Paramètres de stratégie de groupe
Important :
WEM prend actuellement en charge l’ajout et la modification uniquement des paramètres de stratégie de groupe associés aux ruches
HKEY_LOCAL_MACHINE
etHKEY_CURRENT_USER
du registre.
Dans les versions précédentes, vous pouviez migrer uniquement les préférences de stratégie de groupe (GPP) vers Workspace Environment Management (WEM). Pour plus d’informations, consultez la description de l’assistant de migration dans le ruban. Vous pouvez désormais également importer des paramètres de stratégie de groupe (paramètres basés sur le registre) dans WEM.
Après avoir importé les paramètres, vous pouvez avoir une vue détaillée des paramètres associés à chaque objet de stratégie de groupe avant de décider quel objet de stratégie de groupe à attribuer. Vous pouvez attribuer l’objet de stratégie de groupe à différents groupes AD, tout comme vous attribuez d’autres actions. Si vous attribuez directement des objets de stratégie de groupe à un utilisateur individuel, les paramètres ne prennent pas effet. Un groupe peut contenir des utilisateurs et des machines. Les paramètres au niveau de la machine prennent effet si la machine associée appartient au groupe. Les paramètres de niveau utilisateur prennent effet si l’utilisateur actuel appartient au groupe.
Conseil :
Pour que les paramètres au niveau de la machine prennent effet immédiatement, redémarrez le service hôte Citrix WEM Agent. Pour que les paramètres de niveau utilisateur prennent effet immédiatement, les utilisateurs doivent se déconnecter puis se reconnecter.
Paramètres de stratégie de groupe
Remarque :
Pour que les agents WEM traitent correctement les paramètres de stratégie de groupe, vérifiez que le service d’ouverture de session utilisateur Citrix WEM est activé sur eux.
Activer le traitement des paramètres de stratégie de groupe. Détermine s’il faut autoriser WEM à traiter les paramètres de stratégie de groupe. Par défaut, cette option est désactivée. En cas de désactivation :
- Vous ne pouvez pas configurer les paramètres de stratégie de groupe
- WEM ne traite pas les paramètres de stratégie de groupe même s’ils sont déjà affectés à des utilisateurs ou à des groupes d’utilisateurs.
Liste d’objets de stratégie de groupe
Affiche la liste de vos objets de stratégie de groupe existants. Utilisez Rechercher pour filtrer la liste par nom ou description.
- Actualiser. Rafraîchit la liste des GPO.
- Importer. Ouvre l’assistant Importer les paramètres de stratégie de groupe, qui vous permet d’importer des paramètres de stratégie de groupe dans WEM.
- Modifier. Vous permet de modifier un objet de stratégie de groupe existant.
- Supprimer. Supprime l’objet de stratégie de groupe que vous sélectionnez.
Paramètres de stratégie de groupe d’importation
Avant d’importer les paramètres de stratégie de groupe, sauvegarder vos paramètres de stratégie de groupe sur votre contrôleur de domaine :
-
Ouvrez la Console de gestion des stratégies de groupe.
-
Dans la fenêtre Gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez sauvegarder, puis sélectionnez Sauvegarder.
-
Dans la fenêtre Objet de stratégie de groupe de sauvegarde, spécifiez l’emplacement où vous souhaitez enregistrer la sauvegarde. Vous pouvez également fournir une description à la sauvegarde.
-
Cliquez sur Sauvegarder pour démarrer la sauvegarde, puis cliquez sur OK.
-
Accédez au dossier de sauvegarde, puis compressez-le dans un fichier zip.
Remarque :
WEM prend également en charge l’importation de fichiers zip contenant plusieurs dossiers de sauvegarde GPO.
Pour importer vos paramètres de stratégie de groupe, procédez comme suit :
-
Utilisez Upload, disponible dans le menu de l’onglet Gestion du service WEM, pour charger le fichier zip de vos objets de stratégie de groupe dans le dossier par défaut de Citrix Cloud.
-
Accédez à l’onglet Administration Console > Actions > Paramètres de stratégie de groupe, sélectionnez Activer le traitement des paramètres de stratégie de groupe, puis cliquez sur Importer pour ouvrir l’assistant d’importation.
-
Sur la page Fichier à importer de l’assistant d’importation, cliquez sur Parcourir, puis sélectionnez le fichier applicable dans la liste. Vous pouvez également saisir le nom du fichier, puis cliquer sur Rechercher pour le localiser.
- Écrase les objets de groupe que vous avez importés précédemment. Détermine s’il faut remplacer les objets de stratégie de groupe existants.
-
Cliquez sur Démarrer l’importation pour démarrer le processus d’importation.
-
Une fois l’importation terminée, cliquez sur Terminer. Les objets de stratégie de groupe importés apparaissent dans l’onglet Paramètres de stratégie de groupe.
Modifier les paramètres de stratégie de groupe
Double-cliquez sur un objet de stratégie de groupe dans la liste pour obtenir une vue détaillée de ses paramètres et pour modifier les paramètres si nécessaire.
Pour cloner un objet de stratégie de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe et sélectionnez Copier dans le menu. Le clone est automatiquement créé après avoir cliqué sur Copier. Le clone hérite du nom de l’original et possède un suffixe « -Copy ». Vous pouvez utiliser Edit pour modifier le nom.
La fenêtre Modifier l’objet de stratégie de groupe apparaît une fois que vous avez cliqué sur Modifier.
Nom. Le nom de l’objet de stratégie de groupe tel qu’il apparaît dans la liste des GPO.
La description. Vous permet de spécifier des informations supplémentaires sur l’objet de stratégie de groupe, qui apparaît dans la liste des GPO.
Opérations du registre. Affiche les opérations de registre contenues dans l’objet de stratégie de groupe.
Avertissement :
La modification, l’ajout et la suppression incorrects de paramètres basés sur le registre peuvent empêcher l’entrée en vigueur des paramètres dans l’environnement utilisateur.
- Ajouter. Vous permet d’ajouter une clé de registre.
- Modifier. Permet de modifier une clé de registre.
- Supprimer. Permet de supprimer une clé de registre.
Pour ajouter une clé de registre, cliquez sur Ajouter sur le côté droit. Les paramètres suivants sont disponibles :
-
Commande. Permet de spécifier l’ordre de déploiement de la clé de registre.
-
Action. Permet de spécifier le type d’action de la clé de registre.
- Définissez la valeur. Permet de définir une valeur pour la clé de registre.
- Supprimer la valeur. Permet de supprimer une valeur pour la clé de registre.
- Créez une clé. Permet de créer la clé comme spécifié par la combinaison de la clé racine et du sous-chemin.
- Touche Supprimer. Permet de supprimer une clé sous la clé de registre.
- Supprimez toutes les valeurs. Vous permet de supprimer toutes les valeurs sous la clé de registre.
-
Clé Racine. Valeurs prises en charge :
HKEY_LOCAL_MACHINE
etHKEY_CURRENT_USER
. -
Sous-chemin. Chemin complet de la clé de registre sans la clé racine. Par exemple, si
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
c’est le chemin complet de la clé de registre,Software\Microsoft\Windows
c’est le sous-chemin. -
Valeur. Permet de spécifier un nom pour la valeur du registre. L’élément mis en surbrillance dans le diagramme suivant dans son ensemble est une valeur de registre.
-
Tapez. Permet de spécifier le type de données de la valeur.
- REG_SZ. Ce type est une chaîne standard utilisée pour représenter des valeurs de texte lisibles par l’homme.
- REG_EXPAND_SZ. Ce type est une chaîne de données extensible qui contient une variable à remplacer lorsqu’elle est appelée par une application. Par exemple, pour la valeur suivante, la chaîne « %SystemRoot% » sera remplacée par l’emplacement réel du dossier dans un système d’exploitation.
- REG_BINARY. Les données binaires sous n’importe quelle forme.
- REG_DWORD. Un numéro 32 bits. Ce type est couramment utilisé pour les valeurs booléennes. Par exemple, « 0 » signifie désactivé et « 1 » signifie activé.
- REG_DWORD_LITTLE_ENDIAN. Un numéro 32 bits au format Little Endian.
- REG_QWORD. Un numéro 64 bits.
- REG_QWORD_LITTLE_ENDIAN. Un numéro 64 bits au format Little Endian.
- REG_MULTI_SZ. Ce type est une chaîne multichaîne utilisée pour représenter des valeurs contenant des listes ou plusieurs valeurs. Chaque entrée est séparée par un caractère nul.
- données. Permet de saisir des données correspondant à la valeur du registre. Pour différents types de données, vous devrez peut-être saisir différentes données dans différents formats.
Vos modifications peuvent prendre un certain temps avant d’entrer en vigueur. Gardez à l’esprit les points suivants :
- Les modifications associées à la ruche de
HKEY_LOCAL_MACHINE
registre prennent effet lorsque le service hôte Citrix WEM Agent démarre ou que le délai d’actualisation des paramètres SQL spécifié exagère. - Les modifications associées à la ruche de
HKEY_CURRENT_USER
registre prennent effet lorsque les utilisateurs ouvrent une session.
Contextualiser les paramètres de stratégie de groupe
Vous pouvez conditionner les paramètres de stratégie de groupe à l’aide d’un filtre pour contextualiser leurs affectations. Un filtre comprend une règle et plusieurs conditions. L’agent WEM applique les paramètres de stratégie de groupe attribués uniquement lorsque toutes les conditions de la règle sont remplies dans l’environnement utilisateur lors de l’exécution. Sinon, l’agent ignore ces paramètres lors de l’application des filtres.
Un flux de travail général permettant de conditionner les paramètres de stratégie de groupe est le suivant :
-
Dans la console d’administration, accédez à Filtres > Conditions et définissez vos conditions. Voir Conditions.
Important :
Pour obtenir la liste complète des conditions de filtre disponibles, reportez-vous à la section Conditions de filtrage. Les paramètres de stratégie de groupe comprennent les paramètres utilisateur et machine. Certaines conditions de filtre s’appliquent uniquement aux paramètres utilisateur. Si vous appliquez ces conditions de filtre aux paramètres de la machine, l’agent WEM ignore les conditions de filtre et applique les paramètres de la machine. Pour obtenir la liste complète des conditions de filtre qui ne s’appliquent pas aux paramètres de la machine, reportez-vous à la section Conditions de filtrage non applicables aux paramètres de la machine.
-
Accédez à Filtres > Règles et définissez votre règle de filtre. Vous pouvez inclure les conditions que vous avez définies à l’étape 1 dans cette règle. Voir Règles.
-
Accédez à Actions > Paramètres de stratégie de groupe et configurez vos paramètres de stratégie de groupe.
-
Accédez à Administration Console > Affectations > Affectation d’actions et effectuez les opérations suivantes :
-
Double-cliquez sur l’utilisateur ou le groupe d’utilisateurs auquel vous souhaitez attribuer les paramètres.
-
Sélectionnez l’application et cliquez sur la flèche droite (>) pour l’attribuer.
-
Dans la fenêtre Attribuer un filtre, sélectionnez la règle que vous avez définie à l’étape 2, puis cliquez sur OK. Les paramètres se déplacent du volet Disponible vers le volet Attribué .
-
Dans le volet Attribué, configurez la priorité des paramètres. Entrez un nombre entier pour spécifier une priorité. Plus la valeur est élevée, plus la priorité est élevée. Les paramètres ayant une priorité plus élevée sont traités ultérieurement, ce qui garantit qu’ils sont en vigueur en cas de conflit ou de dépendance.
-
Conditions de filtre non applicables aux paramètres de la machine
Nom du filtre | Applicable aux paramètres de la machine |
---|---|
Correspondance entre les noms | Non |
Correspondance d’adresse IP du client | Non |
Correspondance de la valeur | Si vous configurez une valeur de registre commençant par HKCU, le filtre de correspondance des valeurs du registre ne fonctionne pas s’il est appliqué aux paramètres de la machine. |
Match de pays utilisateur | Non |
Correspondance linguistique de l’interface utilisateur | Non |
Type de ressource SBC utilisateur | Non |
Correspondance du chemin Active Directory | Non |
Correspondance d’attributs Active Directory | Non |
Aucune correspondance entre le nom du client | Non |
Aucune correspondance d’adresse IP du client | Non |
Aucune correspondance de valeur du registre | Non |
Correspondance de pays sans utilisateur | Non |
Aucune correspondance linguistique de l’interface utilisateur | Non |
Pas de correspondance de chemin Active Directory | Non |
Aucune correspondance d’attribut Active Directory | Non |
Correspondance du système d’exploitation distant | Non |
Aucun système d’exploitation distant client ne correspond | Non |
Correspondance de groupe Active Directory | Non |
Aucune correspondance de groupe Active Directory | Non |
Nom de la ressource publiée | Non |