Jump to content

Conseils pour déploiement de nouvelles GPO pour remplacer d'anciennes GPO


YBeth

Recommended Posts

Bonjour,

 

Nouveau au sein de l'entreprise, je dois faire le ménage dans les GPO. Il y en a environ 100. Et l'arborescence de l'AD est importante.

J'ai donc décidé de créer des GPO Utilisateurs et Ordinateurs en regroupant les anciennes GPO lorsque c'était cohérent.


Par exemple, j'avais 15 GPO Utilisateurs pour IE. J'ai donc regroupé ces 15 GPO en une seule qui se nomme U_IE.

A la suite, j'ai créé un document excel pour décrire les changements qui vont être appliqués par la GPO U_IE afin de faciliter la maintenance de celle-ci.

 

Ma question concerne le déploiement. En effet, les anciennes GPO sont toujours en place et je souhaiterais mettre en place les nouvelles tout en désactivant les anciennes.

 

L'entreprise se compose de plusieurs services et donc d'OU. Je pense appliquer mes GPO par OU en les liant à celle-ci.

 

Avez vous des conseils à me donner pour la procédure de déploiement s'il vous plait ? Comme par exemple, créer une OU test, déployer sur un utilisateur du service, faire les services un par un, communiquer avec les services ou encore faut il procéder d'une manière différente si c'est une GPO Utilisateur ou Ordinateur pour un déploiement.

 

Je vous remercie pour votre retour.

 

 

Link to comment
Share on other sites

Bonjour,

 

Effectivement l'idéal est d'avoir un utilisateur et un pc de test pour valider le bon fonctionnement de chaque GPO avant de généraliser.

 

Attention lors de la suppression des anciennes GPO, ne plus appliquer une GPO ne veux pas forcément dire retour à l'état initial, mais plutôt que le paramètre modifié n'est plus forcé.

 

Pour la maintenance et la lisibilité des GPO il est bien que chaque GPO ai un rôle précis (correspondant a son nom) et ne soit pas un "fourre tout" :)

 

Sinon un bon backup des GPO existantes avant tous les changements est une bonne sécurité en cas de soucis.

Link to comment
Share on other sites

Bonsoir, c'est un beau chantier. les conseils qui t'ont été donnés me parraissent tous très bons.

Je te complète avec quelques autres persos:

  • Sauvegarde
  • Invente toi un PC test et un utilisateur test
  • Vérifies tes ADMX
  • Vérifies ta maitrise des outils de débogages (gpresult and co)
  • Structure ta réflexion sur tes objectifs et les méthodes que tu vas utiliser (ordinateur, utilisateur, ciblage, best practice...)
  • Documente
  • Trouve toi quelques Bétatesteur avant la mise en prod

Et le plus important, essaye de faire simple, pas d'usine à gaz. Ca va vivre ensuite, plus c'est simple mieux c'est.

Amuse toi bien,

Fabrice

 

Ps: trop sensibiliser l'utilisateur à tes actions peut vite devenir anxyogène, préviens d'un changement, d'une amélioration sans trop rentrer dans le détail. Chacun son métier...

 

Link to comment
Share on other sites

  • 2 weeks later...
×
×
  • Create New...