Utilisation de GPO Active Directory pour installer le client GlobalProtect
Resolution
Vue d'Ensemble de la stratégie du groupe d'ANNONCES
La stratégie de groupe Active Directory vous permet de gérer votre réseau à partir de haut, en gouvernant la façon dont vos utilisateurs et vos ordinateurs fonctionnent dans votre environnement publicitaire. Les paramètres de stratégie peuvent être créés pour cibler l'utilisateur connecté ou l'ordinateur, ainsi qu'une variété de paramètres pouvant être configurés, y compris l'installation du logiciel.
Pour appliquer des paramètres de stratégie aux utilisateurs et aux ordinateurs de votre environnement publicitaire, vous devez d'abord configurer un objet de stratégie de groupe (GPO), qui réside dans un dossier spécial appelé «objets de stratégie de groupe» dans le domaine d'annonce. Un objet de stratégie de groupe est une collection nommée de paramètres de stratégie configurés. Les paramètres de stratégie dans l'objet GPO ne sont pas appliqués tant que l'objet de stratégie de groupe n'est pas lié à un site d'annonces, un domaine ou une unité d'organisation (UO).
Une fois que l'OBJET GPO est associé à l'un d'entre eux, les paramètres de stratégie prennent effet pour les utilisateurs et les ordinateurs définis dans ce conteneur. Si l'objet GPO est lié au niveau du domaine, les paramètres de stratégie s'appliquent aux stations de travail et aux serveurs dans le domaine. S'il est lié au lieu de l'uo marketing, par exemple, les paramètres s'appliquent uniquement aux ordinateurs à l'intérieur de cette UO.
Les objets GPO peuvent être liés dans plusieurs emplacements, tels que deux unités d'Organisation différentes, et un site, un domaine ou une UO peut avoir plusieurs objets GPO liés à celui-ci. La stratégie de groupe fonctionne à partir du "Outside in", tout d'abord en traitant toutes les stratégies locales, puis en appliquant le site, le domaine et les objets GPO ultérieurs et en travaillant son chemin vers la position de l'objet dans l'arborescence d'annonces. Si des paramètres de stratégie de conflit en cours de route, le dernier paramètre appliqué règles. De même, les paramètres de stratégie appliqués aux ouvertures de session de l'utilisateur font de même, en suivant le chemin d'accès au lieu de repos de l'objet utilisateur dans l'arborescence d'annonces. AD va remplacer les stratégies définies sur l'ordinateur individuel.
La politique de groupe est une technologie «pull». Lorsqu'un système client Windows démarre et est connecté au réseau, il tire la stratégie, puis interroge le domaine pour les modifications de GPO toutes les 90 à 120 minutes par défaut. Il y a des intervalles pour la stratégie d'ordinateur et d'utilisateur et les deux ont un décalage par défaut de jusqu'à 30 minutes.
GlobalProtect et GPO
Le client GlobalProtect peut être installé en tant que stratégie d'ordinateur ou d'utilisateur.
- Utilisez la stratégie de l'Ordinateur pour vous assurer qu'elle est installée sur des systèmes spécifiques, quel que soit l'utilisateur.
- Utilisez la stratégie utilisateur pour vous assurer que les utilisateurs spécifiques reçoivent le client sur tous les systèmes qu'ils utilisent.
- Création et liaison de l'OBJET de stratégie de groupe vous pouvez utiliser la console MMC (Microsoft Management Management) pour créer et lier l'OBJET GPO.
Server 2003:
- Path: utilisateurs et ordinateurs Active Directory > votre domaine > propriétés > stratégie de groupe
Server 2008:
- Path: outils D'Administration > gestion des stratégies de groupe > Forest > domaine > votre domaine > objets de stratégie de groupe
L'OBJET GPO commence sans paramètres.
Modifier l'OBJET de stratégie de groupe et créer un package
- Path: configuration de l'Ordinateur > stratégies > paramètres du logiciel > installation du logiciel
Assignation du MSI:
- Assurez-vous que le fichier client. msi global Protect se trouve dans un emplacement accessible sur votre réseau par les ordinateurs clients Windows.
- Les clients vont télécharger le fichier à partir de l'emplacement sélectionné ici.
- Les applications assignées seront installées.
- Les applications publiées seront accessibles à l'utilisateur via l'interface ajout/suppression de programmes.
propriétaire : panagent