En suivant un tutorial sur internet, nous avons réussi à déployer Google Chrome sur chaque ordinateur installé ayant rejoint le domaine. Les stratégies de groupe permettent de définir des restrictions d’utilisation de Windows et peuvent être appliquées sur des ordinateurs soit sur des comptes utilisateur.
Dans une entreprise, il peut être utile de déterminer des droits d’accès à certaines parties du système : on pourra refuser les changements dans le panneau de configuration, mais aussi empêcher qu’un utilisateur ne change sa page de démarrage internet ou qu’il utilise l’option “fermer la session” dans son menu démarrer.
Mieux encore: il est possible d’installer des packages automatiquement sur les machines des utilisateur pour par exemple déployer un navigateur différent.
Tout d’abord, il vous faudra télécharger les éléments suivants: le package MSI pour l’installation (lien Package MSI Google Chrome) et l’archive contenant tous les modèles d’administration (fichiers ADM pour Windows Server 2003 et ADMX pour Windows Server 2008) (lien Templates). Un modèle contient notamment la description des modifications à apporter, les valeurs par défaut des paramètres ainsi que la version de Windows prise en charge par ceux-ci. Ouvrez un fichier “.adm” – pour Windows 2003 – ou “.admx” – pour Windows Server 2008 – : ce sont des au format XML.
Placez les éléments téléchargés sur votre serveur, à un endroit bien précis. Le fichier MSI devra être de nouveau déplacé par la suite, vous comprendrez pourquoi dans la suite.
L’installation
Rendez-vous à nouveau sur votre serveur pour commencer la configuration. Dans notre exemple, nous avons utilisé un serveur virtuel dont le système d’exploitation est Windows Server 2008 R2, bien mis à jour. La version de Google Chrome téléchargée est la dernière en date à l’heure où nous écrivons ce billet. Direction les outils d’administration pour lancer la console de gestion des stratégies de groupe.
Déroulez l’arborescence jusqu’à trouver “Objets de stratégie de groupe”. On y retrouve les stratégies actives, dont celles par défaut. Dans notre cas, “Default Domain Policy” est le parent de toutes les autres. Nous souhaitons que Chrome soit installé sur toutes les machines, sans exception, donc nous allons directement éditer cette stratégie sans en créer de nouvelle. Cliquez sur celle-ci pour obtenir les détails comme l’étendue, le rapport global, ainsi que d’autres informations. Un clic droit dans l’arbre vous permettra de la “Modifier”, comme sur l’exemple ci-dessous.
Une nouvelle fenêtre s’ouvre et va vous permettre de définir quel sera le package à installer sur les machines. En déroulant l’arborescence, cherchez après “Installation de logiciels”. Effectuez un clic droit dans l’espace blanc à droite, puis choisissez de créer un nouveau package. Sélectionnez le fichier MSI sur le réseau – que vous aurez donc déplacé à un autre endroit – et faites en sorte que le chemin soit de type UNC, accessible aux utilisateurs. Choisissez le type “attribué” s’il est demandé. Vous pouvez aussi vérifier les paramètres de sécurité en vous rendant dans les “propriétés”, une fois ajouté.
Ensuite, allez dans les modèles d’administration, où vous pourrez importer le fichier “.adml”, comme sur l’image. Choisissez ensuite l’option “Ajouter”. Sélectionnez simplement le fichier “.adml” là où vous l’avez enregistré / copié, ensuite confirmez par “OK”. Le modèle apparait dans “Google”, puis “Google Chrome”.
Configurez les paramètres comme bon vous semble. Fermez ensuite la fenêtre pour revenir à la gestion de stratégie de groupe. Positionnez-vous dans l’onglet “Rapports”, cliquez droit dans celui-ci et choisissez “actualiser”. Les paramètres pris en compte s’affichent en détail.
Il est ensuite conseillé de lancer la commande “gpupdate /force” sur le serveur, puis de même sur les machines. Pour les clients, vous serez invité à redémarrer afin que l’installation puisse être effectuée à la prochaine ouverture de session.
