Déploiement de Stratégie de Groupes Locales

Ce forum est destiné au support entre utilisateurs de logiciel OPSI
guillaume
Beiträge: 21
Registriert: 19 Feb 2019, 18:08

Déploiement de Stratégie de Groupes Locales

Beitragvon guillaume » 02 Jul 2020, 20:48

Bonjour tout le monde,

Je me demandais quelle serait la meilleure option pour pousser une stratégie de groupe locale pour les utilisateurs et ordinateurs via OPSI sur les ordinateurs au bureau. En effet nous ne voulons pas utiliser d'AD pour le peu de personnes que l'on a sur site et limiter nos frais au maximum.

  1. Est ce qu'il vaut mieux privilégier un import d'un fichier texte d'une stratégie provenant d'une machine de test par exemple ?
  2. Est ce qu'il vaut mieux privilégier la création d'entrées dans la base de registre ?
  3. Est ce qu'il vaut mieux cloner le fichier config-win-10 ou config-win-base et affiner les options pour configurer selon nos besoins ?
L'idée est de forcer ou bloquer certaines choses comme les mises à jour de sécurités Windows, interdire l'installation des MAJ Chrome et Firefox (pour les installer seulement via OPSI), activer le numlock, activer l'ICMP dans le firewall, activer le bureau distant sur les ordinateurs et aussi dans le Firewall etc ...

Je reste à votre écoute pour discuter autour de ça et prendre la meilleure option.

Merci !

Benutzeravatar
SisterOfMercy
Beiträge: 1213
Registriert: 22 Jun 2012, 19:18

Re: Déploiement de Stratégie de Groupes Locales

Beitragvon SisterOfMercy » 06 Jul 2020, 12:31

Well, because no one seems to be responding as of yet...

I use registry entries, plain and simple. I make a snapshot of the registry, then change something in gpedit.msc, and make another snapshot of the registry.
The only downside with this that it is not easy to see what policies are in effect, and when it is deployed you can not see this from gpedit.msc.
Directly using the registry always works, so you do not have to work with policies that are not applying, or have to use them with a domain.

I recommend keeping your references in the opsi script (IE: the url where you found it), and to not put all your policy settings in one large script, because that has bitten me a bit.
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!

guillaume
Beiträge: 21
Registriert: 19 Feb 2019, 18:08

Re: Déploiement de Stratégie de Groupes Locales

Beitragvon guillaume » 06 Jul 2020, 19:06

Thanks a lot,

I'm going to think about that because in the same way i'd like to set Firefox and Chrome restrictions (plugins installation for example) and add Favorties too.
So i'll have some registry key to change or add on computers at the same time ... That is not an emergency but i'll work on it and give a feedback for the community if others users are in the same case.

When you tell
and to not put all your policy settings in one large script, because that has bitten me a bit

What's the rule or bests practices ? A script for all FW and AV rules, a script for all internet browsers rules etc or something else ? :?:

guillaume
Beiträge: 21
Registriert: 19 Feb 2019, 18:08

Re: Déploiement de Stratégie de Groupes Locales

Beitragvon guillaume » 02 Jun 2021, 17:48

Hi Sister of Mercy,

I start deploying restrictions on Firefox and Chrome ... it looks like to work correctly ! I was wondering if you have a good way to manage computers and not only applications with registry changes ? If yes how did you do it ?

Thanks for your help

---

Bonjour Sister of Mercy,

J'ai commencé à déployer des restrictions pour Firefox et Chrome ... ca semble fonctionner correctement ! Je me demandais si tu avais une idée pour gérer des machines et pas seulement des logiciels avec des changements dans la base de registre ? Si oui, comment fais tu cela ?

Merci pour ton aide