Installation et mise en œuvre du module Scribe en mode AD

La GPO "Proxy" permet de paramétrer le proxy sur les postes clients depuis le serveur via gen_config.

Il existe 4 modes :

• Connexion directe (aucun proxy)

• Détection automatique des paramètres proxy (fonctionnement avec le protocole WPAD^[1])

• Utilisation d'un script de configuration (une URL vers un fichier .PAC^[2])

• Manuel (proxy et exceptions paramétrées manuellement)

La GPO Proxy paramètre :

• Windows (Edge et Internet Explorer)

• WinHTTP (pour Windows Update entre autre)

• Firefox

• Google Chrome

Lorsque la GPO Proxy est activée, elle est automatiquement liée à la racine de l'Active Directory afin que l'ensemble des postes clients soient configurés.

Si la configuration est modifiée sur le serveur dans gen_config, la GPO Proxy ne sera pas mise à jour avec un reconfigure. Il faudra d'abord supprimer la GPO Proxy existante dans l'Active Directory avec d'effectuer un reconfigure ; soit depuis un poste client avec les RSAT, soit depuis le serveur avec samba-tool.

Vue dans gen_config de la fonctionnalité :

Vue côté client :

Pour commencer, il est recommandé d'actualiser les paramètres de stratégies de groupes du client, dans l'invite de commandes, saisir :

gpupdate

La commande suivante permet d'obtenir la liste des GPO appliqués pour l'utilisateur connecté :

gpresult /SCOPE USER /V

Pour obtenir les GPO "machine", la commande (à exécuter en tant qu'administrateur) est :

gpresult /SCOPE COMPUTER /V

Si le GPO nécessite des traitements complexes, il est probable qu'il exécutera un programme PowerShell^[3].

L'application Windows PowerShell ISE (exécutée en tant qu'administrateur) permet d'ouvrir et d’exécuter simplement des fichiers .ps1^[4].