de Microsoft.

  • Extrait "Security_Compliance_Manager_Setup.exe" dans un nouveau dossier à l'aide de 7zip ou WinRAR.
  • décompressez "Data.cab" dans un nouveau dossier "DATA". (A l'aide 7Zip)

  • Dans le dossier DATA, ajouter l’extension ".Msi" au fichier nommé "GPOMSI"

  • Installez "GPOMSI.msi"

  • Allez dans le répertoire...

    • Pour les systèmes 32 Bits : C:\Program Files\LocalGPO

    • Pour les systèmes 64 Bits : C:\Program Files (x86)\LocalGPO

​et lancez le fichier batch "commande-line here.cmd" pour ouvrir une ligne de commande dans le bon environement.

Intégration de GPO local dans MDT

Exportation des GPO

cscript LocalGPO.wsf /Path:C:\GPObackups / Export

-> Exportation d'une sauvegarde de GPO en fonction de la configuration de la politique locale dans un chemin spécifié.

Intégration de GPO local dans MDT

Politique d'importation

cscript LocalGPO.wsf /Path:C:\GPObackups \{GPO Backup GUID}

ou

cscript LocalGPO.wsf /Path:C:\GPObackups \Non_du_répertoire_de_la_GPO

-> Applique le contenu de la sauvegarde GPO stocké dans le chemin d'accès à la politique locale d'un ordinateur Windows.

Intégration de GPO local dans MDT

Il y a plusieurs moyens de deployer ces GPO locals :

  • Créer GPOPack à déployer via Microsoft Deployment Toolkit (MDT) ou Microsoft System Center Configuration Manager (SCCM)

cscript LocalGPO.wsf  /path:C:\GPObackups /Export /GPOPack:MyMachine-GPO

 

  • Crée un GPOPack et le stocke dans le chemin d'accès spécifié. GPOPacks peuvent être copiés sur d'autres ordinateurs, et appliqués en double-cliquant GPOPack.wsf.
Intégration de GPO local dans MDT

Appliquer les GPO locals

  • Copiez le dossier et Lancez le fichier GPOPack.wsf sur une autre machine pour appliquer la même politique:
GPOPack.wsf
Intégration de GPO local dans MDT
  • Vous obtenez un message lorsque vous exécutez cette commande.
Intégration de GPO local dans MDT
  • Ajoutez le commutateur "/silent" pour supprimer le message
GPOPack.wsf /silent

Restaurer la politique par défaut

Intégration de GPO local dans MDT
cscript LocalGPO.wsf /restauration

-> Restaure l'ensemble de la politique locale à sa configuration par défaut.

Intégration dans MDT/SCCM

Intégration à MDT 2010 (Ajout d'un action dans la sequence de tache) :

  • Dans votre Task Sequence,

    • si vous utilisé une Capture, placez vous dans la phase State Restore quelque part avant l’étape Prépare to capture

    • si vous faite un master Unattended, Placez vous à la fin de l'installation de vos applications

  • Cliquez sur Add > General > Run Command Line et ajoutez la commande suivante
Cscript.exe "%ResourceDrive%\Applications\GPOBackups\GPOPack.wsf" /Path:"%ResourceDrive%\Applications\GPOBackups\MaGPO" /Silent
En mode capture

En mode capture

Integration dans MDT 2012 (Gestion Native des GPOPacks)

  • Copiez le pack GPO dans le dossier :
<distribution <partage \ Templates \ GPOPacks\<%Name of your GPOPack%>
  • Mettre à jour la variable GPOPackPath dans le fichier CustomSettings.ini pour pointer vers le nouveau GPO pack
GPOPack=<%Name of your GPOPack%>
Intégration de GPO local dans MDT

Voila ! Il n'y a plus qu'à tester !!

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents