Stratégie de groupe winupdate / verrouillage poste / accès

[mrjeanguy]

Bonjour,

Ma/mes question concernent différentes stratégies de groupe que j'aimerais mettre en oeuvre dans mon domaine.

Pour info, je suis dans un domaine d'une vingtaine de postes en windows 2000 server.

J'aimerais activer des stratégies de groupes afin de paramétrer les points suivants:

-Windows update: j'aimerais que sur mes postes téléchargent les mises à jour et les installent le jeudi soir. J'aimerais que cette stratégie se mette au niveau de la machine et pas des utilisateurs.

Dans un premier temps j'ai trouvé ceci:
http://www.ac-versailles.fr/mp/colombes ... MajWin.pdf
Mais mon arborescence ne me propose pas l'option "windows update" dans la configuration de l'ordinateur... Peut-être est ce une nouvelle option des serveur 2003 (pour rapel mes serveurs sont en 2000).

-Sur certaines machines j'aimerai que seul un utilisateur puisse ouvrir une session (l'administrateur du domaine).

-verrouiller l'ordinateur: j'aimerais que après 15 minutes de non utilisation les PCs verrouillent leur session et que l'utilisateur doive ré-encoder son loggin et son mot de passe pour rentrer dans sa session.


Je n'ai pas trouvé d'infos sur ces sujets, si vous avez une solution à me proposer ou une piste, je suis preneur.

Merci.

[pulsergene]

bonsoir

a ce moment la, pourquoi ne pas faire un deploiement SUS via les GPO ?
ya pleins de docs la dessus

un tit lien
http://www.laboratoire-microsoft.org/ar ... tre4/2.asp

bonne soirée

[mrjeanguy]

merci pour la proposition, j'ai un peu regardé mais je me demande si ça ne risque pas d'être un peu fastidieu.

Je m'explique, j'ai un petit réseau avec du 2000 pro et de l'xp pro mais j'ai du fr et de l'english => 4 types de mises à jour différentes à surveiller, me procurer, gérer => créer 4 groupes.
J'ai l'impression que c'est mettre une grosse machine en place pour si peu.

Qu'en pense tu ?

Quoi qu'il en soit merci pour ton idée, j'attend ton avis.

[Boost]

Salut mrjeanguy...

Je cherche à faire la même chose que toi... mais d'après ce que j'ai pu lire sur le Net, le WindowsUpdate ne fonctionne que si tu as des droits d'installation...

Donc, le seul moyen est de donner des droits aux utilisateurs.

Je vais essayer de mettre SUS (en test uniquement) pour voir si ca fait ce que je souhaite.

SI quelqu'un a d'autres idées, je suis preneur...

Chris

[pulsergene]

Salut mrjeanguy...

Je cherche à faire la même chose que toi... mais d'après ce que j'ai pu lire sur le Net, le WindowsUpdate ne fonctionne que si tu as des droits d'installation...

Donc, le seul moyen est de donner des droits aux utilisateurs.

Je vais essayer de mettre SUS (en test uniquement) pour voir si ca fait ce que je souhaite.

SI quelqu'un a d'autres idées, je suis preneur...

Chris

ce qu il faut pour que ca fonctionne sans nécessaifrement que les users aient des droits c'est deja que les postes XP soient en SP1 ou il faut mettre a jour le client WindowsUpdate.
il existe un fichier msi pour ca

Puis, GPO bien appliquée au bonnes OU et ca va etre bon

j'ai un peu regardé mais je me demande si ça ne risque pas d'être un peu fastidieu.

Je m'explique, j'ai un petit réseau avec du 2000 pro et de l'xp pro mais j'ai du fr et de l'english => 4 types de mises à jour différentes à surveiller, me procurer, gérer => créer 4 groupes.
J'ai l'impression que c'est mettre une grosse machine en place pour si peu.

Qu'en pense tu ?

Desole de ne pas avoir repondu plus tot.
effectivement ca risque d etre un peu fastidieu apres tout depend comment est organiséd AD

bonne journée

[mrjeanguy]

Merci pour ton avis!


Pour le reste si vous avez une piste ou une info à me fournir je suis preneur.
Pour rappel, voici ce que je voudrais faire via stratégie:

-Sur certaines machines j'aimerai que seul un utilisateur puisse ouvrir une session (l'administrateur du domaine).

-verrouiller l'ordinateur: j'aimerais que après 15 minutes de non utilisation les PCs verrouillent leur session et que l'utilisateur doive ré-encoder son loggin et son mot de passe pour rentrer dans sa session.

Merci les zamis

[pulsergene]

-verrouiller l'ordinateur: j'aimerais que après 15 minutes de non utilisation les PCs verrouillent leur session et que l'utilisateur doive ré-encoder son loggin et son mot de passe pour rentrer dans sa session.

regardes dans les GPO cote ordinateur il doit y avoir ce type de parametre a mettre en place

pour l autre pas d idee pour l instant

[Boost]

Ouais hé ben SUS ne me convient pas... En effet, il permet d'installer les mises à jour sur les PC mais je recherche un prog me permettant d'installer automatiqument des progs sans créer à chaque fois des MSI.

Sinon, pour MrJeanGuy, SUS devrait te convenir à merveille...

Si quelqu'un connait une manip, un lien etc... qui me permette d'installer automatiquement des progs à distance, j'suis preneur (réseau en "full" 2000 !!! Server + stations )

Chris