Aller au contenu principal

GPOPacks sous SCM pour déploiement via MDT 2012

16 novembre 2011

Le Solution Accelerator Microsoft Security Compliance Manager fourni un ensemble de baseline que vous pourrez utiliser afin de créer vos propres GPO locales. L’outil facilite la recherche de paramètres et peut vous permettre de gagner du temps dans la création de stratégies locales.

Vous avez la possibilité d’exporter les paramètres sous différents formats :

  • Excel,
  • GPO Backup,
  • Scap v1.0,
  • SCCM DCM 2007,
  • SCM.

De plus, l’outil fourni le LocalGPO Tool qui donne la possibilité de créer des GPOPacks.

Prenons un exemple rapide de création d’un GPOPack :

Vous créez votre Custom Baseline avec le paramétrage que vous souhaitez, puis vous exportez le paramétrage en GPO Backup (folder).

image

Dans une invite de commande, allez dans le répertoire de l’outil LocalGPO (dont vous aurez pris le soin d’installer préalablement).

Exécutez la commande cscript LocalGPO.wsf /Path:<votre_répertoire_de_backup> / Export /GPOPack.

image

Allez dans le répertoire de la stratégie locale exportée et observez le résultat.

image

Le résultat ressemble à s’y méprendre aux GPO Packs présents dans MDT 2012 Beta 2 Sourire.

image

En effet, MDT 2012 Beta 2 introduit les propriétés ApplyGPOPack (YES ou No) et GPOPackPath qui permettrons au script ZTIApplyGPOPack.wsf d’appliquer les GPOPacks.

image

Vous pourrez par ce biais facilement générer des packs de stratégies locales (LGPO) et les appliquer par la Task Séquence de MDT lors d’un déploiement Sourire.

Publicités
2 commentaires leave one →
  1. Mathieu Aït Azzouzène permalink
    17 novembre 2011 00:09

    C’est tout bonnement excellent! J’hésite de plus en plus à passer sur MDT 2012 du fait que ce ne soit qu’une beta mais là… entre les GPOPack et le DaRT j’ai du mal à résister!

  2. Yoann permalink
    16 juillet 2012 11:21

    Bonjour, merci beaucoup pour le tuto il m’a aidé. Un petit mot supplémentaire lorsque l’on veut mettre plusieurs baselines dans un seul GPOPack: il faut choisir une baseline que l’on a modifié, cliquer sur « compare/merge », choisir la seconde, et faire « merge » puis donner un nouveau nom. Ainsi on peut fusionner 2 ou plusieurs baseline en une seule pour pouvoir la convertir en GPOPack au final.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s