Déployer un paquet MSI via GPO


rootisalie login : Déploiement de paquets MSI

Étant donné qu’il s’agit d’une chose que j’ai revu assez récemment en cours, je me suis fait une petite procédure rapide des points importants à faire (et ne pas oublier) pour déployer une application en .msi via des GPO (Group Policy Object). Je vais vous la partager, les points de la procédure seront spécifiés et je donnerais à côté des explications.

Les GPO permettent sur un domaine de pouvoir modifier énormément de paramètres d’une machine ou d’un compte utilisateurs relié à ce dernier. Il y a des milliers de paramètres modifiables, autant vous dire, que vous pouvez tout faire avec, ou presque. J’en reparlerais surement un jour ou l’autre.

Nous allons pouvoir commencer. Il vous faudra une fois l’AD construit.

  • Crée un dossier dans votre partition de donnée (par exemple, le dossier dep)
  • Partager le dossier en caché

Pour cacher un dossier partagé, il suffit de mettre un $ à la fin du partage, le chemin sera donc \\serveur\dossier$. Cela permet de masquer du partage réseau le dossier afin que les utilisateurs ne puissent pas y accéder. Le partage n’ayant que pour but de stocker les divers .msi.

  • Mettre les droits du partage et les sécurités NTFS sur le dossier.
    • Dans les droits du partage :
      • Administrateur en CT (Contrôle total)
      • Ordinateur du domaine en M (Modification)
      • Utilisateur du domaine en M
    • Dans les sécurités NTFS :
      • Administrateur en CT
      • Ordinateur du domaine en M
      • Utilisateur du domaine en M

Une fois crée, il suffira de mettre les différents paquets .msi dans le dossier. Ensuite il faut se rendre dans :

  • Menu démarrer > Outils d’administration > Gestion des stratégies de groupes

Pour l’UO voulu, créez une nouvelle stratégie. (Ne pas le faire à la racine sous peine d’appliquer cette stratégie aux serveurs aussi) puis modifiez-la.

À chaque fois que ce soit du coté utilisateur et ordinateur, allez dans :

  • Stratégie > paramètre du logiciel > installation de logiciel

Faire un clic droit, nouveau package.

Y renseigner le chemin réseau du paquet. Cela permet aux machines distantes de le trouver, sinon, elles iront chercher dans leur propre disque dur.

  • \\SERVEUR\dossier\paquet.msi

Mettre le paquet en Attribué.

Dans ses propriétés, côté utilisateur, ne pas oublier de le mettre en installation, sinon il ne se fera pas automatiquement.

Et vous voilà maintenant avec de superbes applications installées sur vos postes clients sans pour autant devoir leur donner le droit d’administration du poste ni celui de devoir vous déplacer sur chaque PC. Le plus dur cela de trouver les applications au format .msi, qui ce font plutôt rare s’il ne s’agit pas de produit Microsoft.

 

Déploiement de paquets MSI@rootisalie : exit