Documentation produit
Gestion de l'environnement de travail 2407
Service Current Release 2402 2311 2308 2305 2303 2212 2209 2206 2203
Voir PDF

Paramètres de stratégie de groupe

December 11, 2024
Contributeur: 
C

Important :

WEM prend actuellement en charge l’ajout et la modification uniquement des paramètres de stratégie de groupe associés aux ruches de registre HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER .

Dans les versions précédentes, vous ne pouviez migrer que les préférences de stratégie de groupe (GPP) vers Workspace Environment Management (WEM). Pour plus d’informations, consultez la description de l’assistant Migrer dans le ruban . Vous pouvez désormais également importer les paramètres de stratégie de groupe (paramètres basés sur le registre) dans WEM.

Après avoir importé les paramètres, vous pouvez avoir une vue détaillée des paramètres associés à chaque GPO avant de décider quel GPO attribuer. Vous pouvez affecter l’objet GPO à différents groupes AD, tout comme vous affectez d’autres actions. Si vous attribuez des objets de stratégie de groupe directement à un utilisateur individuel, les paramètres ne prennent pas effet. Un groupe peut contenir des utilisateurs et des machines. Les paramètres au niveau de la machine prennent effet si la machine associée appartient au groupe. Les paramètres de niveau utilisateur prennent effet si l’utilisateur actuel appartient au groupe.

Conseil :

Pour que les paramètres au niveau de la machine prennent effet immédiatement, redémarrez le service hôte Citrix WEM Agent. Pour que les paramètres de niveau utilisateur prennent effet immédiatement, les utilisateurs doivent se déconnecter puis se reconnecter.

Paramètres de stratégie de groupe

Remarque :

Pour que les agents WEM traitent correctement les paramètres de stratégie de groupe, vérifiez que le service d’ouverture de session utilisateur Citrix WEM est activé sur eux.

Activer le traitement des paramètres de stratégie de groupe. Contrôle si WEM doit être autorisé à traiter les paramètres de stratégie de groupe. Par défaut, cette option est désactivée. Lorsqu’il est désactivé :

  • Vous ne pouvez pas configurer les paramètres de stratégie de groupe
  • WEM ne traite pas les paramètres de stratégie de groupe même s’ils sont déjà attribués à des utilisateurs ou à des groupes d’utilisateurs.

Liste des objets de stratégie de groupe

Affiche une liste de vos GPO existants. Utilisez Rechercher pour filtrer la liste par nom ou description.

  • Actualiser. Actualise la liste des GPO.
  • Importer. Ouvre l’assistant Importer les paramètres de stratégie de groupe , qui vous permet d’importer les paramètres de stratégie de groupe dans WEM.
  • Modifier. Vous permet de modifier un GPO existant.
  • Supprimer. Supprime l’objet de stratégie de groupe que vous sélectionnez.

Paramètres de stratégie de groupe d’importation

Avant d’importer les paramètres de stratégie de groupe, sauvegardez vos paramètres de stratégie de groupe sur votre contrôleur de domaine :

  1. Ouvrez la Console de gestion des stratégies de groupe.

  2. Dans la fenêtre Gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez sauvegarder, puis sélectionnez Sauvegarder.

  3. Dans la fenêtre Objet de stratégie de groupe de sauvegarde, spécifiez l’emplacement où vous souhaitez enregistrer la sauvegarde. Vous pouvez également fournir une description à la sauvegarde.

  4. Cliquez sur Sauvegarder pour démarrer la sauvegarde, puis cliquez sur OK.

  5. Accédez au dossier de sauvegarde, puis compressez-le dans un fichier zip.

    Remarque :

    WEM prend également en charge l’importation de fichiers zip contenant plusieurs dossiers de sauvegarde GPO.

Pour importer vos paramètres de stratégie de groupe, procédez comme suit :

  1. Utilisez Télécharger, disponible dans le menu de l’onglet Gérer du service WEM, pour télécharger le fichier zip de vos GPO dans le dossier par défaut de Citrix Cloud.

  2. Accédez à l’onglet Console d’administration > Actions > Paramètres de stratégie de groupe , sélectionnez Activer le traitement des paramètres de stratégie de groupe, puis cliquez sur Importer pour ouvrir l’assistant d’importation.

  3. Sur la page Fichier à importer de l’assistant d’importation, cliquez sur Parcourir puis sélectionnez le fichier applicable dans la liste. Vous pouvez également saisir le nom du fichier, puis cliquer sur Rechercher pour le localiser.

    • Écrase les GPO que vous avez importés précédemment. Contrôle s’il faut écraser les objets de stratégie de groupe existants.

  4. Cliquez sur Démarrer l’importation pour démarrer le processus d’importation.

  5. Une fois l’importation terminée, cliquez sur Terminer. Les objets de stratégie de groupe importés apparaissent dans l’onglet Paramètres de stratégie de groupe .

Importer les paramètres de stratégie de groupe à partir des fichiers de registre

Vous pouvez convertir les valeurs de registre que vous exportez à l’aide de l’éditeur de registre Windows en objets de stratégie de groupe à des fins de gestion et d’attribution. Si vous connaissez l’option Importer les fichiers de registre disponible avec les entrées de registre , cette fonctionnalité :

Avant de commencer, tenez compte des points suivants :

  • Lorsque vous importez des paramètres à partir d’un fichier zip, le fichier peut contenir un ou plusieurs fichiers de registre. Assurez-vous que la taille du fichier décompressé n’est pas supérieure à 30 Mo.
  • Chaque fichier .reg sera converti en objet de stratégie de groupe. Vous pouvez traiter chaque objet de stratégie de groupe converti comme un ensemble de paramètres de registre.
  • Le nom de chaque objet de stratégie de groupe converti est généré en fonction du nom du fichier .reg correspondant. Exemple : Si le nom du fichier .reg est test1.reg, le nom de l’objet de stratégie de groupe converti est test1.
  • Les descriptions des objets de stratégie de groupe convertis sont vides. Leur état par défaut est activé (icône de coche).

Pour importer vos paramètres de stratégie de groupe, procédez comme suit :

  1. Dans la console d’administration, accédez à Actions > Paramètres de stratégie de groupe, sélectionnez Activer le traitement des paramètres de stratégie de groupe, cliquez sur la flèche vers le bas à côté de Importer, puis sélectionnez Importer le fichier de registre.

  2. Dans l’assistant qui s’affiche, accédez à la sauvegarde zip de vos fichiers de registre.

    • Remplacer les GPO existants. Contrôle s’il faut écraser les objets de stratégie de groupe existants lorsque des conflits surviennent.

  3. Cliquez sur Démarrer l’importation.

  4. Une fois l’importation terminée, cliquez sur Terminer. Les objets de stratégie de groupe convertis à partir des fichiers de registre apparaissent dans Paramètres de stratégie de groupe.

Modifier les paramètres de la stratégie de groupe

Double-cliquez sur un objet GPO dans la liste pour obtenir une vue détaillée de ses paramètres et pour modifier les paramètres si nécessaire.

Pour cloner un GPO, cliquez avec le bouton droit sur le GPO et sélectionnez Copier dans le menu. Le clone est automatiquement créé après avoir cliqué sur Copier. Le clone hérite du nom de l’original et possède un suffixe « -Copy ». Vous pouvez utiliser Edit pour modifier le nom.

La fenêtre Modifier l’objet de stratégie de groupe apparaît après avoir cliqué sur Modifier.

Nom. Le nom de l’objet de stratégie de groupe tel qu’il apparaît dans la liste des objets de stratégie de groupe.

Description. Vous permet de spécifier des informations supplémentaires sur l’objet GPO, qui apparaissent dans la liste des objets GPO.

Opérations de registre. Affiche les opérations de registre contenues dans l’objet GPO.

Avertissement :

La modification, l’ajout et la suppression incorrects de paramètres basés sur le registre peuvent empêcher l’entrée en vigueur des paramètres dans l’environnement utilisateur.

  • Ajoutez. Vous permet d’ajouter une clé de registre.
  • Éditer. Vous permet de modifier une clé de registre.
  • Supprimer. Vous permet de supprimer une clé de registre.

Pour ajouter une clé de registre, cliquez sur Ajouter sur le côté droit. Les paramètres suivants sont disponibles :

  • Commande. Vous permet de spécifier l’ordre de déploiement de la clé de registre.

  • Action. Permet de spécifier le type d’action de la clé de registre.
    • Définissez la valeur. Permet de définir une valeur pour la clé de registre.
    • Supprimer la valeur. Permet de supprimer une valeur pour la clé de registre.
    • Créez une clé. Permet de créer la clé comme spécifié par la combinaison de la clé racine et du sous-chemin.
    • Touche Supprimer. Permet de supprimer une clé sous la clé de registre.
    • Supprimez toutes les valeurs. Vous permet de supprimer toutes les valeurs sous la clé de registre.

  • Clé Racine. Valeurs prises en charge : HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER.

  • Sous-chemin. Chemin complet de la clé de registre sans la clé racine. Par exemple, si HKEY_LOCAL_MACHINE\Software\Microsoft\Windows est le chemin complet de la clé de registre, Software\Microsoft\Windows est le sous-chemin.

  • Valeur. Permet de spécifier un nom pour la valeur du registre. L’élément mis en surbrillance dans le diagramme suivant dans son ensemble est une valeur de registre.

    Valeur de registre dans l'éditeur de registre

  • Type. Permet de spécifier le type de données de la valeur.
    • REG_SZ. Ce type est une chaîne standard utilisée pour représenter des valeurs de texte lisibles par l’homme.
    • REG_EXPAND_SZ. Ce type est une chaîne de données extensible qui contient une variable à remplacer lorsqu’elle est appelée par une application. Par exemple, pour la valeur suivante, la chaîne « %SystemRoot% » sera remplacée par l’emplacement réel du dossier dans un système d’exploitation.
    • REG_DWORD_LITTLE_ENDIAN. Données binaires sous n’importe quelle forme.
    • REG_DWORD. Un numéro 32 bits. Ce type est couramment utilisé pour les valeurs booléennes. Par exemple, « 0 » signifie désactivé et « 1 » signifie activé.
    • REG_QWORD_LITTLE_ENDIAN. Un numéro 64 bits au format Little Endian.
    • REG_QWORD. Un numéro 64 bits.
    • REG_BINARY. Un numéro 64 bits au format Little Endian.
    • REG_MULTI_SZ. Ce type est une chaîne multiple utilisée pour représenter des valeurs contenant des listes ou plusieurs valeurs. Chaque entrée est séparée par un caractère nul.
  • données. Permet de saisir des données correspondant à la valeur du registre. Pour différents types de données, vous devrez peut-être saisir différentes données dans différents formats.

Vos modifications peuvent prendre un certain temps avant d’être effectives. Gardez à l’esprit les points suivants :

  • Les modifications associées à la ruche de registre HKEY_LOCAL_MACHINE prennent effet lorsque Citrix WEM Agent Host Service démarre ou que le délai d’actualisation des paramètres SQL spécifié expire.
  • Les modifications associées à la ruche de registre HKEY_CURRENT_USER prennent effet lorsque les utilisateurs se connectent.

Contextualiser les paramètres de stratégie de groupe

Vous pouvez rendre les paramètres de stratégie de groupe conditionnels en utilisant un filtre pour contextualiser leurs affectations. Un filtre comprend une règle et plusieurs conditions. L’agent WEM applique les paramètres de stratégie de groupe attribués uniquement lorsque toutes les conditions de la règle sont remplies dans l’environnement utilisateur lors de l’exécution. Sinon, l’agent ignore ces paramètres lors de l’application des filtres.

Un flux de travail général pour rendre les paramètres de stratégie de groupe conditionnels est le suivant :

  1. Dans la console d’administration, accédez à Filtres > Conditions et définissez vos conditions. Voir Conditions.

    Important :

    Pour une liste complète des conditions de filtre disponibles, voir Conditions de filtre. Les paramètres de stratégie de groupe comprennent les paramètres utilisateur et machine. Certaines conditions de filtre s’appliquent uniquement aux paramètres utilisateur. Si vous appliquez ces conditions de filtre aux paramètres de la machine, l’agent WEM ignore les conditions de filtre et applique les paramètres de la machine. Pour une liste complète des conditions de filtre qui ne s’appliquent pas aux paramètres de la machine, voir Conditions de filtre non applicables aux paramètres de la machine.

  2. Accédez à Filtres > Règles et définissez votre règle de filtre. Vous pouvez inclure les conditions que vous avez définies à l’étape 1 dans cette règle. Voir Règles.

  3. Accédez à Actions > Paramètres de stratégie de groupe et configurez vos paramètres de stratégie de groupe.

  4. Accédez à Console d’administration > Affectations > Affectation d’action et effectuez les opérations suivantes :

    1. Double-cliquez sur l’utilisateur ou le groupe d’utilisateurs auquel vous souhaitez attribuer les paramètres.

    2. Sélectionnez l’application et cliquez sur la flèche droite (>) pour les attribuer.

    3. Dans la fenêtre Attribuer un filtre , sélectionnez la règle que vous avez définie à l’étape 2, puis cliquez sur OK. Les paramètres passent du volet Disponible au volet Attribué .

    4. Dans le volet Affecté , configurez la priorité des paramètres. Tapez un entier pour spécifier une priorité. Plus la valeur est élevée, plus la priorité est élevée. Les paramètres avec une priorité plus élevée sont traités ultérieurement, garantissant qu’ils sont effectifs en cas de conflit ou de dépendance.

Conditions de filtrage non applicables aux réglages de la machine

Nom du filtre Applicable aux paramètres de la machine
Correspondance entre les noms Non
Correspondance d’adresse IP du client Non
Correspondance de la valeur Si vous configurez une valeur de registre commençant par HKCU, le filtre de correspondance des valeurs du registre ne fonctionne pas s’il est appliqué aux paramètres de la machine.
Match de pays utilisateur Non
Correspondance linguistique de l’interface utilisateur Non
Type de ressource SBC utilisateur Non
Correspondance du chemin Active Directory Non
Correspondance d’attributs Active Directory Non
Aucune correspondance entre le nom du client Non
Aucune correspondance d’adresse IP du client Non
Aucune correspondance de valeur du registre Non
Correspondance de pays sans utilisateur Non
Aucune correspondance linguistique de l’interface utilisateur Non
Pas de correspondance de chemin Active Directory Non
Aucune correspondance d’attribut Active Directory Non
Correspondance du système d’exploitation distant du client Non
Aucun système d’exploitation distant client ne correspond Non
Correspondance de groupe Active Directory Non
Aucune correspondance de groupe Active Directory Non
Nom de la ressource publiée Non
Paramètres de stratégie de groupe
December 11, 2024
Contributeur: 
C
December 11, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.