Guide de l utilisateur 4.1

Transcription

1 Guide de l utilisateur 4.1

2 2008 Quest Software, Inc. TOUS DROITS RÉSERVÉS. Les informations contenues dans ce guide sont exclusives et protégées par copyright. Le logiciel décrit dans ce guide est régi par un contrat de licence ou de non-divulgation. La copie ou l utilisation de ce logiciel ne peut se faire que conformément aux termes de l accord applicable. La reproduction ou la transmission d une partie quelconque de ce guide quelle qu en soit la forme, qu elle soit électronique ou mécanique, y compris les photocopies et l enregistrement pour n importe quelle raison autre que pour son utilisation par le personnel de l acheteur est interdite sans l accord écrit de Quest Software, Inc. Si vous avez des questions concernant l utilisation potentielle de ce document, contactez : Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo, CA USA [email protected] Vous trouverez sur notre site Web toutes les informations concernant nos sièges régionaux et internationaux. MARQUES COMMERCIALES Quest, Quest Software, the Quest Software logo, Aelita, Benchmark Factory, Big Brother, DataFactory, DeployDirector, ERDisk, Fastlane, Final, Foglight, Funnel Web, I/Watch, Imceda, InLook, InTrust, IT Dad, JClass, JProbe, LeccoTech, LiveReorg, NBSpool, NetBase, PerformaSure, PL/Vision, Quest Central, RAPS, SharePlex, Sitraka, SmartAlarm, Speed Change Manager, Speed Coefficient, Spotlight, SQL Firewall, SQL Impact, SQL LiteSpeed, SQL Navigator, SQLab, SQLab Tuner, SQLab Xpert, SQLGuardian, SQLProtector, SQL Watch, Stat, Stat!, Toad, T.O.A.D., Tag and Follow, Vintela, Virtual DBA, et XRT sont des marques et des marques déposées de Quest Software, Inc. Les autres marques et marques déposées citées dans ce guide appartiennent à leurs propriétaires respectifs. Avis de non-responsabilité Les informations contenues dans ce document concernent des produits Quest. Ce document ne constitue aucune licence, expresse ou implicite, par estoppel ou de toute autre façon, pour aucun droit de propriété intellectuelle ou en rapport avec la vente des produits Quest. SAUF POUR CE QUI EST DÉFINI DANS LES TERMES ET CONDITIONS QUEST TEL QUE SPÉCIFIÉ DANS LE CONTRAT DE LICENCE POUR CE PRODUIT, QUEST N ASSUME AUCUNE RESPONSABILITÉ QUELCONQUE ET DÉSAVOUE TOUTE GARANTIE EXPRESSE OU IMPLICITE RELATIVE À SES PRODUITS Y COMPRIS, MAIS SANS CARACTÈRE LIMITATIF, UNE GARANTIE IMPLICITE DE MARCHANDABILITÉ ET D ADAPTABILITÉ POUR UN OBJET PARTICULIER, OU DE NON TRANSGRESSION. EN AUCUN CAS, QUEST NE SERA RESPONSABLE DE DOMMAGES DIRECTS, INDIRECTS, CONSÉCUTIFS, PUNITIFS, SPÉCIAUX OU INCIDENTS (Y COMPRIS, SANS LIMITATION, DES DOMMAGES POUR UNE PERTE DE PROFITS, UNE INTERRUPTION D ACTIVITÉ OU UNE PERTE D INFORMATIONS) SURVENANT SUITE À L UTILISATION OU À L IMPOSSIBILITÉ D UTILISATION DE CE DOCUMENT, MÊME SI QUEST A ÉTÉ PRÉVENU DE LA POSSIBILITÉ DE TELS DOMMAGES. Quest ne donne aucune représentation ou garantie en ce qui concerne l exactitude ou la perfection du contenu de ce document et se réserve le droit d apporter des changements aux spécifications et aux descriptions du produit à tout moment sans notification préalable. Quest ne s engage en aucun cas à mettre à jour les informations contenues dans ce document. Guide de l utilisateur de Group Policy Manager Mise à jour - Mars 2008 Version Logiciel - 4.1

3 TABLE DES MATIÈRES À PROPOS DE CE GUIDE PRÉSENTATION CONVENTIONS INFORMATIONS QUEST SOFTWARE CONTACTER QUEST SOFTWARE CONTACTER LE SUPPORT QUEST CHAPITRE 1 INTRODUCTION À QUEST GROUP POLICY MANAGER PRÉSENTATION DE QGPM FONCTIONNALITÉS DE QGPM ARCHITECTURE CLIENT/SERVEUR PRISE EN CHARGE DE PLUSIEURS FORÊTS VERSION CONTROL DÉLÉGATION BASÉE SUR DES RÔLES PROCESSUS D APPROBATION DE MODIFICATION SYSTÈME DE NOTIFICATION ÉDITEUR ACL D OSG OPTIONS DE RAPPORT MODÈLES VUES PERSONNALISÉES TEST D OSG HORS CONNEXION CHAPITRE 2 CONFIGURATION DE QUEST GROUP POLICY MANAGER CONFIGURATION DU SERVEUR VERSION CONTROL CONFIGURATION DE PERMISSIONS POUR ADAM SPÉCIFICATIONS DES PORT MODIFICATIONS DES PROPRIÉTÉS DU SERVEUR VERSION CONTROL.. 26 CONFIGURATION DE LA DÉLÉGATION BASÉE SUR DES RÔLES CRÉATION DE RÔLES ÉDITION DE RÔLES DÉLÉGUER DES RÔLES SÉLECTION D ÉVÉNEMENTS À NOTIFIER i

4 Quest Group Policy Manager CHAPITRE 3 UTILISATION DE GROUP POLICY MANAGER CONNEXION AU SYSTÈME VERSION CONTROL NAVIGATION DANS LA CONSOLE QGPM CONFIGURATION DES PRÉFÉRENCES UTILISATEUR AJOUT ET SUPPRESSION DE FICHIERS ADM PERSONNALISÉS TRAVAIL AVEC L ENVIRONNEMENT ACTIF ENREGISTRER DES OBJETS ÉTAT ENREGISTRÉ RETIRER DES OBJETS ENREGISTRÉS TRAVAIL AVEC DES OBJETS CONTRÔLÉS (RACINE VERSION CONTROL) CRÉATION D UNE HIÉRARCHIE DE CONTENEUR PERSONNALISÉE SÉLECTIONNER SÉCURITÉ, NIVEAUX D APPROBATION ET OPTIONS DE NOTIFICATION COPIER/COLLER DES OBJETS PROPOSER LA CRÉATION D OBJETS CONTRÔLÉS Créer des OSG Créer des filtres WMI Création de modèles Création de modèles à partir d OSG enregistrés TRAVAIL AVEC DES OBJETS ENREGISTRÉS Création d étiquettes Afficher l historique Afficher et modifier les propriétés Visualiser les différences entre les versions Créer un rapport TRAVAIL AVEC DES OBJETS DISPONIBLES Extraire des objets Requête pour supprimer un objet Demander une approbation TRAVAIL AVEC DES OBJETS EXTRAITS Annuler une extraction Archiver des objets contrôlés Retirer une demande d approbation Restaurer une version précédente ii

5 TRAVAIL AVEC DES OBJETS EN ATTENTE D APPROBATION ET DE DÉPLOIEMENT Configuration d approbateurs multi-niveaux Approbation et rejet de modifications Programmation d un déploiement CONTRÔLE DE CONFORMITÉ UTILISATION DE L INTERFACE DE LIGNE DE COMMANDE POUR VÉRIFIER LA CONFORMITÉ MODIFIER DES OBJETS ÉDITION D OSG APPLICATION DE MODÈLES ÉDITION DES FILTRES WMI LIEN D OSG ÉDITION DE MODÈLES IMPORTATION DE PARAMÈTRES DE FICHIER INF IMPORTATION ET EXPORTATION EXPORTER DES OBJETS IMPORTER DES OBJETS CHAPITRE 4 CRÉATION DE RAPPORTS RAPPORTS DISPONIBLES RAPPORTS D OBJETS CONTRÔLÉS RAPPORTS DE DIAGNOSTIC ET DE LOCALISATION DE PANNES RAPPORT DE RÉSULTATS DE STRATÉGIE DE GROUPE RAPPORTS DE DIFFÉRENCES VERSION ACTIVE, COPIE DE TRAVAIL, DERNIÈRE VERSION RAPPORTS D HISTORIQUE TRAVAIL AVEC DES DOSSIERS DE RAPPORT CHAPITRE 5 TRAVAILLER AVEC L ÉDITEUR QUEST ADM TRAVAILLER AVEC DES FICHIERS.ADM CRÉATION ET ÉDITION DE FICHIER.ADM EXEMPLE DE FICHIER.ADM CRÉÉ AVEC L ÉDITEUR ADM PERSONNALISER L AFFICHAGE DE L ÉDITEUR ADM iii

6 Quest Group Policy Manager GLOSSAIRE INDEX iv

7 À propos de ce guide Présentation Conventions Informations Quest Software Contacter Quest Software Contacter le Support Quest

8 Quest Group Policy Manager Présentation Ce document a été préparé pour vous aider à vous familiariser avec Quest Group Policy Manager, un produit Gestion de Windows. Ce Guide de l utilisateur contient les informations nécessaires pour installer et utiliser Quest Group Policy Manager. Il s adresse aux administrateurs réseau, consultants, analystes et autres professionnels de l informatique appelés à utiliser le produit. Conventions Afin de vous permettre d utiliser au mieux le contenu de ce guide, nous avons employé des conventions de formatage spécifiques. Ces conventions s appliquent aux procédures, aux icônes, aux touches et aux renvois. ÉLÉMENT Sélectionner Texte en gras Texte en italique Texte en italique gras Texte en bleu CONVENTION Ce mot se réfère à des actions comme le choix ou la mise en surbrillance de divers éléments d interface, par exemple des fichiers et des boutons d option. Éléments d interface apparaissant dans les produits Quest, comme des menus ou des commandes. Utilisé pour les commentaires. Utilisé pour les mises en évidence. Indique une référence croisée. Ce format est utilisable comme lien hypertexte si cette référence peut être affichée à l aide du logiciel Adobe Reader. Utilisé pour souligner des informations complémentaires pertinentes pour le processus décrit. Utilisé pour fournir des informations relatives à des expériences réussies. Une expérience réussie détaille la suite des actions qui sont recommandées pour obtenir le meilleur résultat. Utilisé pour mettre en lumière des processus qui doivent être exécutés avec un soin particulier. + Un signe plus (+) placé entre deux frappes de touches signifie que vous devez appuyer sur ces touches en même temps. Une barre verticale placée entre deux éléments signifie que vous devez sélectionner les éléments dans cette séquence particulière. 6

9 Informations Quest Software À propos de ce guide Quest Software, Inc., le fournisseur partenaire indépendant global 2007 de Microsoft, permet aux entreprises d accroître davantage les performances et la productivité de leurs applications, de leurs bases de données et de leur infrastructure Windows. Grâce à une solide expérience dans les TI et en recherchant constamment les meilleures solutions, Quest aide plus de clients dans le monde à atteindre leurs objectifs de technologie. Les solution de gestion Windows de Quest simplifient, automatisent et sécurisent Active Directory, Exchange Server, SharePoint, SQL Server,.NET et Windows Server, et intègrent également Unix, Linux et Java dans l environnement géré. Quest Software est présent dans des bureaux répartis dans le monde entier ainsi que sur le net à l adresse Contacter Quest Software Téléphone Mail : Site Web : (États-Unis et Canada) [email protected] Quest Software, Inc. World Headquarters 5 Polaris Way Aliso Viejo, CA USA Veuillez vous référer à notre site Internet pour obtenir des informations concernant le bureau régional et international. 7

10 Quest Group Policy Manager Contacter le Support Quest Le support Quest est accessible aux clients possédant une version d essai d un produit Quest ou ayant acheté une version commercialisée et disposant d un contrat de maintenance valide. Quest Support fournit via SupportLink, un support en libre-service Web disponible 24 h/24. Visitez SupportLink à l adresse suivante : SupportLink vous permet d effectuer les opérations suivantes : Trouver rapidement des milliers de solutions (articles/documents de la base de connaissance). Télécharger des correctifs et des mises à niveau. Chercher de l aide auprès d un ingénieur de support. Enregistrer et mettre à jour votre demande de support, et vérifier son état. Afficher le guide «Global Support Guide» pour obtenir davantage d informations sur les programmes de support, les services en ligne, les informations de contact ainsi que les stratégies et procédures. Le guide est disponible sur : Support Guide.pdf. 8

11 1 Introduction à Quest Group Policy Manager Présentation de QGPM Fonctionnalités de QGPM

12 Quest Group Policy Manager Présentation de QGPM Les problèmes de sécurité deviennent primordiaux au sein des organisations. Dans Active Directory, les objets de stratégie de groupe (GPO) sont en première ligne de la capacité d une organisation à mettre en place une sécurité fonctionnelle. Les aspects fondamentaux tels que les stratégies de mot de passe, les heures d ouverture de session, la distribution de logiciel, et d autres paramètres de sécurité cruciaux sont gérés par l intermédiaires des objets de stratégie de groupe. Les organisations ont besoin de méthodes pour contrôler les paramètres de ces objets de stratégie de groupe et pour déployer les objets de stratégie de groupe d une manière explicite et sûre en toute confiance. Étant donné que les objets de stratégie de groupe sont si importants pour le fonctionnement correct d Active Directory, les organisations ont également besoin de méthodes pour restaurer les objets de stratégie de groupe lorsqu ils sont mis à jour de façon incorrecte ou endommagés. Quest Group Policy Manager offre un mécanisme pour contrôler ce composant extrêmement important d Active Directory. Les objets de stratégie de groupe sont sauvegardés d une manière sûre répartie, puis placés sous contrôle de version. Lorsque des modifications sont apportées, une sauvegarde de l OSG est effectuée. Les modifications sont gérées à partir du système Version Control, et une approbation de modification est requise. L OSG stocké peut être récupéré si l OSG actif se trouvant dans le répertoire n est pas valide pour une raison quelconque. Ceci signifie que les objets de stratégie de groupe deviennent gérés et déployés en tenant compte de la sécurité. Si des problèmes surviennent malgré tout, le temps perdu entre la découverte d un problème avec un OSG et la résolution est réduit en revenant à une version précédente de l OSG. En tant qu administrateur réseau, vous êtes responsable du bon fonctionnement au quotidien du réseau. Cela suppose la gestion de tous les problèmes de configuration et de changements informatiques et d utilisateurs. La mise en place de l objet de stratégie de groupe est une considération importante lors de la planification de la structure Active Directory (AD) de votre organisation. Vous pouvez utiliser les objets de stratégie de groupe pour contrôler les configurations spécifiques appliquées aux utilisateurs et aux ordinateurs par le biais des réglages de stratégie. Lorsqu ils sont regroupés, les réglages de stratégie forment un seul objet de stratégie de groupe, que vous pouvez alors appliquer aux sites, aux domaines et aux OU. 10

13 Introduction à Quest Group Policy Manager Vous pouvez définir des réglages pour les utilisateurs et les ordinateurs puis laisser faire le système pour appliquer les stratégies. Les objets de stratégie de groupe fournissent les types de stratégies suivants : Les stratégies de configuration informatique, comme les réglages de sécurité et d application, lesquelles sont appliquées lorsque le système d exploitation est initialisé. Les stratégies de configuration d utilisateur comme les réglages du bureau, les réglages de sécurité, les scripts de connexion et de déconnexion, lesquelles sont appliquées lorsque les utilisateurs se connectent à l ordinateur. Les stratégies basées sur des registres, comme les modèles administratifs. 11

14 Quest Group Policy Manager Fonctionnalités de QGPM Le contrôle de version de la stratégie de groupe est crucial pour les organisations déployant des efforts destinés à préserver la continuité de leurs activités. Les objets de stratégie de groupe (OSG) peuvent avoir une influence négative sur la capacité des utilisateurs finaux à accéder au réseau et aux ressources dont ils ont besoin pour travailler de manière efficace. Group Policy Manager de Quest permet aux administrateurs de vérifier l état actuel d un OSG, de faire des sauvegardes des modifications dans un référentiel de données et de faire des rapports sur ce référentiel si nécessaire. Si un OSG est devenu corrompu ou s il n est plus en état de marche, toute itération précédente d un OSG peut être récupérée. Figure 1 : flux de travail de stratégie de groupe 12

15 Introduction à Quest Group Policy Manager Architecture client/serveur L architecture client/serveur facilite la délégation et la sécurité granulaire. Group Policy Manager est exécuté dans le contexte de sécurité d un compte de services privilégiés devant avoir un accès intégral à l objet de stratégie de groupe dans la forêt gérée. Cette architecture autorise l installation de plusieurs serveurs au sein de la même forêt permettant de gérer les domaines indépendamment. Les clients peuvent se connecter à n importe quel serveur déployé au sein de n importe quelle forêt Active Directory. Group Policy Manager conserve une liste des derniers serveurs utilisés (MRU) auxquels les utilisateurs se sont connectés pour faciliter des connexions rapides au serveur par la suite. Pour de plus amples informations concernant les autorisations requises pour le compte de services, voir le Guide de démarrage rapide de Quest Group Policy Manager. Prise en charge de plusieurs forêts La console de gestion Group Policy Manager 4.1 vous permet de vous connecter à plusieurs instances de GPM Server Service au sein de la même console. Le GPM Server Service pourrait provenir d un domaine/forêt approuvé ou non-approuvé. Vous avez désormais la possibilité de fournir des informations d identification pour tous les domaines/forêts non-approuvés lorsque vous vous connectez aux environnements non-approuvés. En énumérant toutes les instances de GPM Server Service, vous avez désormais la possibilité de gérer facilement tous les systèmes Version Control à partir d une seule console, en facilitant ainsi très fort la transition d objets de stratégie de groupe d un environnement de test vers la production. 13

16 Quest Group Policy Manager Version Control Les liens d objets de stratégie de groupe, de filtres WMI, de modèle et d étendues de gestion (domaines, sites et unités d organisation) peuvent être stockés et sauvegardés dans une logithèque sécurisée AD, ADAM ou SQL ou un partage de fichiers. Les objets qui sont stockés au sein du système Version Control sont identifiés avec un numéro de version. Vous pouvez visualiser tous les changements effectués à l objet contrôlé grâce à des commentaires ajoutés chaque fois qu un changement est apporté et grâce à de nombreux rapports. Dans les versions précédentes de Group Policy Manager, les objets de stratégie de groupe, les liens et les filtres WMI faisaient tous partie du même système Version Control, ce qui l empêchait d accepter ou de rejeter des modifications granulaires avant déploiement. Par exemple, si des modifications étaient apportées à la fois aux paramètres de stratégie et aux liens, il n y avait aucun moyen d accepter en même temps des modifications de paramètres de stratégie et de rejeter les modifications de lien proposées. Dans Group Policy Manager 4.1, les objets de stratégie de groupe, l étendue de gestion (SOM), et les filtres WMI possèdent leur propre sous-système Version Control, de sorte que vous pouvez déléguer de manière granulaire les personnes qui peuvent modifier/créer/ approuver/rejeter des modifications. Chacun de ces objets conserve maintenant son propre historique de version et d audit de sorte que toutes les modifications (versions) sont suivies/restaurées séparément. Vous pouvez également inclure des commentaires d historique définis par l utilisateur (étiquettes) sur des objets et des conteneurs dans le système Version Control. Cette fonctionnalité permet aux utilisateurs de revenir à une version identifiée par une étiquette spécifique. Pour de plus amples informations, voir «Utilisation de Group Policy Manager» à la page

17 Introduction à Quest Group Policy Manager Délégation basée sur des rôles Les utilisateurs de Group Policy Manager peuvent créer et définir des rôles consistant en un ensemble de droits pour réaliser des actions sur le système Version Control. Ces rôles peuvent déléguer un accès aux ressources au sein du système qui est propre aux utilisateurs. Group Policy Manager se compose des rôles intégrés pré-définis (Utilisateurs, Modérateurs, Responsables, Éditeurs de liens et Administrateurs de systèmes), et les utilisateurs de droits granulaires peuvent se définir par un rôle personnalisé. Les droits personnalisés incluent les éléments suivants : Action de conformité Annuler déploiements programmés Annuler enregistrement Annuler extraction Approuver/Rejeter Créer des sous-conteneurs Créer/modifier Déléguer la sécurité Déléguer la sécurité du conteneur Déployer Enregistrer Etiquette Exporter Importer modèle OSG depuis fichier INF Lire Modifier un conteneur Restaurer (Conformité) Supprimer Supprimer un conteneur En utilisant les méthodes de sécurité originale, les objets de stratégie de groupe sont sécurisés et délégués pour les utilisateurs comme pour les modérateurs afin de prendre en charge la méthodologie adaptée du système Version Control. Pour de plus amples informations, voir «Configuration de la délégation basée sur des rôles» à la page

18 Quest Group Policy Manager Processus d approbation de modification Tous les changements d objet de stratégie de groupe effectués dans le système Version Control ne sont pas déployés dans l environnement en ligne Active Directory (AD) tant qu ils n ont pas été approuvés et déployés par des utilisateurs spécifiquement désignés. Vous pouvez instaurer un processus d approbation multiple parallèle au niveau conteneur/objet afin que toutes les modifications apportées à l environnement de production actif aient été soigneusement approuvées pour tous les approbateurs spécifiés. L objectif de la fonctionnalité d approbation multiple parallèle est de permettre au processus d approbation de reposer sur l accord combiné de plusieurs approbateurs plutôt que seulement un seul, et de fournir un niveau de sécurité aux clients qui peuvent être confiants qu un approbateur mal intentionné ne viendra pas mettre à mal leur réseau. Le déploiement de modifications au sein du système est un processus délicat qui affecte l environnement actif. Afin de minimiser l impact des perturbations, ce processus doit être effectué pendant une période où l impact pour les utilisateurs est minime car les changements d objet de stratégie de groupe risquent d altérer le comportement des systèmes particuliers. Pour limiter tout problème, il est possible de programmer le déploiement des modifications pour une date et une heure spécifiques adaptées à vos besoins. Pour de plus amples informations, voir «Programmation d un déploiement» à la page

19 Introduction à Quest Group Policy Manager Système de notification Un système de notification riche permettant aux utilisateurs de contrôler toute une variété d événements de Version Control et de recevoir des informations immédiates par courrier électronique. Les utilisateurs peuvent s abonner ou se désabonner du service de notification, qui est basé sur un déclencheur granulaire défini tel que : inscrire/désinscrire, archiver/extraire, créer/supprimer/modifier des demandes d approbation, approbation/rejet de demandes création/suppression/modification, conformité (supprimé, restauré, incorporer dans l environnement actif), annulation administrative de l extraction de quelqu un, liaison/dissociation, et création/suppression/modification de conteneur. Des rapports sont inclus dans les courriers électroniques de notification lorsque davantage de détails sont exigés. Par exemple, les notifications d archivage sont accompagnées d un rapport de paramètres (pour indiquer les paramètres qui ont été archivés) et d un rapport de différences (pour montrer les différences entre cette version et la dernière version). Pour de plus amples informations, voir «Sélection d événements à notifier» à la page 31. Éditeur ACL d OSG Un groupe de sécurité, un utilisateur, ou un ordinateur doit avoir les autorisations de lecture et d application de stratégie de groupe pour qu une stratégie soit appliquée. Par défaut, tous les utilisateurs et ordinateurs ont ces autorisations pour tous les nouveaux objets de stratégie de groupe. Ils héritent de ces autorisations par leur appartenance au groupe Utilisateurs authentifiés. Dans Group Policy Manager 4.1, outre la modification du filtre de sécurité, vous pouvez également gérer les autorisations d un groupe particulier. Par exemple, si vous ne voulez pas qu un OSG soit appliqué à un groupe d utilisateurs, vous pouvez facilement configurer l autorisation sur un OSG particulier («Refuser l application de stratégie de groupe») de sorte qu elle ne s applique pas au groupe d utilisateurs. Pour de plus amples informations, voir «Travailler avec l éditeur Quest ADM» à la page

20 Quest Group Policy Manager Options de rapport Rapports en temps réel et historiques Vous pouvez générer des modèles de rapport à des fins de création rapide de rapports en temps réel, ainsi que des rapports simples instantanés pour des raisons d historique. Cette fonctionnalité permet d effectuer des régénérations rapides de données actives à partir de modèles de rapport en temps réel. Tous ces rapports s exécutent maintenant de façon asynchrone ; pour cette raison, vous ne devez plus attendre qu un rapport soit rendu avant d initier un nouveau rapport. Pour les options détaillées de reporting, voir «Création de rapports» à la page 77. Modèles En tant qu administrateur, vous voulez être sûr que les paramètres de stratégie de groupe pour vos objets de stratégie de groupe sont écrits correctement et conformément aux normes de l organisation. Comme les normes de votre organisation changent, vous serez amené à revisiter vos objets de stratégie de groupe et à faire les changements de paramètre nécessaires. En utilisant des modèles, vous pouvez simplifier la gestion de stratégie de groupe en créant des modèles d OSG une fois pour ensuite les distribuer afin qu ils soient réutilisés. Cette méthode fournit un mécanisme qui veille à ce que les paramètres de stratégie de groupe soient consistants par rapport aux objets de stratégie de groupe de votre organisation. Les modèles sont un groupement de paramètres de stratégie que vous pouvez appliquer à des OSG existants ou utiliser pour créer de nouveau OSG. Ils peuvent être réutilisés dans d autres domaines, enfants d un domaine parent ou domaines dans une autre forêt. Ils peuvent aussi être distribués dans une organisation, des administrateurs centraux aux administrateurs locaux basés dans des succursales. Les administrateurs peuvent créer des OSG similaires sur la base des modèles ou créer de nouveaux OSG identiques à la politique de l entreprise. 18

21 Introduction à Quest Group Policy Manager Les modèles peuvent inclure les paramètres suivants : Les paramètres de configuration d ordinateur, tels que la sécurité et les paramètres d application, qui sont appliqués quand le système d exploitation est initialisé. Les paramètres de configuration d utilisateur, tels que les paramètres de bureau, les paramètres de sécurité, les scripts d ouverture et de fermeture de session, qui sont appliqués quand les utilisateurs se connectent à l ordinateur. Les paramètres basés sur les registres, tels que les modèles d administration. Des modèles peuvent être uniquement appliqués à des OSG enregistrés dans le système Version Control. Les changements apportés à un OSG sur la base des paramètres de modèle doivent passer par le même processus d approbation que tous les autres changements apportés aux OSG dans le système. Pour de plus amples informations, voir «Travail avec des objets en attente d approbation et de déploiement» à la page 62. Le Quest ADM Editor est inclus avec QGPM pour vous aider à créer et à modifier les fichier ADM au moyen d une interface conviviale. Les fichiers ADM peuvent ensuite être importés dans le système Version Control, et ils peuvent être utilisés par les modèles. Pour de plus amples informations, voir «Travailler avec l éditeur Quest ADM» à la page

22 Quest Group Policy Manager Vues personnalisées Vous pouvez organiser des objets contrôlés en un hiérarchie de conteneur définie par l utilisateur. Chaque conteneur possède son propre descripteur de sécurité dans lequel les administrateurs peuvent se voir attribuer (déléguer) des rôles pour définir l accès au conteneur, au sous-conteneur ou simplement un objet de stratégie de groupe spécifique au sein de ces conteneurs. La hiérarchie de la racine Version Control doit être utilisée pour la gestion de l administrateur en tant que moyen d organiser de nombreux objets en vues logiques en fonction de leur structure d entreprise. Les dossiers de recherche vous permettent de voir rapidement les objets contrôlés en fonction de leur état dans le système Version Control. Les dossiers de recherche doivent être utilisés pour la gestion de l utilisateur en tant que moyen aisé de visualiser l état d objets au sein du système Version Control. Pour de plus amples informations, voir «Création d une hiérarchie de conteneur personnalisée» à la page 43. Test d OSG hors connexion En utilisant l Assistant d exportation, vous pouvez tester les objets de stratégie de groupe hors connexion avant de les mettre en place. Pour de plus amples informations, voir «Travail avec des objets disponibles» à la page

23 2 Configuration de Quest Group Policy Manager Configuration du serveur Version Control Configuration de permissions pour ADAM Spécifications des port Modifications des propriétés du serveur Version Control Configuration de la délégation basée sur des rôles Sélection d événements à notifier

24 Quest Group Policy Manager Configuration du serveur Version Control Le serveur Version Control doit être configuré avant que les utilisateurs puissent s y connecter. Pour configurer le serveur Version Control 1. Cliquez avec le bouton droit sur le nœud Quest Group Policy Manager et sélectionnez Se connecter à. 2. Sélectionnez le Serveur Version Control auquel vous souhaitez vous connecter et cliquez sur OK. 3. Sélectionnez Active Directory ou ADAM pour l emplacement de stockage et cliquez sur Suivant. 4. Si vous sélectionnez Active Directory, sélectionnez un contrôleur de domaine (DC) qui sera le serveur de Version Control et cliquez sur Suivant. N importe quel contrôleur de domaine dans n importe quel domaine de la forêt sélectionnée peut être désigné comme maître Version Control. Le maître Version Control peut être considéré comme un autre rôle de FSMO dans le sens de Microsoft (tel que le maître de schéma, l émulateur PDC et le maître RID). Group Policy Manager est une application basée sur annuaire et toutes ses informations d application sont stockées dans le conteneur de configuration de Active Directory. Pour cette raison, toutes les informations sont automatiquement reproduites dans tous les autres contrôleurs de domaines. Cependant, le maître version control est la source faisant autorité pour toutes les actions nécessaires de version control. S il est hors connexion pour une raison ou pour une autre, les utilisateurs ne pourront pas effectuer d actions telles que valider un changement d objet de stratégie de groupe souhaité jusqu à ce que le problème ait été rectifié. 5. Précisez les éléments de vérification du serveur, la méthode d authentification et les informations de port et cliquez sur Suivant. Le nom d utilisateur/port/serveur (mais pas le mot de passe) seront mis en cache, et la prochaine fois que vous ouvrirez la console vous n aurez pas besoin de saisir ces informations Sélectionnez l endroit où vous souhaitez stocker les informations de sauvegardes de l historique. Les sauvegardes pouvant devenir très grandes. Stocker ces dernières dans Active Directory peut ne pas être la meilleure configuration dans certains environnements d entreprise.

25 Configuration de Quest Group Policy Manager Vous avez la possibilité de choisir Active Directory, Active Directory Application Mode (ADAM), Serveur SQL/MSDE 2000, ou un partage de réseau. OPTION Active Directory ADAM SQL Server/MSDE Partage de réseau SI VOUS SÉLECTIONNEZ CETTE OPTION Cliquez sur Suivant. Saisissez le nom du serveur et du port et cliquez sur Suivant. Pour de plus amples informations sur un déploiement ADAM, consultez «Configuration de permissions pour ADAM» à la page 24. Saisissez le nom de serveur et les informations d authentification requises puis cliquez sur Suivant. Remarque : si le serveur est installé comme une unique instance, il doit être spécifié comme nom de serveur/nom d instance plutôt que juste comme nom de serveur sql. Naviguez et sélectionnez le partage de réseau requis ou le répertoire et cliquez sur Suivant. Un mécanisme de notification de message SMTP automatisé informe les utilisateurs désignés par courrier électronique qu une demande en cours ou qu une série de demandes en cours est prête à être exécutée. 7. En cas de besoin, cliquez sur Activer une notification SMTP, saisissez le serveur et la port, et cliquez sur Suivant. Saisissez les caractéristiques de courrier électronique et cliquez sur Suivant. OU Cliquez sur Suivant. 23

26 Quest Group Policy Manager 8. Sélectionnez les utilisateurs qui auront le droit de se connecter et administrer le serveur de gestion de versions puis cliquez sur Suivant. 9. Cliquez sur Terminer. Maintenant que le système est configuré, les utilisateurs peuvent se connecter aux fonctionnalités Version Control et à les utiliser. Les utilisateurs disposant des droits appropriés peuvent modifier les réglages de serveur à tout moment en cliquant avec le bouton droit sur le nœud Quest Group Policy Manager et en sélectionnant Propriétés de serveur. Configuration de permissions pour ADAM Afin d utiliser Group Policy Manager avec un déploiement ADAM, les utilisateurs doivent avoir un rôle d Administrateur. Pour définir des autorisations avec ADAM 1. Ouvrez ADAM ADSI-Edit (ADSI-Edit est installé dans les outils ADAM). 2. Connectez-vous au contexte du nom de configuration, puis naviguez jusqu au conteneur des rôles. 3. Pour accorder des droits d utilisateur, cliquez avec le bouton droit sur le rôle Administrateurs et sélectionnez Propriétés. 4. Naviguez jusqu à l attribut du membre et cliquez sur Modifier. 5. Ajoutez le compte de service au rôle sélectionné. Si nécessaire, vous pouvez utiliser l outil de support ADAM dsacls pour définir de manière précise les droits donnés par ces rôles ou pour accorder des droits spécifiques aux utilisateurs. 24

27 Spécifications des port Configuration de Quest Group Policy Manager Effectuez une analyse minutieuse des risques avant d ouvrir ces services à un réseau inconnu. Les ports suivants doivent être ouverts pour que l application fonctionne correctement : La résolution du nom peut être obtenue en utilisant DNS sur le port 53 ou WINS (secondaire) sur le port 137. Entre le client et le serveur QGPM : Port (par défaut) Pour exécuter le serveur Version Control sur un port personnalisé dans la version 4.1, vous devez définir la valeur de registre suivante : Clé : HKLM/Software/Quest Software/Quest Group Policy Manager/Remoting Nom de valeur : Port Type de valeur : DWord Valeurs valides : Si cette valeur n est pas définie, la valeur par défaut (port 40200) sera utilisée. Depuis le serveur Quest Group Policy Manager : Stockage de configuration Service LDAP - TCP/UDP ou- port ADAM (valeurs par défaut de 389 ou 50000) 25

28 Quest Group Policy Manager Archives objet de stratégie de groupe Si vous utilisez un partage de réseau pour le stockage de sauvegarde d objet de stratégie de groupe, vous aurez peut-être besoin de ports ouverts sur 135, 136, 138, 139 et/ou 445. Si vous utilisez le serveur SQL pour le stockage de sauvegarde d objet de stratégie de groupe, les ports appropriés devront être ouverts. Le port par défaut du serveur SQL est 1433 ou 1533 si l option «dissimuler serveur» est activée. Si vous utilisez des canaux nommés avec SQL, il se peut que des ports arbitraires soient nécessaires. La configuration avec des canaux nommés SQL n est pas recommandée avec les pare-feux. Si vous utilisez ADAM pour le stockage de sauvegarde d objet de stratégie de groupe ou pour les données de configuration, ADAM prendra 389 pour port par défaut s il ne coexiste pas avec AD. Si AD est déjà installé, ADAM prendra le par défaut. Modifications des propriétés du serveur Version Control Les utilisateurs qui ont obtenu l accès peuvent modifier les propriétés du serveur Version Control, lorsque cela est nécessaire, y compris le serveur du répertoire, où sont stockées les sauvegardes objet de stratégie de groupe, les rôles utilisés pour définir la sécurité au sein du système, les réglages SMTP et l accès pour modifier ces réglages, l écriture dans le journal et les options de licence. Pour éditer la configuration du serveur Version Control 1. Cliquez avec le bouton droit sur le domaine, sélectionnez Propriétés, puis sélectionnez les options de serveur requises. 2. Sélectionnez l onglet Accès pour ajouter et supprimer des utilisateurs qui peuvent se connecter et modifier les options de serveur. Vous pouvez également ajouter ou supprimer des utilisateurs qui peuvent simplement se connecter au serveur Version Control. 3. Sélectionnez l onglet Stockage pour modifier les options de stockage requises (Active Directory, ADAM, SQL, ou dossier partagé). 26

29 Configuration de Quest Group Policy Manager 4. Sélectionnez l onglet Rôles pour créer et modifier les rôles qui seront utilisés pour déléguer des droits concernant le système Version Control. Les rôles intégrés sont affichés. Vous pouvez facilement consulter les permissions contenues dans chacun en sélectionnant le rôle et en cliquant sur la touche Modifier rôle.vous ne pouvez pas altérer les rôles prédéfinis. Pour des informations détaillées sur la création et la délégation de rôles, voir «Configuration de la délégation basée sur des rôles» à la page Sélectionnez l onglet SMTP pour modifier les options de notification SMTP globales. Les utilisateurs peuvent modifier l adresse électronique pour les messages de notification par le biais de leurs réglages personnels. Pour de plus amples informations, voir «Configuration des Préférences utilisateur» à la page Cliquez sur l onglet Journalisation et sélectionnez l emplacement du journal et le type d informations que vous souhaitez suivre. Vous pouvez choisir d écrire le journal dans le journal des événements, dans un répertoire spécifique où seront créés les fichiers journaux ou pas du tout. Vous pouvez également sélectionner quels types d événements (le cas échéant) écrire dans le journal. Les types d événements sont les suivants : Actions de service (comme le démarrage et l arrêt du service), Actions de l utilisateur (comme l archivage, l approbation, la modification), Erreurs, et Informations de débogage (utilisés par le personnel de support technique Quest). 7. Cliquez sur l onglet Licence pour visualiser les informations de la licence actuelle. OU Sélectionnez l option Mise à jour de licence, naviguez jusqu à l emplacement de la nouvelle licence et cliquez sur OK. 8. Lorsque vous avez effectué toutes les sélections requises cliquez sur OK. 27

30 Quest Group Policy Manager Configuration de la délégation basée sur des rôles Les utilisateurs de Group Policy Manager ayant la permission de changer les propriétés du serveur peuvent créer des rôles que les utilisateurs spécifiques (ceux qui ont le rôle de sécurité déléguée) peuvent appliquer pour contrôler certaines fonctions du système Version Control. Pour de plus amples informations sur les utilisateurs ayant la permission de créer des rôles, consultez «Configuration du serveur Version Control» à la page 22. Group Policy Manager comporte les rôles prédéfinis suivants : RÔLE Administrateur du système DROITS INCLUS DANS LE RÔLE Les Administrateurs du système peuvent effectuer toutes les actions du système Version Control : Approuver/Rejeter Annuler déploiements programmés Action de conformité Créer/modifier Créer des sous-conteneurs Déléguer la sécurité du conteneur Déléguer la sécurité Supprimer Supprimer des conteneurs Déployer Modifier un conteneur Exporter Importer modèle OSG depuis INF Etiquette Lire Enregistrer Restaurer (Conformité) Annuler extraction Annuler enregistrement 28

31 Configuration de Quest Group Policy Manager RÔLE Modérateur Utilisateur Responsable DROITS INCLUS DANS LE RÔLE Modérateur (Les modérateurs peuvent effectuer toutes les actions d un utilisateur, plus annuler des extractions d autres utilisateurs et exécuter l assistant de conformité). Ils peuvent également : Créer/modifier Supprimer Annuler l extraction des autres utilisateurs Exporter Lire Utilisateur (Les utilisateurs peuvent réaliser toutes les actions élémentaires du système Version Control, comme l archivage, l extraction, la modification, l application de modèles, etc.) Ils peuvent également : Créer/modifier Supprimer Exporter Lire Les responsables peuvent approuver ou rejeter des actions en cours sur les objets de stratégie de groupe. S ils disposent également de la permission de déployer un objet de stratégie de groupe, ils peuvent déployer les mises à jour dans l entreprise. Les rôles prédéfinis ne peuvent pas être altérés. 29

32 Quest Group Policy Manager Création de rôles Vous pouvez facilement créer de nouveaux rôles avec n importe lequel des droits personnalisés. Créer un nouveau rôle 1. Cliquez avec le bouton droit sur le domaine et sélectionnez Propriétés. 2. Sélectionnez l onglet Rôles. 3. Cliquez sur Ajouter un nouveau rôle. 4. Saisissez un nom et une description pour le rôle et cliquez sur Suivant. 5. Sélectionnez les droits que vous souhaitez inclure dans le rôle et cliquez sur Terminer. Édition de rôles Éditer des rôles 1. Cliquez avec le bouton droit sur le domaine et sélectionnez Propriétés. 2. Sélectionnez l onglet Rôles. 3. Sélectionnez le rôle que vous souhaitez modifier et cliquez sur Modifier rôle. 4. Effectuez les changements nécessaires et cliquez sur OK. 5. Cliquez de nouveau sur OK pour appliquer les modifications. Déléguer des rôles Une fois les rôles requis en place, les utilisateurs bénéficiant d un rôle avec une délégation de sécurité peuvent commencer à déléguer la sécurité sur les conteneurs et les objets de stratégie de groupe aux utilisateurs et groupes spécifiques. Déléguer des droits sur le système Version Control par l intermédiaire des rôles 1. Cliquez avec le bouton droit sur le nœud racine Version Control, le conteneur ou objet requis, et sélectionnez Propriétés. 2. Sélectionnez l onglet Sécurité. 3. Cliquez sur Ajouter pour sélectionner les utilisateurs et les groupes auxquels vous souhaitez appliquer le rôle. 4. Sélectionnez le rôle que vous souhaitez appliquer et cliquez sur OK. Les utilisateurs spécifiés auront désormais les droits spécifiés inclus dans le rôle assigné sur le conteneur ou objet sélectionné. 30

33 Configuration de Quest Group Policy Manager Sélection d événements à notifier En utilisant l option de notification, vous pouvez configurer un système où vous recevrez un courrier électronique chaque fois qu une action spécifiée est réalisée dans le système Version Control. Configuration de la notification 1. Cliquez avec le bouton droit sur l objet pour lequel vous souhaitez une notification et sélectionnez Propriétés. 2. Sélectionnez l onglet Notifications. 3. Sélectionnez les événements pour lesquels vous souhaitez être notifié et cliquez sur OK. Un message de notification sera désormais envoyé lorsque les événements spécifiés ont lieu sur l objet sélectionné (et au-delà, dans le cas d un conteneur). Pour voir comment configurer l adresse électronique pour les messages de notification, voir «Configuration des Préférences utilisateur» à la page

34 Quest Group Policy Manager 32

35 3 Utilisation de Group Policy Manager Connexion au système Version Control Navigation dans la console QGPM Configuration des Préférences utilisateur Travail avec l environnement actif Enregistrer des objets Travail avec des objets contrôlés (racine Version Control) Création d une hiérarchie de conteneur personnalisée Proposer la création d objets contrôlés Travail avec des objets enregistrés Travail avec des objets disponibles Travail avec des objets extraits Travail avec des objets en attente d approbation et de déploiement Contrôle de conformité Archiver des objets contrôlés Importation et exportation

36 Quest Group Policy Manager Connexion au système Version Control Une fois que l application a été entièrement configurée (voir «Configuration du serveur Version Control» à la page 22) par l administrateur, les utilisateurs se connectent au système Version Control. Pour se connecter au système Version Control 1. Cliquez avec le bouton droit sur le nœud Quest Group Policy Manager et sélectionnez Se connecter à. 2. Sélectionnez le serveur Version Control auquel vous souhaitez vous connecter et cliquez sur OK. OU Cliquez sur Nouveau pour créer une nouvelle connexion. Navigation dans la console QGPM La console QGPM est constituée d une fenêtre divisée en trois volets : Le volet de gauche affiche l arborescence de la console. L arborescence de la console est une structure hiérarchique qui montre les éléments (nœuds) qui sont disponibles dans une console. Dans cette vue, vous pouvez voir les objets d entreprise actifs et les systèmes Version Control à votre disposition. Le volet central contient le volet de détails. Le volet de détails donne les informations et fonctions qui appartiennent à l élément sélectionné de l arborescence de la console. Le volet de droite est le volet Actions. Le volet Actions contient toutes les actions disponibles à partir des nœuds et objets sélectionnés dans l arborescence de la console et le volet de détails. 34

37 Utilisation de Group Policy Manager Les dossiers de recherche vous permettent de voir rapidement les objets contrôlés en fonction de leur état dans le système Version Control. Vous ne verrez que les objets pour lesquels vous avez les droits de lecture. Le dossier Extrait vers moi affiche tous les objets que vous avez actuellement extraits, pour être sûr que lorsque vous effectuez un archivage en masse, vous n omettez pas des mises à jour requises. Les dossiers de recherche doivent être utilisés pour la gestion de l utilisateur en tant que moyen aisé de visualiser l état d objets au sein du système Version Control. La hiérarchie de la racine Version Control doit être utilisée pour la gestion de l administrateur en tant que moyen d organiser de nombreux objets en vues logiques en fonction de leur structure d entreprise. Le conteneur Perdu et Trouvé contient les objets contenus au sein d un sous-conteneur supprimé du nœud Racine de contrôle de version. Ici, vous pouvez visualiser les propriétés de l objet, déplacer l objet à la racine de contrôle de version ou un sous-conteneur, et annuler l enregistrement de l objet. Figure 1 : console QGPM 35

38 Quest Group Policy Manager Configuration des Préférences utilisateur Configurer des réglages personnels 1. Cliquez avec le bouton droit sur le serveur, et sélectionnez Préférences utilisateur. 2. Dans l onglet Préférences, choisissez un dossier ou un disque où vous souhaitez stocker vos rapports. 3. Sélectionnez l onglet Notifications et saisissez l adresse électronique pour l envoi des messages de notification. 4. Pour afficher et modifier vos abonnements de notification actifs, sélectionnez la source de notification et cliquez sur le bouton Propriétés pour afficher les actions associées. 5. Pour retirer une notification, sélectionnez la source de notification et cliquez sur le bouton Supprimer. 6. Cliquez sur OK. 36

39 Utilisation de Group Policy Manager Ajout et suppression de fichiers ADM personnalisés Vous pouvez ajouter n importe quel fichier.adm personnalisé pour ajouter des paramètres que vous pouvez appliquer à des objets de stratégie de groupe et à des modèles. Par exemple, vous pouvez choisir d ajouter des fichiers Office 2000.adm qui vous permettront de contrôler et de configurer les nombreux paramètres disponibles. Tous les fichiers ADM utilisés avec les modèles Quest Group Policy Manager doivent être Unicode. Pour ajouter des fichiers ADM personnalisés 1. Développez Quest Group Policy Manager, cliquez avec le bouton droit sur le nœud serveur, et sélectionnez Ajouter/Supprimer ADM. 2. Ajoutez de nouveaux fichiers.adm en cliquant sur Ajouter. 3. Sélectionnez le fichier.adm requis et cliquez sur Ouvrir. 4. Cliquez sur OK. Lorsque vous créez un modèle, le dossier Modèles d administration inclura les paramètres du fichier.adm. Pour supprimer des fichiers ADM personnalisés 1. Développez Quest Group Policy Manager, cliquez avec le bouton droit sur le nœud serveur, et sélectionnez Ajouter/Supprimer ADM. 2. Supprimez de nouveaux fichiers.adm en cliquant sur Supprimer. 3. Cliquez sur OK. 37

40 Quest Group Policy Manager Travail avec l environnement actif Enregistrer des objets État enregistré Retirer des objets enregistrés Enregistrer des objets Pour commencer à travailler avec le système Version Control, les objets de stratégie de groupe, les filtre WMI, et les étendues de gestion (sites, domaines, et unités d organisation) doivent être enregistrés. Seuls les utilisateurs ayant l autorisation d enregistrer/annuler des enregistrements peuvent enregistrer et annuler l enregistrement d un objet. Quand un objet de groupe est ajouté au système pour la première fois, il est automatiquement sauvegardé (stocké) dans l historique du système Version Control et étiqueté avec une version 1.0, à moins qu un autre numéro de version majeur soit spécifié durant le processus d enregistrement. QGPM fonctionne avec des OSG, filtre WMI et étendues de gestion préexistants, ainsi que n importe quels modèles ou autres objets créé au sein du système. Numérotation de version : chaque fois qu un changement est effectué (objet de stratégie de groupe vérifié), un numéro mineur est ajouté. Par exemple, v1.2, v1.3 et v1.4. Quand un changement est appliqué à l entreprise par un utilisateur avec le rôle approprié, le numéro de version changera et passera au numéro majeur suivant. Par exemple, v2.0 et v

41 Utilisation de Group Policy Manager Pour enregistrer des objets 1. Développez Quest Group Policy Manager et Environnement actif, et sélectionnez l objet que vous souhaitez enregistrer avec le système Version Control. 2. Cliquez sur le bouton droit et sélectionnez Enregistrer. 3. Sélectionnez le conteneur dans lequel vous voulez placer l objet enregistré et cliquez sur OK. Une fois que des objets ont été enregistrés, ils sont situés dans le conteneur sélectionné en dessous de la racine Version Control avec leur numéro de version initial défini sur 1.0. Ils sont maintenant disponibles pour être extraits et modifiés. Une fois enregistrés, les utilisateurs avec les droits délégués, peuvent lier des OSG enregistrés à une étendue de gestion (sites, domaines, et unités d organisation). Pour de plus amples informations, voir «Lien d OSG» à la page72. Si vous migrez d un système de version control existant, vous pouvez attribuer le numéro de version majeur à tout numéro supérieur à

42 Quest Group Policy Manager État enregistré Vous pouvez voir rapidement l état des OSG enregistrés, filtres WMI, modèles, sites, domaines, et unités d organisation. Les objets seront soit disponibles pour une extraction, déjà extraits ou vérifiés et en attente d approbation pour être liés à l entreprise. Les options qui vous sont disponibles à chaque état dépendront de votre rôle et de vos autorisations spécifiques. Les objets enregistrés seront dans un des états suivants : ÉTAT Disponible À PARTIR DE CET ÉTAT, SELON LE RÔLE QUI VOUS EST ATTRIBUÉ, VOUS POUVEZ : extraire des objets modifier des objets importer et exporter des paramètres d OSG créer et appliquer des modèles vérifier la conformité envoyer une notification spécifiant que les changements sont prêts pour approbation (pour les objets ayant des versions mineures supérieures à zéro) afficher l historique voir la différence entre deux objets de stratégie de groupe ou étendues de gestion créer et enregistrer des rapports liés à des objets de stratégie actifs, des objets hors connexion et la différence entre deux modifier les propriétés de l objet annuler l enregistrement des objets marquer des objets pour suppression 40

43 Utilisation de Group Policy Manager ÉTAT Extrait En attente d approbation En attente de déploiement À PARTIR DE CET ÉTAT, SELON LE RÔLE QUI VOUS EST ATTRIBUÉ, VOUS POUVEZ : annuler toute extraction modifier des objets importer et exporter des paramètres d OSG lier des objets de stratégie de groupe à des étendues de gestion archiver des objets archiver et demander une approbation modifier les propriétés de l objet afficher l historique voir la différence entre deux objets créer et enregistrer des rapports liés à des objets de stratégie actifs, des objets hors connexion et la différence entre deux créer et appliquer des modèles vérifier la conformité approuver des modifications approuver ou rejeter des modifications retirer une approbation déployer les modifications sur l environnement Vérifier la conformité afficher l historique modifier les propriétés de l objet créer et enregistrer des rapports liés à des objets de stratégie de groupe actifs, des objets de stratégie de groupe hors connexion et les différences entre eux exporter les paramètres d OSG déployer les modifications sur l environnement retirer une approbation 41

44 Quest Group Policy Manager Retirer des objets enregistrés Si vous ne voulez plus qu un objet soit disponible pour des changements, vous pouvez le supprimer du système de Version Control pour autant que vous ayez l autorisation d annuler des enregistrements. Pour supprimer des objets du système de Version Control 1. Développez le nœud Racine Version Control et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet et sélectionnez Avancé Annuler enregistrement. Travail avec des objets contrôlés (racine Version Control) Création d une hiérarchie de conteneur personnalisée Sélectionner Sécurité, Niveaux d approbation et Options de notification Copier/coller des objets Travail avec des objets enregistrés Travail avec des objets disponibles Travail avec des objets extraits Travail avec des objets en attente d approbation et de déploiement 42

45 Utilisation de Group Policy Manager Création d une hiérarchie de conteneur personnalisée Vous pouvez organiser les objets enregistrés dans une hiérarchie définie par l utilisateur en dessous du conteneur racine Version Control. Chaque conteneur dispose de son propre «descripteur de sécurité» dans lequel les administrateurs pourront se voir déléguer des rôles pour définir leur accès à l objet. Pour de plus amples informations, voir «Configuration de la délégation basée sur des rôles» à la page 28. Une fois les conteneurs créés, il est simple de déplacer et de copier les objets dans d autres conteneurs au sein du même domaine. Créer un nouveau conteneur 1. Développez l arborescence et sélectionnez la Racine de contrôle de version ou un sous-conteneur. 2. Cliquez sur le bouton droit et sélectionnez Nouveau Conteneur. 3. Saisissez le nom du conteneur et cliquez sur OK. Supprimer un conteneur 1. Développez l arborescence, et localisez le conteneur en dessous du nœud Racine de contrôle de version. 2. Cliquez avec le bouton droit sur le conteneur et sélectionnez Supprimer. Pour identifier un conteneur 1. Développez l arborescence, et localisez le conteneur souhaité en dessous du nœud Racine de contrôle de version. 2. Cliquer avec le bouton droit, et sélectionnez Etiquette. 3. Saisissez l étiquette du conteneur et cliquez OK. Lorsque vous sélectionnez le conteneur et l option Affichage de l historique, vous aurez la possibilité d inclure l étiquette dans l affichage. Pour de plus amples informations, consultez «Création d étiquettes» à la page

46 Quest Group Policy Manager Sélectionner Sécurité, Niveaux d approbation et Options de notification Vous avez la possibilité de mettre en place des dispositifs de protection en désignant des responsables à plusieurs niveaux. Avec cette option, une modification doit être approuvée par le nombre désigné de responsables avant qu elle puisse être déployée dans l environnement actif. Pour définir la sécurité, le niveau d approbation et les options de notification sur un conteneur Cliquez avec le bouton droit sur le nœud racine Version Control, le conteneur ou objet requis, et sélectionnez Propriétés. Vous pourrez déléguer des responsabilités sur le conteneur par le biais des options de sécurité, configurer les niveaux d approbation et définir les événements à notifier par l intermédiaire de l onglet Notification. Pour de plus amples informations sur la délégation des rôles, voir «Configuration de la délégation basée sur des rôles» à la page 28 et le système de notification voir «Sélection d événements à notifier» à la page

47 Utilisation de Group Policy Manager Copier/coller des objets Il est facile de copier et de coller des objets au sein de la hiérarchie. Lorsque vous copiez l objet de stratégie de groupe ou le conteneur, vous avez la possibilité de choisir si oui ou non vous souhaitez préserver l historique de l OSG. Il est possible de copier et coller plusieurs objets, mais vous ne pouvez copier et coller qu un seul objet à la fois. Vous pouvez maintenant choisir la version de l objet à copier plutôt que de devoir choisir la dernière version (ou copie de travail si elle était disponible, comme c était le cas dans la version v3.1). Lorsqu un objet unique est collé, vous avez la possibilité de sélectionner la version active (si elle est disponible), la copie de travail (si l objet est actuellement extrait pour vous), ou n importe laquelle des versions historiques de l objet à copier. Vous ne pouvez pas copier ou déplacer (couper/coller) des objets d un serveur/forêt à un autre. Si des objets sont coupés et collés vers un serveur/ forêt qui n est pas le même que celui d où ils ont été coupés, le coupage devient une copie lors du collage. Toutes les règles normales de copier/coller s appliquent alors. Lorsque vous collez l objet de groupe, il devient un nouvel objet avec une version 0.0 dans l état d extraction. Ce numéro de version indique que cette version n est pas considérée comme «active» tant qu elle n a pas été soumise au processus d approbation. Si vous copiez et collez l objet de stratégie de groupe avec l historique, il devient un objet de stratégie de groupe partagé avec l objet de stratégie de groupe d origine. Si vous copiez et collez un objet qui est extrait, les changements de la copie de travail ne seront pas collés. Seul l historique, jusqu à la dernière version extraite, peut être collé. Lorsque vous glissez et déplacez un objet entre des conteneurs sur le même service, il appellera l opération «déplacer». Si vous glissez et déplacez entre des conteneurs sur différents services, il appellera l opération «copier». Lorsque vous cliquez avec le bouton droit, puis glissez et déplacez, les deux options s offrent à vous : «Copier ici» et «Déplacer ici». Lorsque vous faites glisser entre des conteneurs sur le même service, une copie signifie copier et un déplacement signifie déplacer. Cependant, lorsque vous glissez et déplacez entre des conteneurs sur différents services, sans distinction de l option sélectionnée, l opération de copie est appelée. 45

48 Quest Group Policy Manager Pour copier et coller un objet 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet et sélectionnez Copier. 3. Cliquez avec le bouton droit sur le conteneur cible et sélectionnez Coller. 4. Dans l assistant d exportation, sélectionnez la version que vous souhaitez tester et cliquez sur Suivant. 5. Sélectionnez le domaine de Version Control cible pour l objet et cliquez sur Suivant. Si vous choisissez de copier l historique de la source, lorsque vous visualisez l historique sur l objet collé, les actions sont clairement marquées comme ayant été des actions sur la source. Si un objet avec le même nom existe déjà dans le conteneur cible, vous avez les options suivantes : annuler le collage, modifier le nom, ou continuer en utilisant le nom dupliqué. 6. Sélectionnez une table de migration (en cas de besoin) et cliquez sur Suivant. 7. Cliquez sur Terminer. 46

49 Utilisation de Group Policy Manager Proposer la création d objets contrôlés Créer des OSG Créer des filtres WMI Création de modèles Création de modèles à partir d OSG enregistrés Créer des OSG Les utilisateurs ayant l autorisation adéquate peuvent proposer la création d un OSG qui n existe pas dans l environnement d entreprise et le placer dans le système Version Control. Cependant, seuls les utilisateurs délégués ayant l autorisation de déployer peuvent faire en sorte que les changements prennent effet dans l entreprise active. Initialement, les OSG ne seront liés à aucune étendue de gestion dans l environnement d entreprise actif. Une fois que la création d OSG a été approuvée, vous pouvez ajouter des liens. Pour de plus amples informations, voir «Lien d OSG» à la page 72. Vous pouvez également demander l ajout d un OSG à partir d un modèle. Pour de plus amples informations, voir «Importation de paramètres de fichier INF» à la page 74. La création manuelle d un nouveau OSG peut être fastidieuse. La création manuelle d un OSG sur la base d un modèle créé précédemment simplifie ce processus. La création manuelle d un OSG sur la base d un modèle est également très utile lorsque l on se sert du modèle pour créer de nombreux OSG avec un ensemble commun de paramètres. Dès que l OSG a été créé à partir de cette base, chaque OSG peut être taillé pour répondre à des besoins spécifiques. 47

50 Quest Group Policy Manager Lorsque vous crées un nouvel objet de stratégie de groupe, vous avez la possibilité d appliquer un ou plusieurs modèles à cet OSG. Vérification des paramètres de modèle conflictuels Group Policy Manager vérifie la présence de paramètres de stratégie de modèle conflictuels lorsque vous créez un nouvel objet de stratégie de groupe et lui appliquez des modèles, ou lorsque vous sélectionnez un objet de stratégie de groupe qui a déjà été créé et choisissez d appliquer un modèle. Si on sélection deux ou plusieurs modèles, une boîte de dialogue s affiche et vous propose d ignorer la vérification des conflits. Si des conflits sont découverts, vous pouvez choisir de continuer en sachant que les derniers paramètres de modèle prévaudront. Vous pouvez voir les détails des paramètres conflictuels en cliquant sur le bouton Détails qui ouvre le Rapport de conflits de modèles. Pour proposer la création d un OSG 1. Développez le nœud racine Version Control, cliquez avec le bouton droit sur le conteneur requis, et sélectionnez Nouveau Objet stratégie de groupe. 2. Saisissez un nom et sélectionnez l emplacement pour l objet de stratégie de groupe, puis cliquez sur Suivant. 3. En cas de besoin, sélectionnez les modèles à appliquer à l objet de stratégie de groupe. 4. Cliquez sur Lancer l éditeur. 5. Procédez aux modifications requises sur le nouvel OSG et fermez l Éditeur d OSG. 6. Sélectionnez les paramètres que vous souhaitez inclure dans l objet de stratégie de groupe et cliquez sur Suivant. 7. En cas de besoin, cliquez sur Ajouter, saisissez des filtres de sécurité, et cliquez sur Suivant. 8. En cas de besoin, sélectionnez des filtres WMI à appliquer, et cliquez sur Suivant. 9. Cliquez sur Terminer. Lorsque vous ferez des modifications et que vous archiverez l OSG, la version sera mise à jour à la version 0.1. Ce nombre augmentera de.1 jusqu à ce que vous sélectionniez Archiver et Demander une approbation. A ce stade, l OSG n est pas encore actif. 48

51 Utilisation de Group Policy Manager Dès que vous avez achevé vos modifications, vous pouvez choisir d Archiver et de Demander une approbation. S il est approuvé et déployé, le nouvel OSG sera automatiquement enregistré et disponible avec une version de 1.0. Les objets version 0.0 ne sont pas encore actifs dans le système. L extraction d objets version 0.0 peut être annulée par un autre utilisateur ayant l autorisation d annuler une extraction. Cela aboutira au retrait de l objet du système et à la suppression de la copie de travail. Les objets version 0.0 en attente d approbation ne sont visibles qu à l utilisateur qui a créé l OSG et à ceux ayant l autorisation d approbation. La conformité ne sera vérifiée avec aucun objet à la version 0.0. Créer des filtres WMI L utilisation de filtres Windows Management Instrumentation (WMI) vous permet de contrôler l emplacement dans lequel les OSG sont appliqués sur la base des attributs d un ordinateur cible. Spécifiquement, vous pouvez utiliser des filtres WMI pour déterminer à quels ordinateurs cible l OSG sera appliqué sur la base d une requête existante dans le filtre. La requête, dans le filtre WMI lié à un OSG, est évaluée sur l ordinateur cible. Par exemple, votre filtre peut être «Sélectionner des ordinateurs dont la vitesse de processeur est supérieure à 2 GHz». Si l ordinateur cible répond aux critères, l OSG est appliqué. Si non, l OSG n est pas appliqué. Le filtre WMI et l OSG auquel il est lié doit être dans le même domaine. Les filtres WMI ne sont pris en charge que par Windows XP, Windows Server 2003 et les versions ultérieures. 49

52 Quest Group Policy Manager Pour proposer la création d un filtre WMI 1. Développez le conteneur Version Control où vous souhaitez placer le nouveau filtre WMI. 2. Cliquez sur le bouton droit et sélectionnez Nouveau Filtre WMI. 3. Donnez un nom au nouveau filtre WMI. 4. Sélectionnez un domaine dans lequel le filtre WMI sera créé, ajoutez au besoin un description, et cliquez sur Suivant. 5. Sélectionnez un espace de noms (par défaut : root\cimv2) et saisissez une chaîne WQL (Windows Query Language) valide dans le champ de requête. Vous devez avoir au moins une requête associée à un filtre WMI pour continuer. Pour plus d informations concernant la rédaction de requêtes WQL, consultez Documentation de Microsoft. 6. Pour ajouter une requête supplémentaire au filtre, sélectionnez Nouvelle requête, et saisissez l espace de noms racine et la requête de la façon décrite à l étape Pour supprimer une requête, cliquez sur le bouton «x» en regard de la requête dans la liste. 8. Cliquez sur Terminer. Le filtre WMI est placé dans un état en attente de création et doit être approuvé par un utilisateur avec les droits appropriés. 50

53 Utilisation de Group Policy Manager Création de modèles Vous pouvez établir un modèle de paramètres de stratégie à utiliser lors de la création ou de la mise à jour des OSG. Pour créer un modèle 1. Développez le nœud Racine Version Control ou un sous-conteneur, cliquer avec le bouton droit et sélectionnez Nouveau Modèle. 2. Entrez un nom pour le modèle ainsi qu une description si nécessaire. Vous êtes à présent prêt à sélectionner les stratégies que vous voulez inclure dans le modèle. 3. Cliquez sur l onglet Détails, et cliquez sur Ajouter. 4. Sélectionnez les stratégies requises et cliquez sur Ajouter. 5. Sélectionnez la stratégie et cliquez sur Modifier pour configurer les paramètres de stratégie. 6. Entrez les informations requises et cliquez sur OK. 7. Cliquez une fois sur OK si vous avez ajouté tous les paramètres de stratégie requis. Le modèle doit subir le processus d approbation et de déploiement avant de pouvoir l appliquer. 51

54 Quest Group Policy Manager Création de modèles à partir d OSG enregistrés Afin de bénéficier de la portabilité des modèles, vous pouvez convertir des OSG existants et leurs paramètres en modèles. Tous les fichiers ADM utilisés avec les modèles Quest Group Policy Manager doivent être Unicode. Pour créer un modèle à partir d un OSG 1. Développez Racine de contrôle de version ou le sous-conteneur. 2. Cliquez avec le bouton droit de la souris sur l OSG concerné et sélectionnez Modèles Créer un modèle. 3. Sélectionnez le conteneur dans lequel vous voulez placer le modèle et cliquez sur OK. OU Cliquez sur Constituer un nouveau dossier pour créer un nouveau conteneur, saisissez un nom pour le conteneur, et cliquez sur OK. Vous pouvez à présent appliquer ce modèle aux autres OSG. 52

55 Utilisation de Group Policy Manager Travail avec des objets enregistrés Sans distinction de l état de l OSG enregistré, des filtres WMI, des modèles, du domaine, du site, ou de l unité d organisation (disponible, extrait, en attente d approbation, et en attente de déploiement), vous pouvez exécuter les tâches suivantes si vous possédez le rôle approprié : Création d étiquettes Afficher l historique Afficher et modifier les propriétés Visualiser les différences entre les versions Créer un rapport Travail avec des objets disponibles Importer des objets Création d étiquettes Vous pouvez inclure des commentaires d historique définis par l utilisateur (étiquettes) sur des objets et des conteneurs dans le système Version Control. Cette fonctionnalité permet aux utilisateurs de revenir à un objet identifié par une étiquette spécifique. Pour créer une étiquette 1. Développez le nœud Racine de contrôle de version et l objet requis. 2. Cliquez avec le bouton droit de la souris et sélectionnez Etiquette. 3. Saisissez l étiquette dans la boîte de dialogue Commentaire et cliquez sur OK. 53

56 Quest Group Policy Manager Afficher l historique Vous pouvez facilement créer un rapport qui affiche les paramètres historiques pour des objets dans le système Version Control ou une comparaison de versions. Pour visualiser l historique 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet et sélectionnez Afficher l historique. 3. Sélectionnez une version dans la liste. 4. Le cas échéant, sélectionnez les options avancées et de filtrage vous souhaitez inclure, cliquer avec le bouton droit et sélectionnez Vue pour afficher les informations historiques. 5. Pour visualiser la différence de paramètres entre diverses versions, sélectionnez les versions requises et cliquez sur Différences. 6. Cliquez sur Imprimer pour imprimer le rapport. OU Cliquez sur Enregistrer sous pour enregistrer le rapport en HTML. 7. Cliquez sur Fermer. 54

57 Utilisation de Group Policy Manager Afficher et modifier les propriétés Vous pouvez visualiser et modifier facilement les détails de la version actuelle d un objet dans le système Version Control, y compris la sécurité, les paramètres de notification, et les approbations. Les utilisateurs ayant l autorisation adéquate peuvent changer les paramètres de sécurité. Pour de plus amples informations, voir «Configuration de la délégation basée sur des rôles» à la page 28. Pour visualiser les propriétés 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet requis et sélectionnez Propriétés. 3. Dans la boîte de dialogue Propriétés, cliquez dans l onglet concerné pour voir les informations associées. OPTION Général Liens (à partir de la page Propriétés d OSG) Sécurité Notification Approbations DESCRIPTION Visualiser le domaine, l utilisateur, les dates de création et de modification, la version, l ID unique et le statut d OSG. Modification du lien vers les étendues de gestion. Délégation des responsabilités au conteneur. Sélectionnez des événements pour lesquels une notification est à produire. Nombre d approbateurs concernés, liste de ceux qui ont déjà effectué leur approbation et date/heure des déploiements programmés. 55

58 Quest Group Policy Manager Visualiser les différences entre les versions Vous pouvez créer un rapport qui affiche les différences entre deux objets quels qu ils soient. Pour visualiser la différence entre les paramètres 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur deux objets similaires, et sélectionnez Rapports Différences. 3. Sélectionnez les objets que vous souhaitez comparer dans les listes, et cliquez sur OK. 4. Cliquez sur Imprimer pour imprimer le rapport. OU Cliquez sur Enregistrer sous pour enregistrer le rapport en HTML. 5. Cliquez sur Fermer. Créer un rapport Vous pouvez créer des rapports qui affichent les détails des objets contrôlés et des informations de diagnostic et de localisation de pannes. Pour de plus amples informations, voir «Création de rapports» à la page 77. Travail avec des objets disponibles Avec les objets disponibles, vous pouvez exécuter toutes les tâches des objets enregistrés (Afficher l historique, visualiser des rapports en direct, visualiser des propriétés, annuler l enregistrement, créer des étiquettes, et importer/exporter), ainsi que Extraire des objets Archiver des objets contrôlés (pour de plus amples informations, voir «Modifier des objets» à la page 69) Requête pour supprimer un objet Demander une approbation Contrôle de conformité (pour de plus amples informations, voir «Contrôle de conformité» à la page 66) 56

59 Utilisation de Group Policy Manager Extraire des objets Avant que les utilisateurs ne puissent éditer des objets enregistrés, ces derniers doivent être extraits. Le flux de travail est le suivant : extrayez l objet du système, effectuez les modifications requises, et archivez les modifications dans le système. L extraction d un objet pour la première fois crée une copie de l objet actif original. Les changements ne sont appliqués à l entreprise active que lorsqu ils sont approuvés par des utilisateurs ayant l autorisation d approuver/rejeter et déployés par des utilisateurs ayant l autorisation de déploiement. Les informations de version sont mises à jour dans l historique du système lorsque l objet est réarchivé. Seule une personne dans le système peut extraire et travailler sur un objet à un moment donné. Si vous avez tous les droits requis, vous pouvez déployer un objet de l état extrait et toutes les étapes du flux de travail se déroulent automatiquement. Pour extraire un objet 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet dans l état disponible et sélectionnez Extraire. Lorsqu un OSG est extrait, seuls ses paramètres sont maintenus, pas ses liens. Vous pouvez extraire plusieurs OSG à la fois. 3. Entrez un commentaire et cliquez sur OK. 57

60 Quest Group Policy Manager Requête pour supprimer un objet Les utilisateurs peuvent proposer la suppression d objets de l environnement d entreprise étant actuellement enregistrés dans le système Version Control et ayant le statut Disponible. Si la demande est approuvée, l objet sera supprimé du système et ensuite supprimé de l environnement d entreprise actif. Pour supprimer un objet 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet requis et sélectionnez Supprimer. 3. Entrez un commentaire et cliquez sur OK. L objet a à présent l état En attente d approbation. Une notification sera envoyée aux utilisateurs ayant l autorisation d Approuver/Rejeter concernant la demande de suppression. Les objets ayant un numéro de version de 0.0 peuvent être supprimés par l utilisateur qui les a créés. Demander une approbation Une fois qu un objet a été modifié et archivé dans le système, vous pouvez notifier les utilisateurs ayant l autorisation d Approuver/Rejeter que la mise à jour est prête pour le processus d approbation. Vous pouvez également notifier les approbateurs au moment de l archivage si vous savez que vous n allez plus modifier l objet. Pour de plus amples informations, voir «Archiver des objets contrôlés» à la page 60. Pour demander une approbation 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet modifié et sélectionnez Demander une approbation. 3. Entrez un commentaire et cliquez sur OK. L objet aura à présent le statut En attente d approbation. 58

61 Utilisation de Group Policy Manager Travail avec des objets extraits Avec les objets extraits, vous pouvez exécuter toutes les tâches des objets enregistrés (Afficher l historique, visualiser des rapports en direct, visualiser des propriétés, annuler l enregistrement, créer des étiquettes, et importer/exporter), ainsi que Annuler une extraction Archiver des objets contrôlés (pour de plus amples informations, voir «Modifier des objets» à la page 69) Archiver des objets contrôlés Restaurer une version précédente Contrôle de conformité (pour de plus amples informations, voir «Contrôle de conformité» à la page 66) Si vous avez tous les droits requis, vous pouvez déployer un objet de l état extrait et toutes les étapes du flux de travail se déroulent automatiquement. Annuler une extraction L utilisateur qui a extrait un objet a la possibilité d annuler l extraction et de remettre l état à Disponible. Pour annuler une extraction 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet et sélectionnez Annuler extraction. 3. Entrez un commentaire et cliquez sur OK. Si vous annulez l extraction d un objet version 0.0, la copie de travail est supprimée et il n y aura aucune trace de l objet dans le système Version Control. 59

62 Quest Group Policy Manager Archiver des objets contrôlés Dès que vous avez extrait un objet et édité ses paramètres, vous avez la possibilité de : Archiver les objets dans leur état temporaire pour mises à jour ultérieures Archiver les objets et notifier les approbateurs qu il est prêt à être approuvé ou rejeté Annuler l extraction (pour de plus amples informations, voir «Annuler une extraction» à la page 59) Un archivage met à jour l historique de l objet dans le système Version Control avec les changements qui ont été effectués lorsqu il a été extrait. Un commentaire et un numéro de version mineur unique (comme v1.1) sont inclus dans chaque archivage. Un archivage ne permet pas aux modifications hors connexion d être mises en ligne dans l environnement d entreprise car elles doivent d abord être approuvées par un approbateur. Une fois qu un objet est marqué comme étant en Attente d approbation, il ne peut être extrait par aucun autre utilisateur du système. Il est permis de procéder à plusieurs archivages et extractions dans le système sans nécessairement obtenir une approbation. Lorsqu un utilisateur archive un objet afin qu il soit disponible à un autre utilisateur du système, le prochain utilisateur qui extraira le même objet travaillera avec la version hors connexion actuelle consistant en tous les changements mis à jour. Lorsque tous les utilisateurs ont effectué les changements qu ils devaient apporter à l objet hors connexion, il est ensuite traité par le système d approbation afin de déterminer si oui ou non la mise en ligne des changements dans l entreprise est acceptée. Pour archiver un objet 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet et sélectionnez Archiver. 3. Entrez un commentaire si nécessaire. 4. Cliquez sur OK. 5. Sélectionnez Demander une approbation en cas de besoin. 6. Cliquez sur OK. 60

63 Utilisation de Group Policy Manager Retirer une demande d approbation Tout utilisateur proposant un changement à un objet peut retirer sa demande d approbation alors que le changement en question est toujours en attente d approbation et qu aucune approbation n a encore été donnée. Pour retirer une demande d approbation 1. Cliquez avec le bouton droit sur un objet dans l état En attente d approbation, et sélectionnez Retirer une demande d approbation. 2. Cliquez sur OK. L objet est remis dans l état Disponible. Les demandes d approbation ne peuvent pas être retirées de la liste des approbations programmées ou si une approbation isolée a été donnée pour une édition exigeant plusieurs approbations. Restaurer une version précédente Vous pouvez facilement créer un rapport qui affiche les paramètres historiques pour un objet dans le système Version Control ou une comparaison de versions pour localiser les différences. Pour de plus amples informations, voir «Création d étiquettes» à la page 53. Vous pouvez également importer des paramètres de n importe quelle version OSG dans l historique du système Version Control. Jusqu à ce qu elle soit passée par le processus d approbation complet, cette action ne concerne que le système et non l environnement d entreprise actif. L objet doit être extrait pour que vous puissiez effectuer cette action. Après que vous avez choisi de revenir à une version spécifique, les paramètres de la version actuellement extraite sont écrasés par les paramètres de la version souhaitée sélectionnée dans l historique. A partir de ce moment, le flux de travail de base du système reprend la main ; vous devez archiver et approuver les changements pour les rendre disponibles dans l environnement d entreprise. 61

64 Quest Group Policy Manager Pour visualiser l historique 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet et sélectionnez Afficher l historique. Vous verrez la date, le compte, la version, le commentaire et l action applicable qui a généré l élément de l historique. 3. Sélectionnez, le cas échéant, les options avancées et les options de filtrage vous voulez inclure. 4. Pour visualiser les paramètres d une version précédente, sélectionnez la version en question et cliquez sur Vue. 5. Pour visualiser la différence de paramètres entre plusieurs versions, sélectionnez les versions en question et cliquez sur Différences. 6. Pour importer les paramètres d une version précédente, sélectionnez la version en question et cliquez sur Récupérer. 7. Sélectionnez les paramètres et les options que vous voulez remplacer et cliquez sur OK. 8. Cliquez sur Fermer. Travail avec des objets en attente d approbation et de déploiement Seuls les utilisateurs ayant l autorisation d Approuver/Rejeter peuvent approuver ou rejeter n importe quelle requête d approbation en attente des utilisateurs réguliers du système. Seuls les utilisateurs ayant l autorisation de Déployer peuvent mettre les changements en ligne dans l entreprise. Le système d approbation préserve l environnement d entreprise actif de tout changement en direct non autorisé pouvant causer des résultats non désirés. Les types de demande d utilisateurs désirant une approbation sont Des changements à des objets hors connexion pour lesquels une mise en ligne est requise La création de nouveaux objets La suppression d objets existants Avec l assistant d exportation, vous pouvez tester des OSG hors connexion avant qu ils ne soient implémentés dans l entreprise active. Pour de plus amples informations, voir «Travail avec des objets disponibles» à la page 56. Pour de plus amples informations, voir «Configuration d approbateurs multi-niveaux» à la page 63, «Approbation et rejet de modifications» à la page 64, et «Programmation d un déploiement» à la page

65 Utilisation de Group Policy Manager Configuration d approbateurs multi-niveaux Vous avez la possibilité de mettre en place une mesure de sauvegarde supplémentaire en désignant des responsables à plusieurs niveaux. Avec cette option, une modification doit être approuvée par le nombre désigné de responsables avant qu elle puisse être déployée dans l environnement actif. La visualisation sous forme de liste affiche le nombre d approbations nécessaires et le nombre d approbations données jusqu ici. Dans l exemple ci-dessous, une modification n exige qu une seule approbation ; alors qu une création exige l approbation d un deuxième niveau. Les approbateurs multi-niveaux sont configurés avec les propriétés du serveur. Pour obtenir davantage d informations sur la configuration de cette option, voir «Configuration du serveur Version Control» à la page 22. Avant que l approbation finale n ait été donnée et que les modifications aient été déployées N importe quel approbateur a le droit de retirer son approbation (cliquez simplement avec le bouton droit de la souris sur l objet en attente d approbation et sélectionnez Retirer une approbation) Toute action en attente peut être rejetée 63

66 Quest Group Policy Manager Approbation et rejet de modifications Une fois qu un objet a été archivé et que l approbateur a été notifié que les changements effectués hors connexion sont prêts pour approbation, les changements sont soit approuvés, soit rejetés. Avant que l approbation d un changement ne prenne effet, le système Version Control détecte si un objet a été changé par inadvertance ou en dehors de l étendue du système (par exemple, au moyen d outils natifs) et invite l approbateur à prendre l action qui convient. Ils peuvent choisir d écraser l objet ou de le laisser tel quel. SI LES CHANGEMENTS SONT APPROUVÉS ET DÉPLOYÉS Les paramètres sont ensuite appliqués à un objet actif et son numéro de version majeur est incrémenté. (Par exemple, v2.0) Les paramètres de l objet hors connexion sont appliqués à l objet actif. SI LES CHANGEMENTS SONT REJETÉS Rien ne se passe et l état est remis sur Disponible afin qu il puisse être à nouveau extrait. La prochaine fois qu une extraction est effectuée, le processus répète la création d une nouvelle copie hors connexion de l objet de stratégie groupe actif. Remarque : si les changements ne sont qu approuvés mais pas déployés, leur statut devient Déploiement en attente et ces OSG apparaîtront dans le dossier de recherche Déploiement en attente. Pour approuver des modifications 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet contrôlé dans l état En attente d approbation, et sélectionnez Approuver. Si vous avez l autorisation requise, vous pouvez également sélectionner l option de déployer les mises à jour dans l entreprise à ce moment précis. Si non, l objet sera mis à l état En attente de déploiement. 64

67 Utilisation de Group Policy Manager Pour rejeter des modifications 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet contrôlé dans l état En attente d approbation, et sélectionnez Rejeter. 3. Entrez un commentaire et cliquez sur OK. Programmation d un déploiement Le déploiement de modifications au sein du système est un processus délicat qui affecte l environnement actif. Afin de minimiser l impact des perturbations, ce processus doit être effectué pendant une période où l impact pour les utilisateurs est minime car les modifications risquent d altérer le comportement des systèmes particuliers. Pour éviter tout problème, il est possible de programmer le déploiement des modifications pour une date et une heure spécifiques adaptées à vos besoins. Si vous avez plusieurs approbateurs La programmation ne sera disponible que durant l approbation finale et le déploiement. Si l approbation programmée échoue à cause d une non-conformité ou pour tout autre raison, le Déployeur en sera notifié. Seul le Déployeur peut annuler le déploiement programmé. Pour approuver et déployer des modifications 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet dans l état En attente d approbation, et sélectionnez Approuver. Vous pouvez à présent déployer l objet dans l environnement si vous êtes l approbateur final et vous disposez du droit Déployer. Vous avez la possibilité de déployer les changements immédiatement ou à une heure indiquée par vous. Si vous sélectionnez Planifier le déploiement à une date ultérieure, sélectionnez une date dans la liste ainsi que la tranche horaire que vous voulez régler ; ensuite, entrez manuellement l heure voulue accompagnée d un commentaire et cliquez sur OK. 65

68 Quest Group Policy Manager Après que vous avez programmé une heure, une icône d horloge apparaît près de l objet et la date et l heure apparaissent dans la colonne des approbations. Si une approbation programmée échoue pour une raison ou pour une autre, la programmation du déploiement sera annulée et l objet gardera l état En attente de déploiement. Pour reprogrammer un déploiement 1. Cliquez avec le bouton droit sur l objet contrôlé requis et sélectionnez Déployer. 2. Sélectionnez une nouvelle date dans la liste, sélectionnez la tranche horaire que vous voulez régler ; ensuite, entrez manuellement l heure exacte ainsi qu un commentaire et cliquez sur OK. Contrôle de conformité Group Policy Manager vous permet de déterminer si u objet a été modifié en dehors de l étendue du système dans l environnement d entreprise actif. Si un delta est déterminé entre les dernières sauvegardes d historique et l objet actif, un utilisateur ayant les autorisations adéquates pourra : Restaurer : restaurer l OSG dans l environnement actif à la sauvegarde la plus à jour trouvée dans le système afin d écraser le changement en ligne récemment autorisé. Intégration en direct : acceptez les changements en ligne comme étant autorisés et plus à jour que ce qui se trouve actuellement dans le système. Cela sauvegardera automatiquement ces changements dans le système et incrémentera le numéro de version de la sauvegarde au numéro majeur suivant. Laissez l objet actif dans son statut non-conforme. 66

69 Utilisation de Group Policy Manager Si un objet a été supprimé dans l environnement actif, un utilisateur avec les autorisations appropriées pourra : Restaurer l objet dans l environnement actif Annuler l enregistrement de l objet du système Version Control Si un SOM a été supprimé, la seule possibilité que aurez sera d annuler l enregistrement. Pour vous assurer que tous les objets enregistrés n ont pas changé depuis leur dernière sauvegarde 1. Cliquez avec le bouton droit sur le nœud racine Version Control ou un sous-conteneur, et sélectionnez Vérifier la conformité. OU Sélectionnez l objet requis, cliquez avec le bouton droit, et sélectionnez Avancé Vérifier la conformité. 2. Cliquez sur Suivant pour exécuter le contrôle de conformité. Les objets qui ne sont pas conformes sont affichés. 3. Sélectionnez le déroulement requis en cliquant dans le champ Action pour ouvrir la liste des options, et cliquez sur Suivant. 4. Cliquez sur Terminer. 67

70 Quest Group Policy Manager Utilisation de l interface de ligne de commande pour vérifier la conformité L Assistant de conformité a également une interface ligne de commande pour vous aider à automatiser toutes ses actions (restauration à une version précédente, incorporation des modifications, vérification de conformité, suppression de l invite de confirmation). C:\Program Files\Quest Software\Quest Group Policy Manager>compliance? Utilitaire de ligne de commande de conformité - Version Copyright Quest Software Tous droits réservés. Tous les commutateurs doivent commencer par / ou -. La syntaxe de cette commande est : Compliance.exe [/s serveur] [/u nom d utilisateur] [/p mot de passe] [/d domaine à vérifier] [/o objet VcId à vérifier] [/a (Restauration Incorporer)] /s Le serveur et le port du service QGPM dans le format serveur:port. Si non spécifié, par défaut localhost:40200 /u Si on spécifie des informations d identification autres que celles de l utilisateur connecté, indiquez le nom d utilisateur dans le format domaine\compte. /p Si on spécifie des informations d identification autres que celles de l utilisateur connecté, indiquez ici le mot de passe. /d Spécifier un domaine contrôlé pour vérifier sa conformité. Tous les objets du domaine seront contrôlés. Cette option peut être utilisée plusieurs fois. /o Spécifiez l ID de contrôle de version d un objet sur le serveur spécifié dont la conformité sera vérifiée. Cette option peut être utilisée plusieurs fois. /a Spécifier une action à prendre à la découverte d un objet non conforme. 68

71 Utilisation de Group Policy Manager Les paramètres autorisés sont soit Restauration pour ramener l objet actif à sa dernière sauvegarde certifiée bonne, ou Incorporer pour amener l objet actif modifié dans le système Version Control. Si on ne spécifie rien, aucun changement n aura lieu. Si ni /d ni /o n est utilisé, tous les éléments sur le serveur seront énumérés et leur conformité sera vérifiée. Modifier des objets Édition d OSG Application de modèles Édition des filtres WMI Lien d OSG Édition de modèles Importation de paramètres de fichier INF Édition d OSG Une fois que vous avez extrait un OSG, vous pouvez modifier ses paramètres au sein de Group Policy Editor, créer des filtres de sécurité et WMI, et activer/désactiver les paramètres d ordinateur et d utilisateur. Puisque vous ne pouvez lier des OSG qu à des sites, des domaines et des UO, la mise en place de filtres de sécurité vous aide à étendre l application de paramètres d OSG à un groupe, un utilisateur ou un ordinateur. Les utilisateurs et les ordinateurs que vous sélectionnez lors de l installation d un filtrage de sécurité doivent avoir les autorisations de Lecture et d Application de stratégie groupe (ASG) sur l OSG. Lorsque vous extrayez un OSG, les changements que vous effectuez sont repris dans une copie de l OSG actif. Les modifications que vous apportez n influencent pas les paramètres d objet de stratégie de groupe dans l entreprise avant qu ils soient approuvés et déployés. Vous pouvez également éditer des OSG en appliquant des modèles. Les OSG doivent être extraits avant de pouvoir leur appliquer un modèle. Lorsque vous appliquez un modèle à un objet de stratégie de groupe, vous appliquez la version majeure stockée au sein du système Version Control. Pour de plus amples informations, voir «Extraire des objets» à la page 57 et «Application de modèles» à la page

72 Quest Group Policy Manager Pour modifier des paramètres d OSG 1. Cliquez avec le bouton droit sur un OSG extrait et sélectionnez Editer. 2. Cliquez sur Lancer l éditeur, effectuez les changements requis et fermez l Éditeur de stratégie de groupe. Lorsque vous enregistrez des OSG, le statut OSG (paramètres ordinateur et utilisateur activés/désactivés) sera maintenu. Cependant, si nécessaire, vous pouvez également facilement changer ces paramètres à partir du système Version Control. 3. Sélectionnez ou effacez les options de paramètres d utilisateur et d ordinateur, selon le besoin. 4. En cas de besoin, sélectionnez l onglet Sécurité et cliquez sur Ajouter, saisissez ou recherchez l utilisateur, ordinateur ou groupe requis, et cliquez sur OK. OU Pour changer les filtres de sécurité actuels, sélectionnez l entrée requise et cliquez sur Retirer. 5. Cliquez sur le bouton Avancé pour sélectionner des autorisations avancées. 6. Pour lier l OSG à un filtre WMI préexistant dans le domaine, sélectionnez l onglet Filtre WMI et choisissez le filtre dans la liste déroulante. Après approbation, le lien sera ajouté à l OSG. OU Pour retirer un filtre WMI existant, sélectionnez Aucun. Si l OSG était précédemment lié à un filtre WMI, le lien entre l OSG et le filtre sera supprimé lors de l approbation. 7. Cliquez sur OK. Vous avez à présent la possibilité d archiver l OSG que vous voulez stocker pour utilisation ultérieure ou archiver et demander une approbation de changements. 70

73 Utilisation de Group Policy Manager Application de modèles Des modèles peuvent être uniquement appliqués à des OSG enregistrés dans le système Version Control. Lorsque vous appliquez un modèle, les modifications sont apportées aux paramètres d objet de stratégie de groupe ; pour cette raison, ils doivent suivre le même processus d approbation que toutes les autres modifications apportées aux objets de stratégie de groupe au sein du système. Le flux de travail est le suivant : Extraire l OSG Appliquer un modèle Archiver les modifications dans le système Vérification des paramètres de modèle conflictuels Group Policy Manager vérifie la présence de paramètres de stratégie de modèle conflictuels lorsque vous créez un nouvel objet de stratégie de groupe et lui appliquez des modèles, ou lorsque vous sélectionnez un objet de stratégie de groupe qui a déjà été créé et choisissez d appliquer un modèle. Si on sélection deux ou plusieurs modèles, une boîte de dialogue s affiche et vous propose d ignorer la vérification des conflits. Si des conflits sont découverts, vous pouvez choisir de continuer en sachant que les derniers paramètres de modèle prévaudront. Vous pouvez voir les détails des paramètres conflictuels en cliquant sur le bouton Détails qui ouvre le Rapport de conflits de modèle. Pour appliquer un modèle 1. Développez le conteneur requis, cliquez avec le bouton droit sur l OSG extrait, et sélectionnez Modèles Appliquer les modèles. 2. Cliquez sur Ajouter pour sélectionner un ou plusieurs modèles. Si vous avez sélectionné plus d un modèle, vous pouvez utiliser les boutons Haut et En bas pour sélectionner l ordre dans lequel les modèles seront appliqués. L ordre d application va de haut en bas. 3. Cliquez sur OK. 71

74 Quest Group Policy Manager Édition des filtres WMI Pour modifier un filtre WMI 1. Sélectionnez le filtre WMI que vous souhaitez modifier au sein du nœud de conteneur de contrôle de version où il existe. 2. Cliquez avec le bouton droit sur le filtre WMI et sélectionnez Editer. 3. Modifiez les propriétés du filtre WMI. 4. Cliquez sur OK. Vous avez à présent la possibilité d archiver le filtre WMI que vous voulez stocker pour utilisation ultérieure ou archiver et demander une approbation de changements. Lien d OSG Dès que des OSG ont été créés et configurés, ils doivent être lié au site, au domaine ou à l UO approprié. Avant de pouvoir lier un OSG, vous devez enregistrer et extraire le site, domaine, ou UO. Pour plus d informations concernant l enregistrement d une étendue de gestion, voir «Enregistrer des objets» à la page 38. Les utilisateurs ayant l autorisation de Lier un OSG/Supprimer un lien d OSG peuvent lier un OSG à plusieurs sites, domaines, ou unités d organisation et lier plusieurs objets de stratégie de groupe à un site, domaine ou unité d organisation. Si vous liez plus d un OSG, vous devez faire attention à leur ordre. Le premier OSG a la priorité la plus haute car il est traité en dernier. Cela nécessite l emploi d un outil de rapport affichant tous les liens et le jeu de stratégie résultant en place due à la structure d héritage des stratégies de groupe. Par défaut, les OSG concernent tous les utilisateurs et les ordinateurs contenus dans un site, un domaine ou une UO lié. Pour lier un OSG 1. Cliquez avec le bouton droit sur un site, domaine, ou UO extrait et sélectionnez Editer. 2. Cliquez sur Nouveau lien pour ajouter un autre groupage d étendue de gestion ou OSG. Les stratégies sont appliquées en fonction de la structure hiérarchique Active Directory. Vous pouvez modifier l ordre dans lequel l objet de stratégie de groupe est appliqué via les flèches prévues. 3. Cliquez sur les options Activé et Appliqué, sélectionnez l option appropriée pour activer ou appliquer le lien d OSG, et cliquez sur OK. 72

75 Utilisation de Group Policy Manager 4. Si nécessaire, activez Bloquer héritage. 5. Cliquez sur OK. Si l activation ou l application d un lien d OSG n est plus souhaitée, cliquez pour effacer l option, puis cliquez sur OK. Édition de modèles Les changements apportés aux paramètres de modèle doivent être appliqués à l OSG pour prendre effet. Pour de plus amples informations sur l application de modèles, voir «Application de modèles» à la page 71. Pour éditer un modèle 1. Développez Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur le modèle requis et sélectionnez Editer. 3. Cliquez sur l onglet Détails et ensuite sur Ajouter. 4. Sélectionnez les stratégies requises et cliquez sur Ajouter ou retirer. OU Sélectionnez la stratégie, cliquez sur Modifier pour configurer les paramètres de stratégie, saisissez les informations demandées, et cliquez sur OK. 5. Cliquez une fois sur OK si vous avez ajouté tous les paramètres de stratégie requis. 73

76 Quest Group Policy Manager Importation de paramètres de fichier INF Vous pouvez facilement importer des paramètres de stratégie de sécurité depuis un fichier INF vers un modèle, puis modifier le modèle, et l appliquer aux objets de stratégie de groupe. Pour Importer des fichiers INF 1. Développez Quest Group Policy Manager et le conteneur racine Version Control, cliquez avec le bouton droit et sélectionnez Importer un fichier INF. 2. Sélectionnez le fichier requis et cliquez sur OK. Importation et exportation Exporter des objets Importer des objets Pour exporter vers un autre domaine, GPMC doit être installé sur le client. Exporter des objets Avec l assistant d exportation, vous pouvez tester des objets hors connexion avant qu ils ne soient implémentés dans l entreprise active. Scénario typique : 74 Extrayez un objet et effectuez les changements désirés. Avant d archiver le changement et de demander l approbation, vous pouvez tester les modifications. Exportez l objet dans un autre domaine et testez les mises à jour. Si vous détectez un problème, vous pouvez le corriger dans le domaine test. Importez l objet. Archivez les nouveaux changements et les changements corrigés pour approbation. L exportation de l objet avec l état En attente d approbation fournit un niveau supplémentaire de contrôle qualité avant que les changements ne soient rendus actifs dans l entreprise. Un membre du groupe des approbateurs peut exporter l objet dans un environnement de test pour révision avant d approuver ou de rejeter les changements.

77 Utilisation de Group Policy Manager Pour exporter un objet vers un environnement de test 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet et sélectionnez Exporter. 3. Sélectionnez la version que vous voulez tester et cliquez sur Suivant. 4. Sélectionnez la cible. Vous pouvez sélectionner un répertoire local ou un partage réseau, un autre système Version Control, ou un domaine de test dans le réseau actif. Pour sélectionner un répertoire local ou un partage réseau : a) Sélectionnez Une sauvegarde sur disque et cliquez sur Suivant. b) Sélectionnez le répertoire de sauvegarde et cliquez sur Suivant. c) Cliquez sur Terminer. Pour sélectionner un autre système Version Control a) Sélectionnez Un système de contrôle de version et cliquez sur Suivant. b) Sélectionnez le domaine cible, et cliquez sur Suivant. c) Sélectionnez le dossier où vous souhaitez placer l objet exporté et cliquez sur Suivant. d) Sélectionnez une table de migration (en cas de besoin) et cliquez sur Suivant. e) Cliquez sur Terminer. f) Cliquez sur Suivant. Pour sélectionner un domaine test dans l environnement actif a) Sélectionnez L environnement actif et cliquez sur Suivant. b) Sélectionnez le domaine cible, et cliquez sur Suivant. c) Sélectionnez une table de migration (en cas de besoin) et cliquez sur Suivant. d) Cliquez sur Terminer. Dès que vous avez révisé les paramètres et les effets sur le domaine cible, archivez l objet et marquez-le prêt pour approbation. 75

78 Quest Group Policy Manager Importer des objets Vous pouvez uniquement importer des paramètres vers des OSG extraits. Pour mettre à jour un objet dans le système Version Control Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur un objet et sélectionnez Importer. 3. Sélectionnez l emplacement et cliquez sur Suivant. 4. Sélectionnez la source d import. Vous pouvez sélectionner un répertoire local ou un partage réseau, un autre système Version Control, ou une version dans le réseau actif. Si vous sélectionnez un répertoire local ou un partage de réseau : a) Sélectionnez Une sauvegarde sur disque et cliquez sur Suivant. b) Sélectionnez le répertoire de sauvegarde et la sauvegarde que vous souhaitez importer et cliquez sur Suivant. c) Choisissez d utiliser la table de migration (en cas de besoin) et cliquez sur Suivant. d) Cliquez sur Terminer. Si vous sélectionnez un autre système Version Control : a) Sélectionnez Un système de contrôle de version et cliquez sur Suivant. b) Sélectionnez le serveur Version Control et cliquez sur Suivant. c) Sélectionnez l objet possédant les paramètres que vous souhaitez importer et cliquez sur Suivant. d) Sélectionnez la version de l objet contrôlé que vous souhaitez importer et cliquez sur Suivant. e) Choisissez d utiliser la table de migration (en cas de besoin) et cliquez sur Suivant. f) Cliquez sur Terminer. Si vous sélectionnez une version dans l environnement actif : a) Sélectionnez L environnement actif et cliquez sur Suivant. b) Sélectionnez le domaine et l objet avec les paramètres que vous souhaitez importer et cliquez sur Suivant. c) Choisissez d utiliser la table de migration (en cas de besoin) et cliquez sur Suivant. d) Cliquez sur Terminer.

79 4 Création de rapports Rapports disponibles Rapports d objets contrôlés Rapports de diagnostic et de localisation de pannes Rapports de différences version active, copie de travail, dernière version Rapports d historique Travail avec des dossiers de rapport

80 Quest Group Policy Manager Rapports disponibles Vous pouvez générer des modèles de rapport à des fins de création rapide de rapports en temps réel, ainsi que des rapports simples instantanés pour des raisons d historique. Cette fonctionnalité permet d effectuer des régénérations rapides de données actives à partir de modèles de rapport en temps réel. Les modèles de rapports sont enregistrés en tant que fichiers XML et les rapports historiques en tant que fichiers HTML. Pour créer un modèle de rapport Exécutez le rapport et sélectionnez l enregistrement des paramètres de rapports dans un fichier. Il vous suffit à présent simplement de double-cliquer sur le modèle de rapport pour générer un rapport à jour. Pour créer un rapport historique Exécutez les rapports et sélectionnez l option Enregistrer sous. Il vous suffit à présent de simplement double-cliquer sur le rapport pour visualiser la version enregistrée. Les rapports disponibles incluent : Rapports d objets contrôlés Rapports de diagnostic et de localisation de pannes Rapport de résultats de stratégie de groupe Rapports de différences version active, copie de travail, dernière version Rapports d historique 78

81 Création de rapports Rapports d objets contrôlés Vous pouvez créer les rapports suivants : Rapport de paramètres Rapport de différences Rapport d historique Rapport d activité des utilisateurs Rapport de conformité Rapport de conflits de modèles Pour créer des rapports d objets contrôlés 1. Agrandissez le nœud Quest Group Policy Manager. 2. Cliquez sur le bouton droit Rapports et sélectionnez Nouveau rapport. 3. Sélectionnez le type de rapport à exécuter. SI VOUS SÉLECTIONNEZ... Rapport de paramètres, rapport d historique ou rapport de conformité PROCÉDURE 1. Cliquez sur Suivant. 2. Sélectionnez le domaine sur lequel vous voulez faire un rapport et cliquez sur Suivant. 3. Sélectionnez l objet sur lequel vous voulez faire un rapport et cliquez sur Suivant. 4. Choisissez d exécuter le rapport ou d enregistrer les paramètres de rapports, et cliquez sur Terminer. 79

82 Quest Group Policy Manager SI VOUS SÉLECTIONNEZ... Rapport de différences Rapport d activité des utilisateurs PROCÉDURE 1. Cliquez sur Suivant. 2. Sélectionnez le domaine sur lequel vous voulez faire un rapport et cliquez sur Suivant. 3. Sélectionnez les objets sur lesquels vous voulez faire un rapport et cliquez sur Suivant. 4. Sélectionnez la version sur laquelle vous voulez faire un rapport et cliquez sur Suivant. 5. Sélectionnez les paramètres que vous voulez inclure dans le rapport et cliquez sur Suivant. 6. Choisissez d exécuter le rapport ou d enregistrer les paramètres de rapports, et cliquez sur Terminer. 1. Cliquez sur Suivant. 2. Dans la liste, sélectionnez un utilisateur, puis cliquez sur Suivant. 3. Choisissez d exécuter le rapport ou d enregistrer les paramètres de rapports, et cliquez sur Terminer. 80

83 Création de rapports SI VOUS SÉLECTIONNEZ... Rapport de conflits de modèles PROCÉDURE 1. Cliquez sur Suivant. 2. Sélectionnez le service dans lequel vous souhaitez effectuer un rapport et cliquez sur Suivant. 3. Cliquez sur Ajouter pour inclure les modèles que vous voulez inclure dans le rapport. Cochez les cases en regard des modèles que vous souhaitez comparer et cliquez sur OK. Les modèles sont ajoutés à l affichage liste sur la page de l assistant. Vous peut changer l ordre dans lequel l application de modèle peut être comparée en utilisant les flèches sur le côté droit de la fenêtre. 4. Une fois que la liste de modèles est correcte, cliquez sur Suivant. 5. Choisissez d exécuter le rapport ou d enregistrer les paramètres de rapports, et cliquez sur Terminer. Vérification des paramètres de modèle conflictuels Group Policy Manager vérifie la présence de paramètres de stratégie de modèle conflictuels lorsque vous créez un nouvel objet de stratégie de groupe et lui appliquez des modèles, ou lorsque vous sélectionnez un objet de stratégie de groupe qui a déjà été créé et choisissez d appliquer un modèle. Si on sélection deux ou plusieurs modèles, une boîte de dialogue s affiche et vous propose d ignorer la vérification des conflits. Si des conflits sont découverts, vous pouvez choisir de continuer en sachant que les derniers paramètres de modèle prévaudront. Vous pouvez voir les détails des paramètres conflictuels en cliquant sur le bouton Détails qui ouvre le Rapport de conflits de modèle. 81

84 Quest Group Policy Manager Rapports de diagnostic et de localisation de pannes Rapport de cohérence de l objet de stratégie de groupe Rapport des packages d installation de logiciels Rapport des éléments liés/non liés Rapport des paramètres de stratégies inactifs Rapport de sécurité de l objet de stratégie de groupe Résultats de stratégie de groupe Pour créer des rapports de localisation de pannes 1. Agrandissez le nœud Quest Group Policy Manager. 2. Cliquez sur le bouton droit Rapports et sélectionnez Nouveau rapport. 3. Agrandissez les rapports sur la localisation de pannes. SI VOUS SÉLECTIONNEZ... Rapport de cohérence de l objet de stratégie de groupe Rapport des packages d installation de logiciels Rapport des éléments liés/non liés Rapport des paramètres de stratégies inactifs Rapport de sécurité de l objet de stratégie de groupe PROCÉDURE 1. Cliquez sur Suivant. 2. Sélectionnez le domaine sur lequel vous voulez faire un rapport et cliquez sur Suivant. 3. Sélectionnez les fichiers acl ou Sysvol d OSG que vous voulez inclure dans le rapport et cliquez sur Suivant. 4. Choisissez d exécuter le rapport ou d enregistrer les paramètres de rapports, et cliquez sur Terminer. 1. Cliquez sur Suivant. 2. Sélectionnez le domaine sur lequel vous voulez faire un rapport et cliquez sur Suivant. 3. Choisissez d exécuter le rapport ou d enregistrer les paramètres de rapports, et cliquez sur Terminer. 82

85 Création de rapports Rapport de résultats de stratégie de groupe Quest Group Policy Manager offre des possibilités de reporting de résultat de stratégie de groupe. Le calcul vous permet de visualiser et de créer des rapports sur les résultats de tous les OSG appliqués. Les paramètres de résultat de stratégie de groupe sont fonction du niveau de précédence des objets de stratégie de groupe appliqués. Les rapports montrent un résumé de la configuration ordinateur and utilisateur et la valeur finale de tous les objets de stratégie de groupe appliqués. Pour exécuter le rapport de résultat de stratégie de groupe, vous devez avoir GPMC installé. Si le compte de service n a pas l accès correct pour générer des rapports de résultat de stratégie de groupe, vous pouvez recevoir diverses erreurs tout au long de l assistant de rapport. Pour générer correctement des rapports de résultat de stratégie de groupe pour un utilisateur ou un ordinateur, le compte de service doit avoir une autorisation de lecture des données de résultat de stratégie de groupe sur le domaine ou l unité d organisation qui contient l utilisateur ou l ordinateur, ou le compte de service doit être un membre d un groupe des administrateurs locaux sur l ordinateur cible. Pour créer un rapport de résultat de stratégie de groupe 1. Agrandissez le nœud Quest Group Policy Manager. 2. Cliquez sur le bouton droit Rapports et sélectionnez Nouveau rapport. 3. Sélectionnez le Rapport de stratégie de groupe. 4. Sélectionnez le domaine sur lequel vous voulez faire un rapport et cliquez sur Suivant. 5. Pour inclure les paramètres d ordinateur, sélectionnez votre ordinateur local. OU Cliquez Parcourir pour localiser un ordinateur sur le réseau. Saisissez les informations de recherche requises, cliquez sur OK, et Suivant. Les ordinateurs doivent être compatibles. (Par exemple, Windows XP et Server Server 2000 n est pas compatible avec les résultats GPMC). Si vous ne souhaitez pas les paramètres d ordinateur dans le rapport, cochez la case Ne pas afficher de paramètres de stratégie pour l ordinateur sélectionné dans les résultats (n afficher que les paramètres de stratégie de l utilisateur). 83

86 Quest Group Policy Manager 6. Sélectionnez l utilisateur dont vous voulez visualiser les paramètres et cliquez sur Suivant. Si vous ne souhaitez pas les paramètres de stratégie utilisateur dans le rapport, cochez la case Ne pas afficher de paramètres de stratégie de l utilisateur dans les résultats (n afficher que les paramètres de stratégie de l ordinateur). 7. Choisissez d exécuter le rapport ou d enregistrer les paramètres de rapports, et cliquez sur Terminer. Rapports de différences version active, copie de travail, dernière version Pour créer un rapport 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet contrôlé requis et sélectionnez Rapports. Pour créer un rapport des paramètres d objet contrôlé actif, sélectionnez Actif. Pour créer un rapport sur les paramètres extraits et de copie de travail, cliquez sur Copie de travail. Pour créer un rapport sur la dernière version de l objet contrôlé dans Version Control, cliquez sur Dernier. Pour créer un rapport pour afficher les différences entre les paramètres, cliquez sur Différences. Pour créer un rapport montrant la différence entre deux objets, sélectionnez les objets, cliquez sur le bouton droit et sélectionnez Différences Visualiser le rapport. OU Cliquez sur Imprimer pour imprimer le rapport. OU Cliquez sur Enregistrer sous pour enregistrer le rapport en format HTML. Pour visualiser le rapport ultérieurement, sélectionnez le rapport requis et double-cliquez pour agrandir la section que vous voulez visualiser. 4. Cliquez sur Fermer.

87 Création de rapports Rapports d historique Pour créer un rapport 1. Développez le nœud Racine de contrôle de version et le conteneur requis. 2. Cliquez avec le bouton droit sur l objet contrôlé requis et sélectionnez Afficher l historique. 3. Pour visualiser les paramètres d une version précédente, sélectionnez la version en question et cliquez sur Vue. 4. Pour visualiser la différence de paramètres entre plusieurs versions, sélectionnez les versions en question et cliquez sur Différences. 5. Pour obtenir les paramètres d une version précédente, sélectionnez la version en question et cliquez sur Récupérer. L objet contrôlé doit être extrait pour que l option «Récupérer» soit disponible. 6. Visualiser le rapport. OU Cliquez sur Imprimer pour imprimer le rapport. OU Cliquez sur Enregistrer sous pour enregistrer le rapport en format HTML. 7. Cliquez sur Fermer. Pour visualiser le rapport ultérieurement, sélectionnez le rapport requis et double-cliquez pour agrandir la section que vous voulez visualiser. 85

88 Quest Group Policy Manager Travail avec des dossiers de rapport Les rapports dans Quest Group Policy Manager réplique le contenu du dossier Mes rapports Quest Group Policy Manager dans le répertoire Mes Documents. Pour créer un nouveau dossier Cliquez avec le bouton droit sur Rapports ou n importe quel sous-dossier et sélectionnez Nouveau Dossier. Pour renommer un dossier Cliquez avec le bouton droit de la souris sur n importe quel sous-dossier de Rapports et entrez le nouveau nom. Le nom doit être un nom de fichier Windows valable et ne doit pas entrer en conflit avec d autres noms de dossier du même parent. Pour supprimer un dossier 1. Cliquez avec le bouton droit sur n importe quel sous-dossier sous Rapports et sélectionnez Supprimer. 2. Confirmez votre sélection. Pour déplacer un dossier ou un rapport Sélectionnez le dossier ou le rapport et faites-le glisser dans la nouvelle destination. Vous ne pouvez pas faire glisser un rapport dans le dossier à l intérieur duquel il réside actuellement. Vous ne pouvez pas faire glisser un dossier dans son parent direct. Pour gérer des rapports avec Windows Explorer 1. Cliquez sur le bouton droit Rapports et sélectionnez Ouvrir le dossier dans l Explorateur. Ici, vous pouvez gérer vos fichiers de façon typique. 2. Une fois de retour dans Quest Group Policy Manager, cliquez avec le bouton droit sur Rapports, et sélectionnez Actualiser pour vous assurer que votre vue est mise à jour. 86

89 5 Travailler avec l éditeur Quest ADM Travailler avec des fichiers.adm Création et édition de fichier.adm Personnaliser l affichage de l Éditeur ADM

90 Quest Group Policy Manager Travailler avec des fichiers.adm Travailler avec une stratégie de groupe basée sur des registres devient un peu moins difficile si vous utilisez des fichiers Modèles d administration (.adm). Les fichiers.adm définissent quels paramètres OSG sont affichés dans le répertoire Modèles d administration pour la configuration Utilisateur et ordinateur. Le fichier.adm est en fait un modèle définissant l interface d administration qui sera disponible durant l édition d un OSG. L Éditeur ADM Quest vous donne un accès facile aux données requises pour la création et l édition de fichier.adm. Le contenu d un fichier.adm inclut. Emplacement du registre Options pour chaque paramètre Méthodes d input pour les paramètres Valeur par défaut à afficher Descriptions des paramètres dans l onglet d Explication Paramètres pris en charge dans chaque version de Windows Tous les fichiers ADM utilisés avec les modèles Group Policy Manager doivent être Unicode. Création et édition de fichier.adm L Éditeur ADM Quest est inclus dans QGPM. Cet outil vous permet de créer et d éditer des fichiers.adm grâce à une interface conviviale. Pour créer un fichier.adm 1. Sélectionnez Editeur ADM dans le conteneur Quest Group Policy Manager. 2. Sélectionnez Fichier Nouveau. 3. Cliquez sur Suivant dans l Assistant de fichier de nouvel ADM. 4. Choisissez le type de fichier que vous voulez créer et cliquez sur Suivant. Dans cette procédure, un fichier.adm vide est créé. Si vous sélectionnez Utilisateur, Ordinateur ou Utilisateur et ordinateur, le dossier de Modèle d administration associé sera automatiquement ajouté au fichier. 5. Cliquez sur Terminer. Un nouveau fichier ADM est créé. 88

91 Travailler avec l éditeur Quest ADM 6. Cliquez avec le bouton droit de la souris sur le fichier.adm et sélectionnez Ajouter configuration utilisateur, Ajouter configuration ordinateur, ou les deux. Le conteneur Modèles d administration est affiché. 7. Cliquez avec le bouton droit sur Modèle administratif et sélectionnez Ajouter une catégorie. 8. Donnez un nom à la nouvelle catégorie. 9. Cliquez avec le bouton droit sur la catégorie, et sélectionnez Ajouter une stratégie. 10. Donnez un nom à la nouvelle stratégie. Vous pouvez à présent configurer la stratégie pour contenir les paramètres requis en ajoutant des commandes et en éditant les propriétés. 11. Ajoutez une commande en double-cliquant sur l option que vous voulez dans la Boîte à outils et en éditant ses propriétés. OU Cliquez avec le bouton droit de la souris sur la stratégie et passez par le Nouvel assistant partiel pour inclure les parties prédéfinies pour l édition. 12. Donnez un nom au fichier.adm et sélectionnez Enregistrer. Vous pouvez à présent ajouter le fichier.adm aux Modèles de Stratégies de Groupe. 89

92 Quest Group Policy Manager Pour éditer un fichier.adm 1. Sélectionnez Editeur ADM dans le conteneur Quest Group Policy Manager. 2. Sélectionnez Fichier Ouvrir, et choisissez un fichier.adm précédemment enregistré. 3. Éditez le fichier si nécessaire. Vous pouvez ajouter une catégorie, ajouter une stratégie ou supprimer des stratégies et des catégories existantes. 4. Sélectionnez Fichier Enregistrer. Vous pouvez vérifier un nouveau fichier ou un fichier existant afin de vous assurer qu il est bien constitué en cliquant sur Vérifier fichier ou en sélectionnant F7. Exemple de fichier.adm créé avec l Éditeur ADM Cet exemple montre comment créer le fichier ADM suivant grâce à l Éditeur ADM pour définir la configuration de divers paramètres Internet Explorer : CLASS USER CATEGORY "Paramètres avancés" POLICY "Recherche" KEYNAME "Software\Microsoft\Internet Explorer\Main" PART "Recherche Fournisseur Mot clé (tapez INTRANET si vous avez un serveur de RechercheAuto interne) :" EDITTEXT VALUENAME "Fournisseur" KEYNAME "Software\Microsoft\Internet Explorer\SearchURL" END PART PART "Lorsqu une recherche est effectuée dans la barre d adresse :" DROPDOWNLIST VALUENAME "RechercheAuto" ITEMLIST NAME "Afficher résultats et aller au site le plus probable" VALUE NUMERIC 3 DEFAULT NAME "Aller au site le plus probable" VALUE NUMERIC 2 NAME "Afficher les résultats dans la fenêtre principale" VALUE NUMERIC 1 NAME "Ne pas rechercher dans la barre d adresse" VALUE NUMERIC 0 END ITEMLIST END PART END POLICY END CATEGORY ;Paramètres avancés 90

93 Travailler avec l éditeur Quest ADM Pour créer ce fichier.adm 1. Sélectionnez Editeur ADM dans le conteneur Quest Group Policy Manager. 2. Sélectionnez Fichier Nouveau. 3. Cliquez sur Suivant dans le Assistant de fichier de nouvel ADM pour commencer. 4. Sélectionnez Utilisateur et cliquez sur Suivant. 5. Cliquez sur Terminer. 6. Cliquez avec le bouton droit sur Modèle administratif et sélectionnez Ajouter une catégorie. 7. Tapez Paramètres Avancés comme nom de catégorie. 8. Cliquez avec le bouton droit sur la catégorie, et sélectionnez Ajouter une stratégie. 9. Tapez Sécurité comme nom de stratégie. 10. Ajoutez une liste déroulante. 91

94 Quest Group Policy Manager 11. Sélectionnez la liste déroulante, choisissez la propriété des éléments de la liste (en vue Propriétés), cliquez sur le bouton Parcourir, et ajoutez des éléments dans l éditeur d éléments de liste. 12. Ajoutez une valeur supplémentaire à l élément (liste d actions) en cliquant sur Ajout de valeur de base de registre. 13. Dès que vous avez fait tous les changements requis, cliquez sur OK. 92

95 Travailler avec l éditeur Quest ADM 14. Donnez un nom au fichier.adm et sélectionnez Enregistrer. La liste déroulante a à présent le format suivant : PART "Lorsqu une recherche est effectuée dans la barre d adresse :" DROPDOWNLIST VALUENAME "RechercheAuto" ITEMLIST NAME "Afficher résultats et aller au site le plus probable" VALUE NUMERIC 3 DEFAULT ACTIONLIST KEYNAME "Software\Microsoft\Internet Explorer\Main" VALUENAME "Valeur supplémentaire" VALUE NUMERIC 0 VALUENAME "Valeur de chaîne supplémentaire" VALUE "quelque chose" END ACTIONLIST NAME "Aller au site le plus probable" VALUE NUMERIC 2 NAME "Afficher les résultats dans la fenêtre principale" VALUE NUMERIC 1 NAME "Ne pas rechercher dans la barre d adresse" VALUE NUMERIC 0 END ITEMLIST END PART Le fichier complet s affiche comme suit : 93

96 Quest Group Policy Manager Personnaliser l affichage de l Éditeur ADM Vous pouvez personnaliser ADM Editor pour afficher un des éléments suivants ou l ensemble de ceux-ci : Stratégies et Catégories, Visualisation des propriétés, Boîte à outils, Barre d état, Barre d outils et Valeurs de la base de registre. Pour modifier l affichage 1. Sélectionnez Editeur ADM dans le conteneur Quest Group Policy Manager. 2. Cliquez sur Vue. 3. Si nécessaire, activez et désactivez les options. 94

97 Travailler avec l éditeur Quest ADM 4. Si vous sélectionnez Valeurs de la base registre, une fois que votre fichier est complet, une vue d arbre de la stratégie telle qu elle serait appliquée dans le registre sera affichée. Ici, vous pouvez aussi vérifier les doubles dans le fichier en sélectionnant Doublons uniquement dans la liste. 95

98 Quest Group Policy Manager 96

99 Glossaire Ce glossaire Contient les définitions provenant de publications Microsoft. A Active Directory Le service répertoire Windows 2000/2003. Authentification Autorisation C Le processus nécessaire pour ouvrir une session sur un ordinateur localement. L authentification exige un nom d utilisateur et un mot de passe valides existant dans la base de données de comptes locale. Une marque d accès est créée si les informations fournies correspondent au compte de la base données. Une règle liée à un objet pour régler l accès à un objet spécifique sur le réseau. Par exemple, un utilisateur peut avoir un accès en lecture et en écriture à un fichier sur le réseau. Contrôleur de domaine Serveur qui authentifie les mots de passe d ouverture de session de domaine et qui gère les politiques de sécurité ainsi que la base de données maître de comptes de sécurité pour un domaine. D Domaine Un domaine (par rapport à un réseau Microsoft) est un ensemble logique de ressources consistant en ordinateurs, imprimantes, comptes ordinateur, comptes utilisateur et autres objets connexes. Le domaine a aussi un système d authentification d ouverture de session de compte utilisateur et de compte ordinateur. 97

100 Quest Group Policy Manager Droits administratifs Les droits administratifs sont les droits accordés à un membre du groupe local d administrateurs. Ce membre peut effectuer des actions telles que créer des comptes utilisateurs, créer des groupes et ajouter des membres de groupe. F Forêt G Groupe L LUL N Un ou plusieurs arbres de domaine qui ne forment pas un espace de noms contigu mais qui partagent un schéma commun, une configuration et un catalogue global. Un groupe (par rapport à un réseau Microsoft) est un ensemble logique de comptes utilisateur ou d autres groupes. Un ensemble d utilisateurs, d ordinateurs, de contacts et d autres groupes. Licence d utilisation d un logiciel Nom distingué (ND) Le nom distingué est le nom entièrement qualifié d un objet dans un système hiérarchique. Les noms distingués sont utilisés pour tous les objets Active Directory et dans le système DNS (Domain Name System). Dans ces systèmes, deux objets ne peuvent pas avoir le même nom distingué. Nœud O Objet Dans un réseau, un nœud est un point de connexion (point de redistribution ou point final) pour les transmissions de données. Un objet est une entité Windows NT. Exemples : utilisateurs, groupes et ordinateurs. Parmi les droits d accès aux objets, on compte la création, la lecture, l édition et la suppression. 98

101 Glossaire Objet de stratégie de groupe (OSG) Un OSG est un groupement de paramètres de stratégie pour les utilisateurs et les ordinateurs. OSG actif R Rejeter Restaurer S Schéma Site Stratégies U UO Les OSG actifs sont des OSG qui résident dans l environnement d entreprise et affectent les paramètres d utilisateur et d ordinateur. Si une éditions d OSG est rejetée, aucun changement ne sera incorporé et l état de l OSG sera remis sur le statut disponible. Depuis l Assistant de conformité, les utilisateurs peuvent revenir en arrière dans le système Version Control sur n importe quel point dans l historique de l OSG. La métadonnée qui décrit l utilisation d objets dans une structure donnée. Un ensemble de contrôleurs de domaine. Les sites sont définis par un sous-réseau de contrôleurs de domaine. Commandes générales qui augmentent la sécurité d un environnement de travail. Sous Windows 2000, les stratégies affectent les restrictions sur l utilisation des mots de passe et les droits d attribution et déterminent les événements qui seront enregistrés dans le journal de sécurité. Unité organisationnelle Une UO est un objet conteneur servant à organiser les objets Active Directory de manière logique à l intérieur d un domaine. 99

102 Quest Group Policy Manager 100

103 INDEX A afficher l historique 54 annuler extraction 59 appliquer les modèles 71 approbateurs multi-niveaux 63 approuver éditions 64, 65 archiver des objets 60 C changements approuver ou rejeter 64, 65 configurer délégation basée sur des rôles 28 notification 31 Serveur Version Control 22 conformité 66 copier et coller 45 créer étiquettes 53 fichiers ADM 88 modèles 51 modèles à partir d OSG enregistrés 52 objet de stratégie de groupe 47 rôle 30 D délégation basée sur des rôles 28 déléguer des rôles 30 demander une approbation 58 désactiver paramètres 70 E éditeur ADM 88 en attente d approbation 62 enregistrer des objets 39 état disponible 56 en attente de déploiement 62 enregistré 53 extrait 59 étiquettes 53 extraire des objets 57 F fichiers ADM 37 H hiérarchie de conteneur 43 I identifier un conteneur 43 importation de paramètres de fichier INF 74 importer les paramètres 76 M modèle appliquer 71 créer 51 créer à partir d OSG enregistrés 52 éditer 73 fichiers ADM personnalisés 37 modifier des objets 69 O objet enregistré 53 objets disponibles 56 objets extraits 59 options d écriture dans le journal 27 options de licence 27 P programmer déploiement 65 propriétés du conteneur 44 R rapports 78 afficher les différences 56 résultat de stratégie de groupe 83 rejeter éditions 65 restaurer une version précédente 61 retirer une approbation 61 rôles administrateur du système 28 modérateur 29 responsable 29 utilisateur 29 S spécifications des port 25 supprimer des objets 58 système de notification 31 V visualisation différences entre versions 56 propriétés

104 Quest Group Policy Manager 102