YBeth Posted January 7, 2021 Report Share Posted January 7, 2021 Bonjour, Nouveau au sein de l'entreprise, je dois faire le ménage dans les GPO. Il y en a environ 100. Et l'arborescence de l'AD est importante. J'ai donc décidé de créer des GPO Utilisateurs et Ordinateurs en regroupant les anciennes GPO lorsque c'était cohérent. Par exemple, j'avais 15 GPO Utilisateurs pour IE. J'ai donc regroupé ces 15 GPO en une seule qui se nomme U_IE. A la suite, j'ai créé un document excel pour décrire les changements qui vont être appliqués par la GPO U_IE afin de faciliter la maintenance de celle-ci. Ma question concerne le déploiement. En effet, les anciennes GPO sont toujours en place et je souhaiterais mettre en place les nouvelles tout en désactivant les anciennes. L'entreprise se compose de plusieurs services et donc d'OU. Je pense appliquer mes GPO par OU en les liant à celle-ci. Avez vous des conseils à me donner pour la procédure de déploiement s'il vous plait ? Comme par exemple, créer une OU test, déployer sur un utilisateur du service, faire les services un par un, communiquer avec les services ou encore faut il procéder d'une manière différente si c'est une GPO Utilisateur ou Ordinateur pour un déploiement. Je vous remercie pour votre retour. Link to comment Share on other sites More sharing options...
Steph69 Posted January 7, 2021 Report Share Posted January 7, 2021 Bonjour, Effectivement l'idéal est d'avoir un utilisateur et un pc de test pour valider le bon fonctionnement de chaque GPO avant de généraliser. Attention lors de la suppression des anciennes GPO, ne plus appliquer une GPO ne veux pas forcément dire retour à l'état initial, mais plutôt que le paramètre modifié n'est plus forcé. Pour la maintenance et la lisibilité des GPO il est bien que chaque GPO ai un rôle précis (correspondant a son nom) et ne soit pas un "fourre tout" Sinon un bon backup des GPO existantes avant tous les changements est une bonne sécurité en cas de soucis. YBeth 1 Link to comment Share on other sites More sharing options...
Mangousta Posted January 7, 2021 Report Share Posted January 7, 2021 Bonsoir, c'est un beau chantier. les conseils qui t'ont été donnés me parraissent tous très bons. Je te complète avec quelques autres persos: Sauvegarde Invente toi un PC test et un utilisateur test Vérifies tes ADMX Vérifies ta maitrise des outils de débogages (gpresult and co) Structure ta réflexion sur tes objectifs et les méthodes que tu vas utiliser (ordinateur, utilisateur, ciblage, best practice...) Documente Trouve toi quelques Bétatesteur avant la mise en prod Et le plus important, essaye de faire simple, pas d'usine à gaz. Ca va vivre ensuite, plus c'est simple mieux c'est. Amuse toi bien, Fabrice Ps: trop sensibiliser l'utilisateur à tes actions peut vite devenir anxyogène, préviens d'un changement, d'une amélioration sans trop rentrer dans le détail. Chacun son métier... YBeth 1 Link to comment Share on other sites More sharing options...
YBeth Posted January 21, 2021 Author Report Share Posted January 21, 2021 Merci pour vos conseils Link to comment Share on other sites More sharing options...
Recommended Posts