Page 1 sur 1
[RESOLU] Comment fonctionne la gestion groupe applicatif sur les OU
Posté : 06 déc. 2022 - 12:53
par bgallois
Bonjour,
nous venons de souscrire à l'offre WAPT Entreprise depuis quelques mois et je viens de mettre en place le déploiement d'un groupe "socle applicatif" sur l'ensemble de notre AD directement sur la branche l'OU=Ordinateurs, cela fonctionne super bien, on est ravis.
Suite à un soucis qui vient de nous tomber dessus la semaine dernière, on a dû créer une nouvelle OU en dessous d'Ordinateur et nous devons supprimer un logiciel qui fait parti du socle applicatif pour en installer un autre "propriétaire".
J'ai bien créer un 2ième groupe applicatif qui fait juste exclure le paquet antivirus et inclure le nouveau.
Je l'ai appliqué à cette nouvelle sous-OU mais l'installation des deux antivirus bouclent tout le temps.
Ni a-t-il pas possibilité de procéder de cette façon ?
Désolé de poser la question mais je n'ai pas trouver de documentation dans ce sens.
Merci d'avance pour l'aide que vous pourrez m'apporter
Re: Comment fonctionne la gestion groupe applicatif sur les OU
Posté : 06 déc. 2022 - 14:15
par t.heroult
Bonjour
En effet, les paquets sont cumulatifs.
Il n'y a pas, à ma connaissance de moyen d'annuler l'ordre donné par un paquet d'installer un logiciel en utilisant un autre paquet dans la même arborescence.
Si l'ordre est donné d'installer un logiciel pour les PC qui sont dans l'OU "Ordinateurs", ça s'appliquera aux OU imbriquées.
De toutes manières, il n'est pas idéal de laisser les ordis dans l'OU "Ordinateurs". Il est en général préférable de créer une arborescence distinguant les serveurs, les workstations, les portables, etc.
Re: Comment fonctionne la gestion groupe applicatif sur les OU
Posté : 07 déc. 2022 - 12:27
par dcardon
Bonjour Baptiste,
comme le dit justement Tom, il n'y a pas de possibilité de bloquer un héritage avec les paquets OU. C'est un choix d'architecture qu'on a fait à l'époque pour éviter de reproduire la sur-complexité de la console GPMC de gestion des GPO Microsoft.
Vous pouvez enlever la dépendance du paquet OU qui est sur Ordinateur, et faire un paquet OU différencié entre les différentes sous-OU.
Il est aussi possible de faire un paquet auto-configurant qui dans le def install() regarde dans quelle OU se trouve le poste (ou une autre condition), et fait les installs en fonction (en gros lance un WAPT.install('mon-paquet') ). C'est moins propre d'un point de vu définition des dépendances et le pré-téléchargement de ces dépendances (car le poste ne sait pas qu'il en a besoin tant qu'il n'a pas tenté d'installer ce paquet de configuration), mais bon, ça peut aussi aider quand on a des trucs un peu tordu.
Cordialement,
Denis
Re: Comment fonctionne la gestion groupe applicatif sur les OU
Posté : 08 déc. 2022 - 22:03
par vcardon
Bonjour Baptiste,
Maintenant que vous avez pris goût à WAPT, ça va vous permettre de réfléchir à la structuration de votre parc d'ordinateurs selon vos Unités Organisationnelles.
Les plus évidentes sont "servers", "desktops", "laptops", "tablets" et en dessous de tout ça, peut être des marques, des modèles pour leur associer des version de pilotes, etc.
Normalement, si vous faites cette hiérarchisation, ça devrait déjà vous aider.
Ensuite, il y a les paquets "profil" qui sont des paquets WAPT associés à groupes AD liés aux ordinateurs, donc les paquets "profil" sont un deuxième axe de gestion qui devrait permettre de couvrir toutes les situations humainement envisageables.
Re: Comment fonctionne la gestion groupe applicatif sur les OU
Posté : 09 déc. 2022 - 09:55
par bgallois
Bonjour,
merci bien pour vos retour, ça confirme bien ce que je pensais
Le but était surtout de ne pas avoir à faire 47 définitions de "socle applicatif" pour nos 47 OU (qui représentent uniquement le cloisonnement des 2000 postes de travail que nous gérons, les serveurs ont leur propre OU hors OU "ordinateurs"
)
Je vais donc m'organiser autrement.
Merci bien pour cet éclaircissement.
Cdlt.
Baptiste