Installation et configuration d’une GPO sur Firefox
Télécharger les modèles ADMX de Firefox
Pour faire cela, nous allons commencer par ouvrir Powershell en administrateur
Ensuite, nous allons télécharger le fichier ADMX avec la commande:
Invoke-WebRequest -Uri "https://github.com/mozilla/policy-templates/archive/refs/tags/v6.7.zip" -OutFile "C:\Temp\Firefox-ADMX.zip"
Il faut maintenant extraire le fichier avec la commande:
Expand-Archive -Path "C:\Temp\Firefox-ADMX.zip" -DestinationPath "C:\Temp\Firefox-ADMX"
Et pour finir, il faut copier les fichiers et les coller avec la commande:
Copy-Item "C:\Temp\Firefox-ADMX\policy-templates-6.7\windows\firefox.admx" -Destination "C:\Windows\PolicyDefinitions\"
Copy-Item "C:\Temp\Firefox-ADMX\policy-templates-6.7\windows\fr-FR\firefox.adml" -Destination "C:\Windows\PolicyDefinitions\fr-FR\"
Création dossier partagé
Pour commencer, il faut créer un dossier partagé à la racine et mettre le fichier .msi de Firefox dans le dossier.
Déploiement via GPO
Il faut ouvrir la console GPMC avec le raccourcis Windows + R
gpmc.msc
Créer une nouvelle GPO nommée “Déploiement_Firefox”.
Il faut maintenant modifier la GPO et aller dans Configuration ordinateur / Stratégie / Paramètres du logiciel / Installation de logiciel
Ensuite on clique sur NNouveau / Package
Sélectionner Attribuer et valider
On lie la GPO à l’OU avec la commande:
New-GPLink -Name "Déploiement_Firefox" -Target "OU=UtilisateursTPSIOLAB,DC=tpsio,DC=lab"
Modifier la GPO
Il faut créer une GPO puis la modifier dans Configuration ordinateur / Stratégie / Modèles d’administration / Mozilla / Firefox / Page d’accueil
J’ai fait en sorte que l’utilsateur arrive sur mon site lors du démarrage de son névigateur et la modification est bloquée
Il faut maintenant lier la GPO à l’OU avec la commande:
New-GPLink -Name "Firefox_Homepage" -Target "OU=Utilisateurs_TP_GPO,DC=henri,DC=lan"
Vérifier l’application des GPO
Nous allons maintenant nous connecter sur une machine client, lancer le cmd et faire la commande:
gpupdate /force
Notre machine doit redémarrer pour appliquer les GPO donc installer Firefox et mettre la restriction de page d’accueil
Une fois que la machine a redémarré, je remarque que firefox est installé et je tombe directement sur mon site lors du démarrage de firefox
Je peux également remarquer que les modifications sont visibles dans les paramètres et que je ne peux pas modifier ce paramètre.
Mise en place d’une GPO de gestion de fond d’écran
Création d’Unités Organisation dans l’active directory
Il faut créer des Unités d’Organisation pour chaque service
Ici, on créé le groupe Administrateur avec le chemin Nouveau / Unité d’organisation
Création d’un utilisateur
Pour ajouter un utilisateur, on fais un clic droit sur l’OU Nouveau / Utilisateur
Cliquer sur Suivant
Comptes créé:
| Unité d’organisation | Nom complet | identifiant de connexion |
|---|---|---|
| Administrateur | Henri Administrateur | henri.admin |
| Informatique | Henri Informatique | henri.info |
| Support | Henri Support | henri.support |
Création de GPO
Nous allons lancer l’application Gestion des stratégies de groupe
Puis dans Forêt / Domaines / henri.lan, on fait un clique droit et on clique sur Créer un objet GPO dans ce domaine
| GPO | Nom de GPO |
|---|---|
| Administrateur | GPO_Admin |
| Informatique | GPO_Info |
| Support | GPO_Supp |
Configuration du fond d’écran
J’ai créé un dossier pour ajouter les fonds d’écran
Il faut maintenant partager le dossier pour que les utilisateurs puissent accéder au dossier des fonds d’écran
Pour faire ça, je fais un clic droit sur le dossier Wallpaper puis Propriétés / Partage / Partager…
Il faut ajouter le groupe Utilisateurs du domaine
Lecture seule est suffisant
Le dossier est désormais partagé!
Il faut maintenant créer une GPO pour le fond d’écran
Puis les modifier, pour cela il faut faire un clic droit, Modifier
Dans la fenêtre qui s’ouvre, on va aller dans Configuration utilisateurs / Préférences / Paramètres Windows
Il faut créer un nouveau fichier en faisant un clic droit, Nouveau / Fichier
Ajouter le chemin de l’image
