MDT 2012 : Apply Local GPO Package

Posted on by

MDT 2012 a apporté son lot de nouveauté ! Le moins que l’on puisse dire, c’est qu’il y a des changements qui semblent transparents mais qui mériteraient d’être un peu mieux mentionnés.

Dans la TaskSequence « Standard Client Task Sequence » par défaut, il existe une nouvelle fonction appelée « Apply Local GPO Package »

Apply Local GPO Package dans la TaskSequence MDT 2012

Cette action vient en réalité appliquer une stratégie de sécurité locale par défaut au poste en cours de déploiement.

Les modèles de sécurité sont enregistrés dans le point de déploiement MDT dans le répertoire Templates\GPOPacks

Les modèles de sécurité appliqués par défaut par OS supporté

Rencontrant depuis la migration vers MDT2012 des difficultés d’accès à certaines machines non Windows sur le réseau, j’ai identifé que mon problème venait de cette stratégie.

Pour revenir à la stratégie par défaut sur les postes déjà déployés, j’ai utilisé cette commande en mode administrateur :
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Après un redémarrage tout rentre dans l’ordre.

 En attendant, les stratégies proposées par défaut méritent d’être étudiées minutieusement avant de les appliquer.

Ci-joint, le fichier Excel des politiques par défaut.

MDTGPOPacks

 

Désactiver l’assistant au premier démarrage d’IE8

Posted on by

L’objectif principal d’un master est de faciliter les choses à l’utilisateur final.

Dans le cas d’Internet Explorer, on souhaite ici éviter à l’utilisateur d’avoir à subir l’assistant de premier démarrage d’Internet Explorer 8.

L'assistant de premier démarrage d'IE8 qu'on cherche à désactiver

Pour désactiver l’assistant qui se lance au premier démarrage d’Internet Explorer 8, il existe plusieurs méthodes.

On peut passer par l’IEAK mais sur Windows 7, IE8 est déjà intégré.

On peut passer par le registre avec la clé

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\DisableFirstRunCustomize
En passant la valeur DWORD à 1, mais l’assistant ne sera alors désactivé que pour l’utilisateur courant.

Pour gérer ce réglage de manière plus globale, autant privilégier l’utilisation des GPO.

Pour arriver à cette fin, créer une GPO locale ou globale

Dans : Stratégies, Modèles d’administration, Compsants Windows, Internet Explorer

Sélectionner Empêcher le fonctionnement des paramètres de personnalisation à la première exécution.

Empêcher le fonctionnement des paramètres de personnalisation à la première exécution

Activer la GPO et sélectionner « Aller directement à la page d’accueil »

Activer la GPO et choisir d'aller à la page d'accueil

Version finale de MDT 2012

Posted on by

C’est le grand jour ! Microsoft vient enfin de publier la version finale de Microsoft Deployment Toolkit MDT 2012 !

Les grandes nouveautés sont :

  • L’intégration avec la nouvelle suite System Center Configuration Manager SCCM 2012
  • Une nouvelle TaskSequence « Deploy to VHD »  (déploiement vers des disques Virtuels VHD)
  • Le lancement de scripts PowerShell pendant une TaskSequence
  • Le support de Windows 8
  • Le monitoring pendant le processus de déploiement Lite Touch
  • Intégration  de DaRT (inclus dans le pack MDOP)
  • Gestion de WinRE
  • Prise en charge de l’UEFI
  • et bien d’autres choses à découvrir très vite !

Le téléchargement est disponible à cette adresse :
http://www.microsoft.com/download/en/details.aspx?id=25175

 

Téléchargez la version RC1 de MDT 2012

Posted on by

Décidément ça ne chôme pas du côté de Redmond !

Après les versions d’OS Windows 8, Windows 8 Serveur et SCCM 2012 c’est au tour de notre favori MDT 2012 de passer en version RC1 !

A télécharger d’urgence à partir de connect :

https://connect.microsoft.com/site14/Downloads/DownloadDetails.aspx?DownloadID=8689

Les principales nouveautés sont :

  • La prise en charge de System Center Configuration Manacer RC2
  • L’intégration de l’environnement de diagnostic et de restauration DART dans les installations Lite Touch
  • Capacités de monitoring améliorées
  • Amélioration de la fiabilité avec de nombreuses corrections de bugs
  • Support de Windows 8 Consumer Preview

La journée va être longue ! Enjoy :-)

 

 

Disponibilité de la version Consumer Preview de Windows 8

Posted on by

Le tout nouveau logo de Windows 8

C’est aujourd’hui que Microsoft a choisi de diffuser la version Beta publique de Windows 8 appelée aussi Consumer Preview !

Elle est disponible à cette adresse : http://windows.microsoft.com/en-US/windows-8/download

C’est un bon moyen de découvrir ce que nous réserve Microsoft et les toutes nouvelles interfaces Metro !

Je vous invite à voir la vidéo sur cette page si vous êtes intéressés : http://windows.microsoft.com/en-US/windows-8/get-started

Prenez aussi le temps de lire l’article sur les recommandations Microsoft avant de vous lancer : http://blogs.msdn.com/b/b8_fr/archive/2012/02/29/ex-233-cution-de-la-version-consumer-preview-160-recommandations-syst-232-me.aspx

Désactiver l’assistant d’adhésion au premier lancement d’Office 2010

Posted on by

Au premier lancement d’une application Office 2010, une fenêtre apparaît pour demander à l’utilisateur d’activer ou de désactiver plusieurs services Internet qui facilitent la protection et l’amélioration des applications Office 2010.

Bienvenue dans Office 2010

Cette fenêtre appelée « Assistant d’adhésion » ou « Bienvenue dans Microsoft Office 2010″ peut nécessiter de disposer de privilèges « administrateur » pour être validée et peut être pré-configurée lors du déploiement d’Office 2010 grâce à l’outil de personnalisation de Microsoft Office ou « Office Customization Tool »

Pour cela, lancer le fichier setup.exe du CD d’Office 2010 avec le paramètre /admin ou via MDT, cliquer sur le bouton « Office Customization Tool » dans l’onglet « Office Products » de votre application.

Utilisez le bouton Office Customzation Tool pour personnaliser l'installation

Dans la section « Modifier les paramètres utilisateur », développer l’arborescence Microsoft Office 2010 puis confidentialité puis centre de gestion de la confidentialité.

Désactiver l'assistant adhésion lors de la première exécution

Activer ensuite le paramètre « Désactiver l’assistant Adhésion lors de la première exécution »

Enregistrer votre fichier .MSP dans le répertoire UPDATES des sources d’installation d’Office 2010. Il sera pris en compte automatiquement au cours du processus d’installation.

Pour plus d’informations sur la condifentialité dans Office 2010, suivez ce lien : http://technet.microsoft.com/fr-fr/library/cc179123.aspx

 

Réarmer Office 2010 avant de faire une image

Posted on by

 

EDIT MDT 2012 : Attention, cette procédure n’est plus nécessaire dans MDT 2012 ! En effet, le réarmement d’Office 2010 est inclus dans la phase SysPrep (LTISysprep.wsf) appelé  par la TaskSequence juste avant une capture d’image.

Le script LTISysprep.wsf réarme Office 2010 pour vous !

Article Original valable pour MDT 2010 :

Dans le cadre d’une utilisation d’Office 2010 avec un serveur KMS, le serveur KMS identifie les machines qui demandent une activation par un ID appelé CMID (Client Machine ID).

Pour connaitre le CMID de votre installation :

Placez-vous dans le répertoire %installdir%\%Program Files%\Microsoft Office\Office14

exécuter dans une commande DOS en tant qu’administrateur la ligne :

cscript.exe ospp.vbs /dcmid

La commande OSPP.VBS /DCMID affiche le CMID d'office 2010

Il est utile de connaitre son CMID pour suivre l’activation des clients dans le journal d’évènements de l’hôte KMS.

Cet ID doit être régénéré avant de faire une image ou un MASTER sous peine de rencontrer des dysfonctionnements d’activations lors du déploiement des postes de travail.

Pour cela, il existe un outil de réinitialisation du CMID (un peu l’équivalent du Sysprep pour Windows). On parle aussi de « Réarmer Office 2010″.

Pour être exécuté, il faut impérativement que tous les produits Office soient fermés et lancer le SYSPREP de la machine dans la foulée.

Cet outil OSPPREARM.EXE est disponible une fois Office installé dans le répertoire %installdir%\%Program Files%\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform

Exécuter cette commande dans une invite de commande DOS en tant qu’administrateur :

La commande OSPPREARM.EXE réarme le le CMID d'Office 2010

On constate la réussite de l’opération par le retour « Microsoft Office rearm successfull »

L’exécution de la commande cscript.exe ospps.vbs /dcmid montre alors un CMID vide.

La commande OSPP.VBS /DCMID indique un CMID non trouvé

Dans MDT, on intègre l’exécution de cette commande dans la task séquence de construction du Master juste avant l’exécution du SysPrep.

La commande OSPPREARM.exe insérée dans la Task Sequence de MDT

Une fois déployé et on pourra constater qu’Office est activé en allant dans le menu Aide

Microsoft Office 2010 activé

Pour plus d’informations sur l’activation de Microsoft Office, vous pouvez consulter les sites suivants :

http://technet.microsoft.com/fr-fr/library/ee624350.aspx

http://technet.microsoft.com/fr-fr/library/ee624357.aspx#section2

http://technet.microsoft.com/fr-fr/library/ee624355.aspx

http://www.revuedugeek.com/category/Activation.aspx