sortie centrify 2012 suite

La version 2012 de la suite Centrify est disponible depuis fin septembre.
La Suite 2012 intègre un grand nombre de nouveautés : DirectControl 5.0, DeployManager 2.0, DirectAudit 2.0, etc.
Dans les nouveautés les plus attendues, on peut noter les Zones hiérarchiques, le contrôle d’accès et la gestion des privilèges en s’appuyant sur des groupes AD (rôles fonctionnels), le support par l’agent DirectControl des services d’automontage et des netgroups via NSS, la possibilité d’auditer les serveurs Windows avec DirectAudit, le support d’ADFS 2.0 et pleins d’autres bonnes choses.
Pour découvrir ou redécouvrir le produit : Centrify products overview

une series de billet sur centrify suivront.

Volume Activation pour Office 2010 dans MDT

Volume Activation pour Office 2010

Les Deployment Guys viennent de publier un excellent article permettant de gérer Volume Activation avec MDT pour Office 2010 lorsque celui-ci est installé dans le Master que vous déployez. En effet, si vous déployez l’image 25 jours après sa création, vous pouvez recevoir un avertissement vous signalant qu’Office 2010 n’est pas activé

Plus d’information sur le blog des Deployment Guys : http://blogs.technet.com/b/deploymentguys/archive/2011/06/15/deploying-volume-activation-for-office-2010.aspx

Nommage dynamique des ordinateurs

Nommage dynamique des ordinateurs

Les Deployment Guys viennent de publier un billet concernant un script permettant de nommer dynamiquement les ordinateurs durant un déploiement ZeroTouch via System Center Configuration Manager. Ce script utilise les possibilités de Microsoft Deployment Toolkit et notamment la base de données pour construire le nom et renseigner la variable.

Pour plus d’informations, le billet de l’équipe : http://blogs.technet.com/b/deploymentguys/archive/2011/08/05/dynamic-computer-naming-in-zti-deployments-using-mdt-and-configmgr.aspx

MDT ajout d'option sur le deployment wizard

Les Deployment Guys ont publié un article expliquant comment rajouter un espace de configuration à l'écran Applications de l’assistant de déploiement MDT. Vous pouvez par exemple demander à l’utiliser le répertoire d’installation, la suppression d’éléments etc… C’est au travers d’un exemple avec Office 2010 et la configuration de Windows 7 que l’équipe vous propose de personnaliser l’assistant.

Pour plus d’information : http://blogs.technet.com/b/deploymentguys/archive/2011/09/02/adding-configurations-to-the-applications-pane-using-appdescriptors.aspx

Mettre plus dans un media de deploiement

MDT 2010 (et 2012 bien entendu) propose une fonctionnalité permettant de générer un média de déploiement qui peut être placé sur une périphérique USB ou sur un DVD. Cette méthode de déploiement est parfois utilisée lorsque la mise en œuvre d’une infrastructure PXE est un défi trop complexe. Ainsi, les entreprises fournissent un média de déploiement pouvant utiliser un DVD. La taille des DVDs étant limitée à 8.5GB, la place peut vite faire défaut lorsque vous embarquez un lot important d’applications. Aujourd’hui l’équipe des DeploymentGuys a créé un outil appelé DVD Exchange Tool permettant d’étendre le déploiement à un second DVD. L’équipe explique cependant que ça ne découpe pas l’ISO pour être gravée sur deux DVDs. Le but est de stocker les sources d’installation des applications depuis le DVD original vers un second DVD. Ce DVD copiera ensuite les sources des applications en local pour que le déploiement puisse continuer.

Ceci engendre néanmoins plusieurs challenges :

·         Mettre en pause la séquence de tâche et éjecter le média de déploiement numéro 1 alors que la séquence de tâches est en cours

·         Gérer l’insertion du DVD2 et la copie des données en local.

·         Lorsque la copie est terminée, le processus de déploiement doit informer l’utilisateur que le DVD1 doit être inséré pour que la séquence de tâches continue

Si vous êtes dans ce cas de figure et que l’outil vous intéresse, je vous renvoie vers le blog pour en apprendre plus sur la procédure : http://blogs.technet.com/b/deploymentguys/archive/2011/09/02/getting-more-into-dvd-media-based-deployment.aspx

Microsoft MDT 2012 BETA

Microsoft Deployment Toolkit (MDT) 2012 Bêta 2 est disponible

 Le but de cette version est d’apporter la supportabilité complète avec ConfigMgr 2012 et de résoudre de nouvelles problématiques apportées par UEFI…

Voici les changements depuis la bêta 1 :

·         Nouvelle version d’User Driven Installation (UDI) :

o   Assistant modifiable

o   Nouveau Designer :

§  De nouvelles pages

§  S’intègre mieux avec ConfigMgr

o   Support de nouveaux scénarios

o   Aperçu visuel qui vous permet d’arranger les écrans de vos scénarios de déploiement

o   Support du modèle d’application ConfigMgr 2012

o   Un fichier de configuration qui contient plusieurs scénarios

·         Support de DaRT (Microsoft Diagnostics and Recovery Toolset)

·         Intégration de Security Compliance Manager (SCM) pour appliquer des GPOs dans la séquence de tâches

·         Cette version inclut un dynamique de mise jour des séquences de tâches SCCM 2007 vers 2012.

·         Possibilité de superviser la progression d’un déploiement

·         Un mécanisme permettant d’exécuter des scripts PowerShell durant le déploiement avec une fonction de logging des actions.

On retrouve ainsi les nouveautés suivantes :

·         Support complet de SCCM 2012 :

o    Support du modèle d’application

o    Support du modèle User-Centric (UDA…)

o    …

·         Côté LTI :

o    Amélioration de l’expérience utilisateur avec un nouvel assistant

o    Amélioration du partitionnement

o    Support d’UEFI

o    Amélioration de la migration de l’état utilisateur

o    Nouveau scénario de déploiement de fichier VHD

·         Correction de bugs comme :

o    La variable %SMSDP%

Télécharger et Tester Microsoft Deployment Toolkit (MDT) 2012 Bêta 2

windows 7 et les utilisateurs non admin

Autoriser les utilisateur a ne faire tourner que certains programmes.

Si vous avez des ordinateur en libre accès ou public ou bien que vous êtes paranoïaques, nous allons voir aujourd'hui comment n'autoriser qu'une liste bien spécifiques de programmes, Pour cela direction les Groupes locales de sécurités.


d'abord , cliquer sur le menu démarrer puis taper gpedit.msc

naviguer vers :  User Configuration \ Administrative Templates \ System. Une fois arrivé a cet endroit :  Run only specified Windows applications.

mettre a activé:  Ensuite cliquer sur voir , cela va ouvrir la liste des application autorisées.

Une boite de dialogue s'ouvre pour vous permettre de mettre en place la liste des programmes autorisés. quand la liste est finie, cliquer sur OK pour fermer l’éditeur de sécurités locale.

si un utilisateur veux faire tourner un programme non-autoriser, il aura un message comme cela.


Le tutoriel a été effectué un un ordinateur tournant en version Windows 7 anglais.

creation de fichier ADMX

 

Création d’un fichier ADMX de base personnalisé

S'applique à: Windows Server 2008
Si votre organisation envisage de créer un certain nombre de fichiers .admx à afficher sous un nœud de catégorie unique dans l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe, vous devez créer un fichier de base personnalisé. Un seul fichier de base personnalisé comportant des catégories prédéfinies et du texte défini par l’élément SupportedOn peut être référencé par plusieurs fichiers .admx. Cette section fournit des informations pour créer et référencer des définitions dans le fichier de base personnalisé.

Création du fichier de base personnalisé

Pour étudier la création d’un fichier de base personnalisé, prenons l’exemple d’une société nommée Contoso, Ltd. qui compte créer un certain nombre de différents fichiers .admx. Elle souhaite placer l’ensemble des paramètres de stratégie provenant de tous les fichiers sous un nœud de catégorie centrale, appelé « contoso », dans l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe. Pour simplifier les choses au maximum, les administrateurs de Contoso, Ltd., peuvent choisir de créer un fichier .admx de base personnalisé pour définir cette catégorie centrale.
Dans sa forme la plus simple, le fichier .admx permettant de définir une catégorie centrale appelée « contoso » peut ressembler à ceci :

<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  revision="1.0" schemaVersion="1.0"
  xmlns=
  "http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <policyNamespaces>
    <target prefix="contoso" namespace="Contoso.Policies.Contoso" />
  </policyNamespaces>
  <resources minRequiredRevision="1.0" />
  <categories>
    <category name="ContosoCompany"
              displayName="$(string.ContosoCompany)"
              explainText="$(string.ContosoCompany_Help)" />
  </categories>
</policyDefinitions>

Le fichier .adml correspondant fournit la chaîne d’affichage localisée pour la catégorie centrale. Ce fichier peut ressembler à ceci :

<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns=
  "http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions"
  revision="1.0" schemaVersion="1.0">
  <displayName>Fichier de base de la société Contoso</displayName>
  <description>Ce fichier contient la catégorie parente Contoso.
  </description>
  <resources>
    <stringTable>
      <string id="ContosoCompany">Contoso</string>
      <string id="ContosoCompany_Help">Contient les paramètres de configuration spécifiques à la société Contoso.</string>
    </stringTable>
  </resources>
</policyDefinitionResources>

Référencement au fichier de base personnalisé

Pour faire référence au fichier de base personnalisé de la société Contoso, vous devez utiliser l’espace de noms unique Contoso.Policies.Contoso. La chaîne d’espace de noms respecte la casse.
Pour vous référer au fichier de base Contoso, incluez l’attribut using dans votre élément policyNamespaces. L’attribut namespace doit correspondre à l’espace de noms défini dans le fichier de base personnalisé. L’attribut prefix peut être n’importe quel nom unique au sein de votre fichier .admx. Nous vous conseillons d’utiliser autant que possible la chaîne d’attribut prefix provenant du fichier de base personnalisé pour éviter toute confusion.
Par exemple, ce fragment XML provenant du fichier example2.admx définit son espace de noms et se réfère au fichier de base Contoso au sein de l’élément policyNamespaces.

<policyNamespaces>
  <target prefix="example2" namespace="Microsoft.Policies.Example2" />
  <using prefix="contoso" namespace="Contoso.Policies.Contoso" />
</policyNamespaces>

Attention
Lors de la création d’un fichier de base personnalisé, veillez à ce que tous les administrateurs qui s’y réfèrent disposent du fichier sur leur ordinateur d’administration. Sinon, utilisez le magasin central pour permettre à tous les administrateurs d’accéder au fichier de base personnalisé.

Référencement des éléments de catégorie personnalisés

Vous pouvez afficher votre nœud de catégorie ou un paramètre de stratégie sous un nœud de société unique de l’Éditeur de stratégie de groupe locale ou de la Console de gestion des stratégies de groupe. Pour ce faire, référencez les éléments category du fichier de base personnalisé. Les éléments category du fichier de base personnalisé peuvent servir d’éléments parentCategory pour n’importe quel élément category ou policy au sein de votre fichier .admx. Si vous définissez le nom de l’élément category au sein de votre propre fichier .admx au lieu de référencer celui du fichier de base personnalisé, l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe affichera un nœud dupliqué. Ceci se produit, car un élément category défini dans un autre espace de noms est considéré comme un élément unique par l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe. Dans la mesure où chaque fichier .admx est créé dans un espace de noms unique, cela génère des nœuds dupliqués.
Pour placer votre nœud de catégorie sous l’exemple de nœud Contoso à partir du fichier de base personnalisé créé dans l’exemple, ajoutez le préfixe « contoso: » à l’attribut ref de l’élément parentCategory.

Ce fragment XML montre comment placer l’exemple de catégorie sous l’élément parentCategory, par rapport au nœud de composant Contoso dans l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe.

    <category name="SAMPLE" displayName="$(string.SAMPLE)"
                    explainText="$(string.SAMPLEHELP)">
       <parentCategory ref="contoso:ContosoCompany" />
    </category>

Ce fragment XML montre comment placer l’exemple de paramètre de stratégie sous l’élément parentCategory, par rapport au nœud Contoso dans l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe.

    <policy name="Sample_NoParamPolicy" class="Both"
               displayName="$(string.Sample_NoParamPolicy)"
               explainText="$(string.Sample_NoParamPolicy_Help)"
               key="Software\Policies\Examples"
               valueName="Example1NoParam">
      <parentCategory ref="contoso:ContosoCompany" />
      <supportedOn ref="SUPPORTED_ProductOnly" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy> 

 

 source : http://technet.microsoft.com/fr-fr/library/cc770905%28WS.10%29.aspx

office 2010 a 8 euros ... pour les profs

A dater d’aujourd’hui, les enseignants rattachés au Ministère de l’Education Nationale

ont accès à une offre dédiée : Office Pro Plus pour 8 euros TTC seulement !

 

Dans le cadre de l’accord-cadre avec le Ministère de l’Education Nationale et grâce au programme Work At Home, les enseignants et le personnel du Ministère ont accès aux licences Office Pro Plus 2010.

pour le paiement il faudra passer par paypal, qui permet de payer avec sa carte bleue sans avoir de compte paypal...

Le prix de 8 euros TTC correspond uniquement aux frais d’hébergement de la plateforme par le revendeur e-academy.

Cette offre ne s’arrête pas là.

Les équipes Education et Office ont travaillé ensemble sur une nouvelle stratégie afin d’intégrer 

Enfin l’offre s’accompagne du site www.officepourlesenseignants.fr avec du contenu dédié à Office 2010.

Découvrez l’offre en cliquant ici.

sur ce site http://www.microsoft.com/france/education/prim-sec/enseignants/office/home.aspx  vous aurez accès a des fiche par matière et aussi par tranche d âge ( collège ou lycée ) ces fiches sont disponible en téléchargement 

windows 7 step recorder

Le Problem Steps Recorder (ou  "Enregistreur d'actions utilisateurs") est un outil intégré à Windows 7 qui peut s'avérer très utile pour les administrateurs systèmes.

Il permet d'enregistrer les actions effectuées par un utilisateur, captures d'écran à l'appui des détails sur les actions effectuées.
dans quels buts utiliser le  Problem Steps Recorder:

citrix XenServer 6 beta

Citrix sort la beta de XenServer 6.0, "Project Boston", qui propose les outils nécessaires pour créer des architectures Cloud Privé, améliorer la scalabilité, les performances des environnements de virtualisation. Une petite visite guidée ?

Dans 2 semaines, Citrix va également rendre disponible un gestionnaire de "Self-Service" pour créer des clouds privés, la possibilité d'importer des VMs depuis VMware vSphereou Microsoft HyperV.

Mais, revenons à XenServer version 6, quelles nouvelles fonctionnalités seront incluses :

• StorageLink et Site Recovery seront intégrés directement dans XenServer 6.0 et administrable depuis XenCenter
• XenServer 6 sera basé sur l'hyperviseur Xen 4.1
• Open vSwitch sera maintenant la pile réseau par défaut, et les performances réseaux dans leur ensemble seront meilleurs
• amélioration de HDX pour le virtual desktop, par l'utilisation direct de GPUs assignées aux VMs
• prise en charge de 1To de RAM pour les machines physiques
• augmentation du nombre de vCPU et vRAM

Reste à savoir, quelles fonctionnalités seront incluses dans la version gratuite (si elle existera encore) et dans la version payante ?

SOURCE : Citrix Community