COMMENT FAIRE : Attribuer un logiciel à un groupe spécifique au moyen d'une stratégie de groupe

Les stratégies de groupe vous permettent d'attribuer ou de publier des logiciels auprès des utilisateurs ou des ordinateurs d'un domaine ; en outre, il est utile de pouvoir déployer des logiciels en fonction des appartenances aux groupes. Les objets Stratégie de groupe (objets GPO) ne s'appliquent normalement qu'aux membres des unités d'organisation (OU) auxquels ces objets sont liés. Puisque à un moment donné, les utilisateurs ne peuvent pas se trouver dans plusieurs OU, il faut pouvoir appliquer des stratégies de groupe au-delà des limites des OU. Cet article explique comment appliquer une stratégie de déploiement de logiciel à des utilisateurs qui n'appartiennent pas à une OU particulière.

Attribution d'un programme à un groupe

1. Créez un dossier qui abritera le package MSI sur un serveur réseau. Partagez le dossier à l'aide des autorisations appropriées afin de permettre aux utilisateurs et aux ordinateurs de lire et d'exécuter ces fichiers, puis copiez les fichiers du package MSI sur cet emplacement.
2. À partir d'un ordinateur Windows 2000 du domaine, ouvrez une session en tant qu'administrateur de domaine, puis démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
   
   REMARQUE : vous pouvez appliquer des stratégies de groupe à des domaines, des sites et des unités d'organisation (OU).
3. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez sur le conteneur auquel vous voulez que l'objet GPO soit lié. Cliquez avec le bouton droit sur ce conteneur, cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.
4. Créez un objet GPO pour l'installation du package MSI et donnez un nom explicite au nouvel objet GPO.
5. Sélectionnez le nouvel objet GPO et cliquez sur Modifier. Cela a pour effet de démarrer le composant logiciel enfichable Stratégie de groupe, qui vous permet de modifier l'objet GPO.
6. Ouvrez l'objet, cliquez avec le bouton droit sur Installation de logiciel dans l'objet GPO, puis cliquez sur Nouveau package.
7. Vous êtes invité à entrer le chemin du fichier Windows Installer (.msi) correspondant à ce package. Affichez l'emplacement réseau qui contient le fichier Windows Installer, cliquez sur le fichier, puis sur Ouvrir.
   
   AVERTISSEMENT : si le fichier Windows Installer se trouve sur le disque dur local, n'utilisez pas un chemin d'accès local ; utilisez plutôt un chemin d'accès UNC (par exemple \\nom_de_serveur\nom_de_partage\chemin\nom_de_fichier.msi) qui renvoie à l'ordinateur local pour indiquer l'emplacement des fichiers d'installation. Dans le cas contraire, les ordinateurs clients qui tentent d'installer le package rechercheront l'emplacement indiqué sur leur propre disque dur local, ne trouveront pas les fichiers d'installation et ne pourront pas mener à bien l'installation.
8. Lorsque vous êtes invité à choisir entre Attribution et Publication ou attribution avancée, cliquez sur Attribution à moins que vous ne soyez un utilisateur expérimenté ayant besoin de modifier les options avancées. À ce stade, le package logiciel doit être visible dans le volet de droite du composant logiciel enfichable Stratégie de groupe.
9. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez sur le conteneur auquel vous avez lié l'objet GPO. Cliquez avec le bouton droit sur ce conteneur, cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.
10. Cliquez sur l'objet Stratégie de groupe, puis sur Propriétés.
11. Cliquez sur l'onglet Sécurité, puis supprimez Utilisateurs authentifiés de la liste.
12. Cliquez sur Ajouter, sélectionnez le groupe de sécurité auquel vous envisagez d'appliquer cette stratégie pour l'ajouter à la liste.
13. Sélectionnez votre groupe de sécurité et accordez à ses membres les autorisations LIRE et Appliquer la stratégie de groupe.

Les modifications apportées à un objet GPO ne sont pas répercutées immédiatement sur les ordinateurs cibles, elles sont appliquées après l'intervalle d'actualisation de stratégie de groupe actuellement valide. Vous pouvez utiliser l'outil de ligne de commande Secedit.exe pour forcer des paramètres de l'objet Stratégie de groupe à une station de travail cible. Pour plus d'informations sur l'utilisation de Secedit.exe, consultez la section Références ci-dessous.

Pour plus d'informations sur la manière d'utiliser Secedit.exe pour forcer l'actualisation de stratégies de groupe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : Pour plus d'informations sur le déploiement de programmes à l'aide de stratégies de groupe, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :