GPO – Déploiement et mise a jour de logiciels sur Serveur AD

Mise a jour le 28/04/2023

Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) des logiciels automatiquement aux membres de son domaine.

A l’aide d’une GPO, un administrateur pourra attribuer lui même une liste de logiciels à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.

Configuration d’un script de déploiement logiciels « .BAT » qui s’exécute au démarrage du PC. Il est exécuté avec les droits Administrateurs et avant qu’une session utilisateur soit ouverte.

Ce qui permet d’installer des logiciels sur le poste sans élévation de droit.


Information Importante : Strategies GPO Essentielles et Arborescence Active Directory (Unité d’Organisation)


Création du dossier partagé sur le Serveur (Windows 2012 R2 ou supérieur) qui contiendra les logiciels et les fichiers de configurations.

Créer un dossier “GPOlogs” et partager ce dossier en tant que « GPOlogs$ » (partage administratif = invisible dans le voisinage réseau).

Droits du partage : Tout le monde = contrôle total

Modification de la Sécurité : Utilisateurs authentifiés = contrôle total

Ce groupe est autorisé dans une GPO et il inclut tous les utilisateurs et ordinateurs dont l’identité a été authentifiée (vérification lors de la création de la GPO, plus bas dans le guide)

Onglet sécurité, Avancé, Désactiver l’héritage,

Convertir les autorisations héritées en autorisations explicites sur cet objet

Supprimer les 2 lignes Utilisateurs et Créateur Propriétaire.

Cliquer Sélectionnez un principal, inscrire utilisateur puis Vérifier les noms.

Choisir Utilisateurs authentifiés, OK.

OK

Cocher Contrôle total, OK.

Cocher Remplacer toutes les entrées d’autorisations des objets enfants ….. puis Appliquer et OUI.

OK et Fermer

Voila, nous venons de créer le partage réseau UNC suivant : \\Dc1\GPOlogs$

Créer un raccourci de ce dossier sur le bureau :


Création d’un nouvel Objet GPO : (Création du Script .BAT de démarrage)

Exemple du nom a donner : « MAJ Logiciels »

Une fois l’objet créé, Utilisateurs authentifiés est autorisé dans le filtrage de sécurité :

Clic droit sur cette GPO, puis modifier : (Configuration Ordinateur, Stratégies, Paramètres Windows, Scripts (démarrage / arrêt) et double clic sur « Démarrage » :

Cliquer sur Ajouter puis inscrire le nom du script  » logiciels.bat  » (en minuscules) , puis OK :

Cliquer sur « Afficher les fichiers » :

Créer un raccourci sur le bureau du dossier « Startup » (comme ci-dessous) :

Fermer la fenêtre puis Appliquer, OK et Fermer l’éditeur de cette GPO.

Résultats :

ATTENTION : GPO Ordinateur ! Donc vérifier que le ou les ordinateurs sont bien dans le groupe « Utilisateurs » de l’Active Directory (ou dans un de ses dossiers enfants)

Ouvrir « \\Dc1\GPOlogs$ » en cliquant sur le raccourci du bureau et déplacer, ou copier, le raccourci du dossier « Startup » a l’intérieur :


Procédure de création du dossier partagé pour Serveur Windows 2008 R2

Création du dossier partagé sur le Serveur Windows 2008 R2 qui contiendra les logiciels et les fichiers de configurations.

Créer un dossier « GPOlogs » et partager ce dossier en tant que « GPOlogs$ » (partage administratif = invisible dans le voisinage réseau).

gpologs1

Droits du partage : tout le monde = contrôle total

gpologs2

Modification de la Sécurité du dossier : Utilisateurs authentifiés = contrôle total

Ce groupe est autorisé dans une GPO, (vérification lors de la  création de la GPO, plus bas dans le guide)

Onglet sécurité, Avancé, Modifier les autorisations :

gpologs3

Décocher : Inclure les autorisations héritées du parent, puis Ajouter.

gpologs4

Supprimer les 2 lignes Utilisateurs et Créateur Propriétaire.

gpologs5

Cliquer Ajouter, inscrire utilisateur puis Vérifier les noms.

gpologs6

Choisir Utilisateurs authentifiés, OK.

gpologs7

OK

gpologs8

Cocher Contrôle total, OK.

gpologs9

Cocher Remplacer toutes les autorisations objets enfants ….. puis Appliquer et OUI.

gpologs10

Fermer

gpologs11

Voila, nous venons de créer le partage réseau UNC suivant : \\Dc1\GPOlogs$

Créer un raccourci de ce dossier sur le bureau :

gpologs12

Création d’un nouvel Objet GPO :

gpologs13

Exemple du nom a donner :

gpologs14

Une fois l’objet créé, Utilisateurs authentifiés est autorisé dans le filtrage de sécurité :

gpologs15

Clic droit sur cette GPO, puis modifier : (suivre le screen) et double clic sur « Démarrage » :

gpologs16

Cliquer sur ajouter puis donner un nom a ce script « logiciels.bat », puis OK :

gpologs17

Cliquer sur « Afficher les fichiers » :

gpologs18

Créer un raccourci sur le bureau du dossier « Startup » (comme ci-dessous) :

gpologs19

Appliquer, OK :

gpologs20.0

Facultatif : Toujours dans la GPO, Aller jusqu’à « Stratégie de groupe » (voir screen), puis double clic sur « Spécifier le temps d’attente …..) :

gpologs20.1

Activé, valeur de 60 secondes, puis Appliquer, OK :

gpologs20.2

Résultats :

gpologs21

ATTENTION : GPO Ordinateur ! Donc vérifier que le ou les ordinateurs sont bien dans le groupe « Utilisateurs » de l’Active Directory (ou dans un de ses dossiers enfants)

Ouvrir « \\Dc1\GPOlogs$ » en cliquant sur le raccourci du bureau et déplacer le raccourci du dossier « Startup » a l’intérieur :

gpologs22


Déploiement, configuration et personnalisation des logiciels

Les fichiers nécessaires a l’installation des logiciels seront Copiés dans le dossier (\\Dc1\GPOlogs$)

Information : Le fichier “logiciels.bat” sera placé dans le dossier “Startup – Raccourci” pour qu’il soit exécuté par la GPO Script de démarrage

Note : Fusionner, combiner et adapter les différents fichiers qui seront présents dans ces dossiers


Déployer et configurer des logiciels :

Acrobat Reader DCGPO – Déployer et Configurer Acrobat Reader DC en Entreprise

Google Chrome : GPO – Déployer et Configurer Google Chrome en entreprise

Firefox ESR : GPO – Déployer et Configurer Firefox ESR en entreprise

Office 2019 2016GPO – Déployer et Configurer Office 2016 2019 en Entreprise

TeamsGPO – Déployer et Configurer Teams en Entreprise

Open ShellGPO – Déployer et Configurer Open Shell en Entreprise

7-ZipGPO – Déployer et Configurer 7-Zip en Entreprise

OneDriveGPO – Déployer et Configurer OneDrive en Entreprise

Microsoft Edge : GPO – Déployer et Configurer Microsoft Edge en Entreprise

TightVNC : GPO – Déployer et Configurer TightVNC en Entreprise


Exemple de fichiers de configuration pour Système x86 (32 bits) et x64 (64 bits) : GPOlogs

Exemple de contenu du fichier logiciels.bat pour Système x86 (32 bits) et x64 (64 bits)

ADAPTER en fonction des logiciels et versions que vous souhaitez installer :

Pour modifier le fichier « Logiciels.bat » faire clic droit, modifier

Explication : (Attention aux guillemets lors d’un copier coller)

if exist « %programfiles(x86)% » goto x64     (Détection du système 32 bits ou 64 bits : si 64 bits aller a x64 (Système 64 Bits))
goto x86     (Sinon, aller a Système 32 Bits)

:x86     (Système 32 Bits)

if not exist « %programfiles%\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe » « \\DC1\GPOlogs$\AcroRdrDC1901220036.exe » /sPB /rs /msi EULA_ACCEPT=YES     (Si ACROBAT READER DC n’est pas présent alors il sera installé)

for /f « tokens=3 » %%a in (‘reg query « HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-AC0F074E4100} » ^| find « DisplayVersion »‘) do if %%a NEQ 19.012.20040 msiexec /p « \\DC1\GPOlogs$\AcroRdrDCUpd1901220040.msp » /passive     (Vérification dans la base de registre de la version d’ACROBAT READER DC, si la version n’est pas égale a 19.012.20040 alors il sera mis a jour a cette version)

regedit /S « \\DC1\GPOlogs$\regx86.reg »     (Modification de la base de registre pour système 32 bits, voir détail plus bas dans le guide)

goto END     (Aller a la FIN)

:x64     (Système 64 Bits)

if not exist « %programfiles(x86)%\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe » « \\DC1\GPOlogs$\AcroRdrDC1901220036.exe » /sPB /rs /msi EULA_ACCEPT=YES     (Si ACROBAT READER DC n’est pas présent alors il sera installé)

for /f « tokens=3 » %%a in (‘reg query « HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-AC0F074E4100} » ^| find « DisplayVersion »‘) do if %%a NEQ 19.012.20040 msiexec /p « \\DC1\GPOlogs$\AcroRdrDCUpd1901220040.msp » /passive     (Vérification dans la base de registre de la version d’ACROBAT READER DC, si la version n’est pas égale a 19.012.20040 alors il sera mis a jour a cette version)

regedit /S « \\DC1\GPOlogs$\regx64.reg »     (Modification de la base de registre pour système 64 bits, voir détail plus bas dans le guide)

goto END     (Aller a la FIN)

:END     (FIN)

Exemple de contenu du fichier regx64.reg (modification du registre pour système 64 bits)

gpologs27

Pour modifier le fichier « regx64.reg » faire clic droit, modifier

Explication :

Windows Registry Editor Version 5.00     (Base de registre Windows)

;Modification Service Application     (Désactivation des services de mises a jour pour ACROBAT READER, FLASH, JAVA, PDF Creator)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdobeARMservice] « Start »=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AdobeFlashPlayerUpdateSvc] « Start »=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Adobe\Adobe ARM\1.0\ARM] « iCheckReader »=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy] « EnableJavaUpdate »=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PDFCreator\Program] « UpdateInterval »= »0 »

(Masque de manière permanente la barre d’outils d’Acrobat Reader DC)
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Adobe\Acrobat Reader\DC\AVGeneral] « aDefaultRHPViewModeL »= »Collapsed »
« bRHPSticky »=dword:00000001

(Suppression de la recherche de mise a jour de JAVA et ACROBAT READER au démarrage)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] « SunJavaUpdateSched »=-
« Adobe ARM »=-

(Suppression des taches planifiées de mise a jour d’ACROBAT READER, FLASH et KLITE CODEC)
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\klcp_update]

Exemple de contenu du fichier regx86.reg (modification du registre pour système 32 bits)

gpologs26

Pour modifier le fichier « regx86.reg » faire clic droit, modifier

Explication :

Windows Registry Editor Version 5.00     (Base de registre Windows)

;Modification Service Application     (Désactivation des services de mises a jour pour ACROBAT READER, FLASH, JAVA, PDF Creator)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdobeARMservice] « Start »=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AdobeFlashPlayerUpdateSvc] « Start »=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Adobe ARM\1.0\ARM] « iCheckReader »=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy] « EnableJavaUpdate »=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\PDFCreator\Program] « UpdateInterval »= »0 »

(Suppression de la recherche de mise a jour de JAVA et ACROBAT READER au démarrage)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] « SunJavaUpdateSched »=-
« Adobe ARM »=-

(Suppression des taches planifiées de mise a jour d’ACROBAT READER, FLASH et KLITE CODEC)
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\klcp_update]


Autre solution (obsolète) pour ancienne version de Firefox ESR (v 60 et inférieure) et Adobe FLASH Player

Copier dans ce dossier (\\Dc1\GPOlogs$) les fichiers nécessaires a l’installation :

Télécharger le pack des fichiers de configuration : GPO-Firefox-OLD

Télécharger Firefox ESR x86 (32 bits) en version complète : Firefox ESR ou Firefox

Télécharger Adobe Flash (pour Firefox) : http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

Résultat : Le dossier \\DC1\GPOlogs$ doit ressembler a l’image ci-dessous (renommez l’ exe 32 bits)

Cliquer sur “Startup – Raccourci” et déplacer a l’intérieur le fichier “logiciels.bat” (Fusionner, adapter au besoin si déjà présent)


Contenu du fichier “logiciels.bat“, a ADAPTER en fonction des logiciels et versions que vous souhaitez installer :

Pour modifier le fichier “Logiciels.bat” faire clic droit, modifier

Explication :

if exist “%programfiles(x86)%” goto x64     (Détection du système 32 bits ou 64 bits : si 64 bits aller a x64 (Système 64 Bits))
goto x86     (Sinon, aller a Système 32 Bits)

:x86     (Système 32 Bits)

if not exist “%programfiles%\Mozilla Firefox\firefox.exe” “\\DC1\GPOlogs$\FIREFOX6070ESR.exe” -ms     (Si FIREFOX ESR n’est pas présent alors il sera installé)
for /f “tokens=3” %%a in (‘reg query “HKLM\SOFTWARE\Mozilla\Mozilla Firefox” ^| find “CurrentVersion”‘) do if %%a NEQ 60.7.0 “\\DC1\GPOlogs$\FIREFOX6070ESR.exe” -ms     (Vérification dans la base de registre de la version de FIREFOX, si la version n’est pas égale a 60.7.0 alors il sera mis a jour en version FIREFOX ESR)
for /f “tokens=3” %%a in (‘reg query “HKLM\SOFTWARE\Mozilla\Mozilla Firefox ESR” ^| find “CurrentVersion”‘) do if %%a NEQ 60.7.0 “\\DC1\GPOlogs$\FIREFOX6070ESR.exe” -ms     (Vérification dans la base de registre de la version de FIREFOX ESR, si la version n’est pas égale a 60.7.0 alors il sera mis a jour a cette version)
xcopy “\\DC1\GPOlogs$\FirefoxGPO” “%programfiles%\Mozilla Firefox” /d /e /i /h /r /y     (Copie des fichiers de configuration de FIREFOX dans son dossier d’installation)

if not exist “%windir%\system32\Macromed\Flash\plugin.vch” “\\DC1\GPOlogs$\FLASH32FI.exe” -install     (Si FLASH n’est pas présent alors il sera installé)
for /f “tokens=3” %%a in (‘reg query “HKLM\SOFTWARE\Macromedia\FlashPlayerPlugin” ^| find “Version”‘) do if %%a NEQ 32.0.0.192 “\\DC1\GPOlogs$\FLASH32FI.exe” -install     (Vérification dans la base de registre de la version de FLASH, si la version n’est pas égale a 32.0.0.192 alors il sera mis a jour a cette version)
xcopy “\\DC1\GPOlogs$\FlashGPO\mms.cfg” “%windir%\System32\Macromed\Flash” /d /e /i /h /r /y     (Copie des fichiers de configuration de FLASH dans son dossier d’installation)

regedit /S « \\DC1\GPOlogs$\regx86.reg »     (Modification de la base de registre pour système 32 bits, voir détail plus bas dans le guide)

goto END     (Aller a la FIN)

:x64     (Système 64 Bits)

if not exist “%programfiles(x86)%\Mozilla Firefox\firefox.exe” “\\DC1\GPOlogs$\FIREFOX6070ESR.exe” -ms     (Si FIREFOX ESR n’est pas présent alors il sera installé)
for /f “tokens=3” %%a in (‘reg query “HKLM\SOFTWARE\Wow6432Node\Mozilla\Mozilla Firefox” ^| find “CurrentVersion”‘) do if %%a NEQ 60.7.0 “\\DC1\GPOlogs$\FIREFOX6070ESR.exe” -ms     (Vérification dans la base de registre de la version de FIREFOX, si la version n’est pas égale a 60.7.0 alors il sera mis a jour en version FIREFOX ESR)
for /f “tokens=3” %%a in (‘reg query “HKLM\SOFTWARE\Wow6432Node\Mozilla\Mozilla Firefox ESR” ^| find “CurrentVersion”‘) do if %%a NEQ 60.7.0 “\\DC1\GPOlogs$\FIREFOX6070ESR.exe” -ms     (Vérification dans la base de registre de la version de FIREFOX ESR, si la version n’est pas égale a 60.7.0 alors il sera mis a jour a cette version)
xcopy “\\DC1\GPOlogs$\FirefoxGPO” “%programfiles(x86)%\Mozilla Firefox” /d /e /i /h /r /y     (Copie des fichiers de configuration de FIREFOX dans son dossier d’installation)

if not exist “%windir%\SysWOW64\Macromed\Flash\plugin.vch” “\\DC1\GPOlogs$\FLASH32FI.exe” -install     (Si FLASH n’est pas présent alors il sera installé)
for /f “tokens=3” %%a in (‘reg query “HKLM\SOFTWARE\Wow6432Node\Macromedia\FlashPlayerPlugin” ^| find “Version”‘) do if %%a NEQ 32.0.0.192 “\\DC1\GPOlogs$\FLASH32FI.exe” -install     (Vérification dans la base de registre de la version de FLASH, si la version n’est pas égale a 32.0.0.192 alors il sera mis a jour a cette version)
xcopy “\\DC1\GPOlogs$\FlashGPO\mms.cfg” “%windir%\SysWOW64\Macromed\Flash” /d /e /i /h /r /y     (Copie des fichiers de configuration de FLASH dans son dossier d’installation)

regedit /S « \\DC1\GPOlogs$\regx64.reg »     (Modification de la base de registre pour système 64 bits, voir détail plus bas dans le guide)

goto END     (Aller a la FIN)

:END     (FIN)


Configuration et Personnalisation de FLASH

Contenu du fichier “mms.cfg” : désactive la mise a jour de Flash Player :

Explication : (Désactivation de la mise a jour pour FLASH)

SilentAutoUpdateEnable=0
AutoUpdateDisable=1


Contenu du fichier « mozilla.cfg » : personnalisation de Firefox :

Pour modifier le fichier « mozilla.cfg » faire clic droit, modifier

Explication :

pref(« browser.startup.page », 1);     (Utiliser la page d’accueil)
pref(« browser.startup.homepage », « www.google.fr »);     (Définir la page d’accueil avec google.fr)
lockPref(« app.update.enabled », false);     (Désactiver la mise a jour)
lockPref(« app.update.auto », false);     (Désactiver la mise a jour automatique)
lockPref(« app.update.mode », 0);     (Désactiver la mise a jour)
lockPref(« app.update.service.enabled », false);     (Désactiver le service de mise a jour)
lockPref(« app.update.silent », false);     (Désactiver la mise a jour silencieuse)
lockPref(« browser.download.useDownloadDir », false);     (Définir le dossier de téléchargement)
lockPref(« browser.search.update », false);     (Désactiver la recherche de mise a jour)
lockPref(« extensions.autoDisableScopes », 3);     (Désactiver les extensions non souhaitées)
lockPref(« extensions.enabledScopes », 12);     (Désactiver les extensions non souhaitées)
lockPref(« extensions.blocklist.enabled », false);     (Désactiver la listes des extensions bloquées)
lockPref(« extensions.update.enabled », false);     (Désactiver la mise a jour des extensions)
lockPref(« extensions.update.autoUpdateDefault », false);     (Désactiver MAJ AUTO des extensions)
lockPref(« plugin.state.java », 2);     (Toujours activer le plugin JAVA)
lockPref(« plugin.state.flash », 2);     (Toujours activer le plugin FLASH)
lockPref(« plugin.state.npctrl », 2);     (Toujours activer le plugin SILVERLIGHT)
lockPref(« plugin.state.nppdf », 2);     (Toujours activer le plugin ACROBAT READER)
lockPref(« security.insecure_field_warning.contextual.enabled », false);     (Désactiver les avertissements « cette connexion n’est pas sécurisée »)
lockPref(« xpinstall.enabled », false);     (Désactiver l’installation manuelle des extensions)
lockPref(« xpinstall.whitelist.required », true);     (Autoriser seulement les extensions en liste blanche)
lockPref(« xpinstall.signatures.required », false);     (Désactiver la vérification des signatures des modules complémentaires)
lockPref(« browser.shell.checkDefaultBrowser », true);     (Activer Toujours verifier que Firefox est le navigateur par defaut)
lockPref(« dom.disable_open_during_load », true);     (Activer Bloquer les fentres PoPup)
lockPref(« privacy.trackingprotection.pbmode.enabled », true);     (Activer Utiliser la protection contre le pistage)
lockPref(« privacy.donottrackheader.enabled », false);     (Bloquer Toujours activer Ne pas me pister)
lockPref(« browser.privatebrowsing.autostart », false);     (Désactiver Toujours utiliser le mode de navigation privée)
lockPref(« privacy.sanitize.sanitizeOnShutdown », false);     (Désactiver Vider l’historique a la fermeture de Firefox)
lockPref(« places.history.enabled », true);     (Activer Conserver l’historique de navigation et des telechargements)
lockPref(« browser.formfill.enable », true);     (Activer Conserver l’historique des recherches et des formulaires)
lockPref(« network.cookie.cookieBehavior », 0);     (Activer Accepter les cookies)
lockPref(« network.cookie.lifetimePolicy », 0);     (Activer Accepter les cookies)
lockPref(« privacy.cpd.formdata », false);     (Désactiver Supprimer l’historique des formulaires et des recherches)
lockPref(« privacy.cpd.history », false);     (Désactiver Supprimer l’historique de navigation et des telechargements)
lockPref(« browser.urlbar.suggest.history », true);     (Activer suggestion barre d’adresse Historique)
lockPref(« browser.urlbar.suggest.bookmark », true);     (Activer suggestion barre d’adresse Marque-pages)
lockPref(« browser.urlbar.suggest.openpage », true);     (Activer suggestion barre d’adresse Onglets ouverts)
lockPref(« browser.safebrowsing.malware.enabled », true);     (Activer Bloquer les contenus dangereux ou Trompeurs)
lockPref(« browser.safebrowsing.phishing.enabled », true);     (Activer Bloquer les contenus dangereux ou Trompeurs)
lockPref(« browser.safebrowsing.downloads.enabled », true);     (Activer Bloquer les telechargements dangereux)
lockPref(« browser.safebrowsing.downloads.remote.block_potentially_unwanted », true);     (Activer Signaler la presence de logiciels indesirables)
lockPref(« browser.safebrowsing.downloads.remote.block_uncommon », true);     (Activer Signaler la presence de logiciels peu communs)
lockPref(« signon.rememberSignons », true);     (Activer Enregistrer les identifiants)
lockPref(« datareporting.healthreport.uploadEnabled », false);     (Désactiver Le bilan de santé)
lockPref(« toolkit.telemetry.enabled », false);     (Désactiver Envoyer des données supplementaires)
lockPref(« browser.crashReports.unsubmittedCheck.autoSubmit2 », false);     (Désactiver l’envoi des rapports de plantage en attente)


Dossier pour utiliser la personnalisation de Firefox : browser\default\preferences

gpologs31

Contenu du fichier « autoconfig.js » : permet a Firefox d’utiliser le fichier de personnalisation « mozilla.cfg » :

gpologs32

Explication :     (Permet a FIREFOX d’utiliser le fichier de configuration « mozilla.cfg »)

pref(« general.config.filename », « mozilla.cfg »);
pref(« general.config.obscure_value », 0);


Exemple d’installation automatique de plugin dans Firefox (ici avec ADBlock Plus) :

Télécharger le Plugin au format « .XPI » sur le site officiel (https://adblockplus.org/fr/). Clic droit sur « Installer sur FIREFOX » puis « Copier l’adresse du lien » :

adblock1

Coller cette adresse dans un autre navigateur, ici avec Internet Explorer, et « Entrer » pour lancer le téléchargement :

adblock2

Aller dans le dossier « \\DC1\GPOlogs$\FirefoxGPO\browser\extensions » :

Ouvrir l’archive avec 7ZIP et copier le contenu dans un « Nouveau dossier » qu’il faudra nommer en fonction du « Nom » de ce plugin (suivre les screens ci-dessous) :

gpologs33.1

Contenu du « Nouveau dossier » avec fichiers décompressés :

Ouvrir avec un éditeur texte le fichier « manifest.json » pour trouver la chaine « id », cette chaine est le « Nom » du plugin :

Pour modifier le fichier « manifest.json » faire clic droit, modifier

Renommer le « Nouveau dossier » pour correspondre à cette chaîne, y compris les accolades (« Nouveau dossier » renomé avec le « Nom » du plugin) :

gpologs35.2


Exemple de contenu du dossier « \\DC1\GPOlogs$ » après avoir déployé et configuré des logiciels :


Résultat sur un Poste client du Domaine :

Avant l’application de la GPO d’installation de logiciels :

gpologs36

Après l’application de la GPO d’installation de logiciels :

gpologs37