Scénarios de déploiement

L’outil de déploiement de NetSupport School permet de réaliser un déploiement sur des machines dans des environnements de domaine et de groupe de travail.

Voir ci-dessous les informations qui expliquent comment mettre en œuvre NetSupport School Deploy dans chacun de ces environnements :

Environnement de domaine

Lorsque vous utilisez l’outil NetSupport School Deploy dans un environnement de domaine, les paramètres de stratégie de groupe Windows peuvent permettre de configurer les PC cibles avec les réglages requis (décrits ci-dessus) pour permettre le déploiement des composants NetSupport School vers ces ordinateurs.

Découverte de réseau

Pour que les postes du domaine apparaissent dans la visualisation Réseau Windows de l'outil NetSupport School Deploy, le paramètre Découverte de réseau doit être activé sur les postes cibles.

Le paramètre de découverte de réseau peut être activé en appliquant la configurant de la stratégie de groupe Windows sur les ordinateurs de domaine :

  1. Ouvrez l’outil Microsoft de Gestion des Stratégies de Groupe.

  2. Créez un nouvel Objet de Stratégie de Groupe ou sélectionnez un Objet de Stratégie de Groupe existant qui sera appliqué aux ordinateurs cibles requis.

  3. Sélectionnez et modifiez l’Objet de Stratégie de Groupe choisi.

  4. L’Editeur de Gestion de Stratégie de Groupe s’ouvre.

  5. Allez jusqu’à l’emplacement suivant :

    Configuration ordinateur – Stratégies –Paramètres Windows – Paramètres de sécurité – Pare-feu Windows avec sécurité avancée – Règles de trafic entrant.

  6. Dans le menu Actions, choisissez Nouvelle Règle.

  7. Pour le premier type de règle, choisissez l’option prédéfinie et sélectionnez {Découverte du réseau} dans le menu déroulant et cliquez sur Suivant.

  8. Sélectionnez Suivant à l’étape Règles prédéfinies.

  9. L’étape Action apparaît ensuite – Sélectionnez l’option Autoriser la connexion.

  10. Cliquez sur Terminer.

Au démarrage suivant des ordinateurs de domaine ou du rafraîchissement d’une stratégie de groupe, l’option de Découverte du réseau sera ajoutée au pare-feu Windows. Les ordinateurs peuvent être vus dans l’affichage du réseau Windows de l’outil NetSupport School Deploy.

Partage de fichiers et d’imprimantes

Pour que l’outil NetSupport School Deploy puisse se connecter au partage Admin$ de l’ordinateur cible pour transférer les fichiers d’installation NetSupport School, l’accès au partage de fichiers et d’imprimantes doit être activé sur les ordinateurs cibles.

Cette configuration peut être activée centralement en appliquant la configuration de la Stratégie de Groupe Windows sur les PC de domaine :

  1. Ouvrez l’outil Microsoft de Gestion de Stratégies de Groupe.

  2. Créez un nouvel Objet de Stratégie de Groupe ou sélectionnez un Objet existant qui sera appliqué aux ordinateurs cibles.

  3. Sélectionnez et modifiez l’Objet de Stratégie de Groupe choisi.

  4. L’Editeur de Gestion de Stratégie de Groupe s’ouvre.

  5. Allez à l’emplacement suivant :

    Configuration ordinateur – Stratégies – Modèles d’administration – Réseau – Connexions réseau – Pare-feu Windows – Profils de domaine

  6. Sélectionnez la politique suivante depuis l’emplacement ci-dessus :

    Pare-feu Windows : Autoriser l’exception de partage de fichiers entrants et d’imprimantes.

  7. Configurer la stratégie ci-dessus sur Activée.

Au démarrage suivant des ordinateurs de domaine ou du rafraîchissement d’une stratégie de groupe, il est possible d’accéder au partage Admin$ pour ces ordinateurs.

Environnement de groupe de travail

Lors de l’utilisation de l’outil NetSupport School Deploy dans un environnement de groupe de travail, vérifiez que les ordinateurs cibles ont été correctement configurés, notamment avec les éléments mis en évidence dans le paragraphe “Quelles sont les exigences de base ?”.

Dans un environnement de groupe de travail, ces configurations doivent être effectuées localement sur l’ordinateur cible :

Découverte de réseau

Pour que les postes du domaine apparaissent dans la visualisation Réseau Windows de l'outil NetSupport School Deploy, le paramètre Découverte de réseau doit être activé sur les postes cibles.

  1. Connectez-vous avec les droits d’administrateur local sur le PC cible.

  2. Accédez au Panneau de Configuration.

  3. Ouvrez le Centre de réseau et partage.

  4. Sélectionnez Modifier les paramètres de partage avancés.

  5. Vérifiez que sous votre profil de réseau, l’option Découverte du réseau est configurée sur :

    {Activer la Découverte de réseau}.

  6. Enregistrez les modifications.

Partage de fichiers et d’imprimantes

Afin de déployer l’outil NetSupport School Deploy sur vos PC dans un environnement de groupe travail, vous devez vous assurer que le partage de fichiers et d’imprimantes est activé sur les ordinateurs cibles.

  1. Ouvrez le panneau de configuration.

  2. Sélectionnez Windows Defender Firewall.

  3. Choisissez l'option Autoriser une application ou une fonctionnalité via le firewall Windows Defender.

  4. Sélectionnez l’option qui autorisera le partage de fichiers et d’imprimantes et l’exception associée (privé et public). Cliquez sur OK pour sauvegarder les modifications.

Modèle de partage et de sécurité

Afin d’utiliser l’utilitaire NetSupport School Deploy pour accéder à distance aux ordinateurs au sein d’un groupe de travail en utilisant un compte administrateur, la stratégie locale de partage et de sécurité doit être configurée sur le mode Classique sur l’ordinateur cible.

  1. Dans Outils d’administration, sélectionnez Stratégie de sécurité locale.

  2. Cliquez sur {Paramètres de sécurité}{Stratégies locales}{Options de sécurité}.

  3. Sélectionnez {Accès réseau : Modèle de partage et de sécurité pour les comptes locaux}.

  4. Modifiez le paramètre de cette stratégie en choisissant {Classique – les utilisateurs locaux s’authentifient eux-mêmes}.

Restrictions à distance du Contrôle du Compte Utilisateur

Pour les postes situés dans un environnement de groupe de travail, il faudra sans doute désactiver les restrictions à distance de l'UAC sur ces postes cibles en suivant les étapes ci-dessous :

  1. Cliquez sur Démarrer, Exécuter, tapez ‘regedit’ puis appuyez sur Entrée.

  2. Recherchez puis cliquez sur la sous-clé de registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. Si l’entrée de registre LocalAccountTokenFilterPolicy n’existe pas, procédez de la manière suivante :

    1.  Dans le menu Edition, sélectionnez Nouveau, puis cliquez sur Valeur DWORD.

    2. Tapez LocalAccountTokenFilterPolicy, puis appuyez sur Entrée.

    3. Clic droit sur LocalAccountTokenFilterPolicy, puis cliquez sur Modifier.

    4. Dans le cadre de données de valeur, tapez 1, puis cliquez sur OK.

  4. Quittez l’Editeur de registre.

Voir aussi :

Erreurs fréquentes