[W2000, install unattended] Import de Group Policies locales : en partie seulement
2 réponses
Patrick 'Zener' Brunet
Bonjour.
Suite des aventures et nouvelle galère (ça a été fait pour marcher ce binz
?)
Dans le cadre d'une installation automatisée, il est parfaitement possible
d'implanter une politique de groupe locale (LGPO) sur une station Win2000.
Don on n'est pas dans le contexte d'un domaine, mais d'une politique
(ensemble de stratégies) de groupe ***locale***.
Pourquoi faire ? Tout simplement pour standardiser pas mal de comportements
par défaut au niveau de la machine, plutôt que de les répliquer dans chaque
profil d'utilisateur. Ca permet aussi de configurer des paramètres qui ne
sont pas accessibles facilement par ailleurs.
Comment faire ? En fait les fichiers qui définissent les GPO sont
complètemnt portables en principe. Ce qui veut dire que si vous faites votre
configuration sur une machine de test, ensuite vous pouvez récupérer
l'arborescence
%WinDir%\System32\GroupPolicy
et la transplanter en bloc sur la machine-cible (par un xcopy).
Ca marche bien, surtout si c'est fait durant l'installation par une commande
lancée dans la phase CmdLines.txt (donc à la fin mais juste avant le premier
login).
Seul problème : il y a une stratégie de sécurité qui ne passe pas, celle qui
consiste à renommer le compte Administrateur. Après l'installation, elle n'a
pas été appliquée, et même au-delà elle semble avoir été réinitialisée (elle
est marquée "non configuré" dans la fenêtre du gpedit.msc).
Bref si quelqu'un a la clé du mystère, ça m'arrangerait bien.
Merci d'avance...
Cordialement,
--
/***************************************\
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
\***************************************/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jeuf
Patrick 'Zener' Brunet avait écrit le 20/06/2005 dans <42b67c45$0$11499$ :
Bonjour.
Salut Zener,
Ptain, tu avances, et tu es têtu, toi. Tant mieux pour nous. Je n'ai pas la réponse, mais que penses-tu d'un crosspost vers fcoms ? Je crossposte, car il est très possible qu'ils aient la réponse (je pense à un certain Guillou, MVP "serveurs" chez krosoft, aui aura peut-être une idée.) Je te laisse le soin de choisir le FU2.
En tout cas, merci pour les nombreux retours, j'ai déjà commencé à mettre en pratique tes idées et conseils.
Suite des aventures et nouvelle galère (ça a été fait pour marcher ce binz ?)
Dans le cadre d'une installation automatisée, il est parfaitement possible d'implanter une politique de groupe locale (LGPO) sur une station Win2000.
Don on n'est pas dans le contexte d'un domaine, mais d'une politique (ensemble de stratégies) de groupe ***locale***.
Pourquoi faire ? Tout simplement pour standardiser pas mal de comportements par défaut au niveau de la machine, plutôt que de les répliquer dans chaque profil d'utilisateur. Ca permet aussi de configurer des paramètres qui ne sont pas accessibles facilement par ailleurs.
Comment faire ? En fait les fichiers qui définissent les GPO sont complètemnt portables en principe. Ce qui veut dire que si vous faites votre configuration sur une machine de test, ensuite vous pouvez récupérer l'arborescence %WinDir%System32GroupPolicy et la transplanter en bloc sur la machine-cible (par un xcopy).
Ca marche bien, surtout si c'est fait durant l'installation par une commande lancée dans la phase CmdLines.txt (donc à la fin mais juste avant le premier login).
Seul problème : il y a une stratégie de sécurité qui ne passe pas, celle qui consiste à renommer le compte Administrateur. Après l'installation, elle n'a pas été appliquée, et même au-delà elle semble avoir été réinitialisée (elle est marquée "non configuré" dans la fenêtre du gpedit.msc).
Bref si quelqu'un a la clé du mystère, ça m'arrangerait bien.
Merci d'avance...
Cordialement,
-- JFV - Gros membre permanent
Patrick 'Zener' Brunet avait écrit le 20/06/2005 dans
<42b67c45$0$11499$626a14ce@news.free.fr> :
Bonjour.
Salut Zener,
Ptain, tu avances, et tu es têtu, toi.
Tant mieux pour nous.
Je n'ai pas la réponse, mais que penses-tu d'un crosspost vers fcoms ?
Je crossposte, car il est très possible qu'ils aient la réponse
(je pense à un certain Guillou, MVP "serveurs" chez krosoft,
aui aura peut-être une idée.)
Je te laisse le soin de choisir le FU2.
En tout cas, merci pour les nombreux retours,
j'ai déjà commencé à mettre en pratique tes idées et conseils.
Suite des aventures et nouvelle galère (ça a été fait pour marcher ce binz
?)
Dans le cadre d'une installation automatisée, il est parfaitement possible
d'implanter une politique de groupe locale (LGPO) sur une station Win2000.
Don on n'est pas dans le contexte d'un domaine, mais d'une politique
(ensemble de stratégies) de groupe ***locale***.
Pourquoi faire ? Tout simplement pour standardiser pas mal de comportements
par défaut au niveau de la machine, plutôt que de les répliquer dans chaque
profil d'utilisateur. Ca permet aussi de configurer des paramètres qui ne
sont pas accessibles facilement par ailleurs.
Comment faire ? En fait les fichiers qui définissent les GPO sont
complètemnt portables en principe. Ce qui veut dire que si vous faites votre
configuration sur une machine de test, ensuite vous pouvez récupérer
l'arborescence
%WinDir%System32GroupPolicy
et la transplanter en bloc sur la machine-cible (par un xcopy).
Ca marche bien, surtout si c'est fait durant l'installation par une commande
lancée dans la phase CmdLines.txt (donc à la fin mais juste avant le premier
login).
Seul problème : il y a une stratégie de sécurité qui ne passe pas, celle qui
consiste à renommer le compte Administrateur. Après l'installation, elle n'a
pas été appliquée, et même au-delà elle semble avoir été réinitialisée (elle
est marquée "non configuré" dans la fenêtre du gpedit.msc).
Bref si quelqu'un a la clé du mystère, ça m'arrangerait bien.
Patrick 'Zener' Brunet avait écrit le 20/06/2005 dans <42b67c45$0$11499$ :
Bonjour.
Salut Zener,
Ptain, tu avances, et tu es têtu, toi. Tant mieux pour nous. Je n'ai pas la réponse, mais que penses-tu d'un crosspost vers fcoms ? Je crossposte, car il est très possible qu'ils aient la réponse (je pense à un certain Guillou, MVP "serveurs" chez krosoft, aui aura peut-être une idée.) Je te laisse le soin de choisir le FU2.
En tout cas, merci pour les nombreux retours, j'ai déjà commencé à mettre en pratique tes idées et conseils.
Suite des aventures et nouvelle galère (ça a été fait pour marcher ce binz ?)
Dans le cadre d'une installation automatisée, il est parfaitement possible d'implanter une politique de groupe locale (LGPO) sur une station Win2000.
Don on n'est pas dans le contexte d'un domaine, mais d'une politique (ensemble de stratégies) de groupe ***locale***.
Pourquoi faire ? Tout simplement pour standardiser pas mal de comportements par défaut au niveau de la machine, plutôt que de les répliquer dans chaque profil d'utilisateur. Ca permet aussi de configurer des paramètres qui ne sont pas accessibles facilement par ailleurs.
Comment faire ? En fait les fichiers qui définissent les GPO sont complètemnt portables en principe. Ce qui veut dire que si vous faites votre configuration sur une machine de test, ensuite vous pouvez récupérer l'arborescence %WinDir%System32GroupPolicy et la transplanter en bloc sur la machine-cible (par un xcopy).
Ca marche bien, surtout si c'est fait durant l'installation par une commande lancée dans la phase CmdLines.txt (donc à la fin mais juste avant le premier login).
Seul problème : il y a une stratégie de sécurité qui ne passe pas, celle qui consiste à renommer le compte Administrateur. Après l'installation, elle n'a pas été appliquée, et même au-delà elle semble avoir été réinitialisée (elle est marquée "non configuré" dans la fenêtre du gpedit.msc).
Bref si quelqu'un a la clé du mystère, ça m'arrangerait bien.
Merci d'avance...
Cordialement,
-- JFV - Gros membre permanent
Patrick 'Zener' Brunet
Bonjour.
Je réponds à jeuf qui a écrit :
Patrick 'Zener' Brunet avait écrit le 20/06/2005 dans <42b67c45$0$11499$ :
Bonjour.
Salut Zener,
Ptain, tu avances, et tu es têtu, toi. Tant mieux pour nous.
En fait j'ai horreur des problèmes, alors je les remplace par des solutions :-)
Mais là ça commence vraiment à me gaver : je pense que l'install totale est une utopie, parce que beaucoup de constructeurs ne sont pas foutus de fournir des drivers sous la forme standard d'un répertoire avec un INF au milieu : il faut absolument faire tourner leur setup.exe sinon ça plante après :-@
Ensuite il y a les pratiques ultra-spécifiques pour stocker les paramètres. Par exemple, ma carte graphique (Asus 9200SE met les siens dans des clés de registre spéciales, sans récupérer le paramétrage d'origine, ce qui fait que les données de la section [Display] sont ignorées :-@@@
Sans parler, dans le système lui-même, des paramètres de tuning qui sont en binaire dans le registre :-@ Si vous avez déjà tout trouvé sauf comment rendre la taskbar auto-escamotable, c'est pour ça. Il faut lui faire passer :
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStuckR ects2] "Settings"=hex:28,00,00,00,ff,ff,ff,ff,07,00,00,00,03,00,00,00,59,00,00,00,1 e, 00,00,00,fe,ff,ff,ff,3c,02,00,00,22,03,00,00,5a,02,00,00
(et ceci durant le setup, avant la création des profiles, sinon c'est à répéter pour chaque utilisateur).
Dans la famille "binaires", je voudrais maintenant le mode "détails" dans l'Explorateur, et les données de veille (écran et disques) }:-[
Bref c'est nul à ch... comme modèle de paramétrage !
Je n'ai pas la réponse, mais que penses-tu d'un crosspost vers fcoms ? Je crossposte, car il est très possible qu'ils aient la réponse (je pense à un certain Guillou, MVP "serveurs" chez krosoft, aui aura peut-être une idée.) Je te laisse le soin de choisir le FU2.
Crosspostez, cher Collègue. Moi je n'en suis pas encore à un soft de mail complètement paramétré, alors je fais au mieux en version simple...
En tout cas, merci pour les nombreux retours, j'ai déjà commencé à mettre en pratique tes idées et conseils.
Je rédigerai un tutorial sur mon site quand ça sera un peu stabilisé, et quand j'aurai un peu de temps pour ça : je suis un concepteur technique passionné et "senior", et donc à ce titre doublement handicapé sur le marché de l'emploi :-D
Au fait : parmi ceux qui existent déjà, il y a des specs contradictoires, et beaucoup qui ne sont valides que dans le contexte du lancement de WinNt.exe depuis DOS, ou autre cas particulier. Leur valeur est donc contextuelle. De même, beaucoup s'appliquent à XP ou à des versions SERVER. Or les comportements sont différents et les options du .SIF aussi :-) ***Moi je vise explicitement la création d'un CD bootable 100% autonome (avec le fichier .SIF dessus), pour Win2000 Pro et en mode d'installation autonome (sans serveur de domaine).
@ suivre.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
Je réponds à jeuf <jfv@fr.fm> qui a écrit :
Patrick 'Zener' Brunet avait écrit le 20/06/2005 dans
<42b67c45$0$11499$626a14ce@news.free.fr> :
Bonjour.
Salut Zener,
Ptain, tu avances, et tu es têtu, toi.
Tant mieux pour nous.
En fait j'ai horreur des problèmes, alors je les remplace par des solutions
:-)
Mais là ça commence vraiment à me gaver : je pense que l'install totale est
une utopie, parce que beaucoup de constructeurs ne sont pas foutus de
fournir des drivers sous la forme standard d'un répertoire avec un INF au
milieu : il faut absolument faire tourner leur setup.exe sinon ça plante
après :-@
Ensuite il y a les pratiques ultra-spécifiques pour stocker les paramètres.
Par exemple, ma carte graphique (Asus 9200SE met les siens dans des clés de
registre spéciales, sans récupérer le paramétrage d'origine, ce qui fait que
les données de la section [Display] sont ignorées :-@@@
Sans parler, dans le système lui-même, des paramètres de tuning qui sont en
binaire dans le registre :-@ Si vous avez déjà tout trouvé sauf comment
rendre la taskbar auto-escamotable, c'est pour ça. Il faut lui faire passer
:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStuckR
ects2]
"Settings"=hex:28,00,00,00,ff,ff,ff,ff,07,00,00,00,03,00,00,00,59,00,00,00,1
e,
00,00,00,fe,ff,ff,ff,3c,02,00,00,22,03,00,00,5a,02,00,00
(et ceci durant le setup, avant la création des profiles, sinon c'est à
répéter pour chaque utilisateur).
Dans la famille "binaires", je voudrais maintenant le mode "détails" dans
l'Explorateur, et les données de veille (écran et disques) }:-[
Bref c'est nul à ch... comme modèle de paramétrage !
Je n'ai pas la réponse, mais que penses-tu d'un crosspost vers fcoms ?
Je crossposte, car il est très possible qu'ils aient la réponse
(je pense à un certain Guillou, MVP "serveurs" chez krosoft,
aui aura peut-être une idée.)
Je te laisse le soin de choisir le FU2.
Crosspostez, cher Collègue. Moi je n'en suis pas encore à un soft de mail
complètement paramétré, alors je fais au mieux en version simple...
En tout cas, merci pour les nombreux retours,
j'ai déjà commencé à mettre en pratique tes idées et conseils.
Je rédigerai un tutorial sur mon site quand ça sera un peu stabilisé, et
quand j'aurai un peu de temps pour ça : je suis un concepteur technique
passionné et "senior", et donc à ce titre doublement handicapé sur le marché
de l'emploi :-D
Au fait : parmi ceux qui existent déjà, il y a des specs contradictoires, et
beaucoup qui ne sont valides que dans le contexte du lancement de WinNt.exe
depuis DOS, ou autre cas particulier. Leur valeur est donc contextuelle.
De même, beaucoup s'appliquent à XP ou à des versions SERVER. Or les
comportements sont différents et les options du .SIF aussi :-)
***Moi je vise explicitement la création d'un CD bootable 100% autonome
(avec le fichier .SIF dessus), pour Win2000 Pro et en mode d'installation
autonome (sans serveur de domaine).
@ suivre.
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
Patrick 'Zener' Brunet avait écrit le 20/06/2005 dans <42b67c45$0$11499$ :
Bonjour.
Salut Zener,
Ptain, tu avances, et tu es têtu, toi. Tant mieux pour nous.
En fait j'ai horreur des problèmes, alors je les remplace par des solutions :-)
Mais là ça commence vraiment à me gaver : je pense que l'install totale est une utopie, parce que beaucoup de constructeurs ne sont pas foutus de fournir des drivers sous la forme standard d'un répertoire avec un INF au milieu : il faut absolument faire tourner leur setup.exe sinon ça plante après :-@
Ensuite il y a les pratiques ultra-spécifiques pour stocker les paramètres. Par exemple, ma carte graphique (Asus 9200SE met les siens dans des clés de registre spéciales, sans récupérer le paramétrage d'origine, ce qui fait que les données de la section [Display] sont ignorées :-@@@
Sans parler, dans le système lui-même, des paramètres de tuning qui sont en binaire dans le registre :-@ Si vous avez déjà tout trouvé sauf comment rendre la taskbar auto-escamotable, c'est pour ça. Il faut lui faire passer :
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStuckR ects2] "Settings"=hex:28,00,00,00,ff,ff,ff,ff,07,00,00,00,03,00,00,00,59,00,00,00,1 e, 00,00,00,fe,ff,ff,ff,3c,02,00,00,22,03,00,00,5a,02,00,00
(et ceci durant le setup, avant la création des profiles, sinon c'est à répéter pour chaque utilisateur).
Dans la famille "binaires", je voudrais maintenant le mode "détails" dans l'Explorateur, et les données de veille (écran et disques) }:-[
Bref c'est nul à ch... comme modèle de paramétrage !
Je n'ai pas la réponse, mais que penses-tu d'un crosspost vers fcoms ? Je crossposte, car il est très possible qu'ils aient la réponse (je pense à un certain Guillou, MVP "serveurs" chez krosoft, aui aura peut-être une idée.) Je te laisse le soin de choisir le FU2.
Crosspostez, cher Collègue. Moi je n'en suis pas encore à un soft de mail complètement paramétré, alors je fais au mieux en version simple...
En tout cas, merci pour les nombreux retours, j'ai déjà commencé à mettre en pratique tes idées et conseils.
Je rédigerai un tutorial sur mon site quand ça sera un peu stabilisé, et quand j'aurai un peu de temps pour ça : je suis un concepteur technique passionné et "senior", et donc à ce titre doublement handicapé sur le marché de l'emploi :-D
Au fait : parmi ceux qui existent déjà, il y a des specs contradictoires, et beaucoup qui ne sont valides que dans le contexte du lancement de WinNt.exe depuis DOS, ou autre cas particulier. Leur valeur est donc contextuelle. De même, beaucoup s'appliquent à XP ou à des versions SERVER. Or les comportements sont différents et les options du .SIF aussi :-) ***Moi je vise explicitement la création d'un CD bootable 100% autonome (avec le fichier .SIF dessus), pour Win2000 Pro et en mode d'installation autonome (sans serveur de domaine).
@ suivre.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
