Stratégie locale et stratégie de groupe dans System Center Essentials 2010
Mis à jour: avril 2010
S'applique à: System Center Essentials 2010
Pour assurer une interopérabilité efficace entre System Center Essentials 2010 et les autres composants exécutés sur des systèmes d'exploitation Windows, vous devez apporter certaines modifications au serveur d'administration Essentials, à tous les ordinateurs gérés et à tout ordinateur distant qui exécute un composant Essentials (console ou base de données à distance, par exemple). La procédure à suivre pour apporter ces modifications dépend de la façon dont vous pouvez vous connecter à ces ordinateurs : en tant qu'administrateur de domaine ou administrateur de stratégie de groupe.
Stratégie de groupe
Si vous parvenez à vous connecter en tant qu'administrateur de domaine ou de stratégie de groupe lors de la configuration de Essentials 2010, vous pouvez sélectionner l'option Stratégie de groupe de domaine et tous les ordinateurs qui exécutent des composants ou agents Essentials sont configurés automatiquement.
Si vous sélectionnez l'option Stratégie de groupe, Essentials 2010 apporte les modifications suivantes au domaine :
Un groupe de sécurité Active Directory est créé.
Le serveur d'administration Essentials est ajouté au groupe de sécurité Active Directory.
Deux objets de stratégie de groupe sont créés.
Le premier objet de stratégie de groupe cible tous les ordinateurs du domaine. Il contient à la fois les certificats SSL (Secure Socket Layer) et WSUS (Windows Server Update Services), mais aussi les paramètres d'exception du Pare-feu Windows.
Le second objet de stratégie de groupe cible spécifiquement les ordinateurs gérés par Essentials. Il s'applique au groupe de sécurité Active Directory créé par Essentials 2010 et contient les paramètres relatifs à l'agent Windows Update, à l'analyse des exceptions sans agent (AEM, Agentless Exception Monitoring) et à l'assistance à distance.
Par ailleurs, si vous sélectionnez l'option Stratégie de groupe, Essentials 2010 apporte les modifications décrites dans le tableau suivant.
Sur le serveur d'administration Essentials | Sur les ordinateurs gérés |
---|---|
|
Notes Lorsqu'un ordinateur est ajouté au groupe de sécurité Active Directory, l'appartenance au groupe est actualisée automatiquement. |
Stratégie locale
Si vous ne parvenez pas vous connecter en tant qu'administrateur de domaine ou de stratégie de groupe lors de la configuration de Essentials 2010, utilisez la stratégie locale. Si le Pare-feu Windows ou le pare-feu d'un autre fournisseur est utilisé sur les ordinateurs de votre environnement, vous devez créer des exceptions de pare-feu sur le serveur d'administration Essentials et sur les ordinateurs gérés. Vous devez également importer deux certificats sur chaque ordinateur doté d'une console Essentials à distance, s'ils ne sont pas également gérés par le serveur d'administration Essentials. Pour plus d'informations, voir Procédure d'installation de la console System Center Essentials 2010 sur un ordinateur distant.
Si vous sélectionnez l'option Stratégie locale, Essentials 2010 apporte les modifications décrites dans le tableau suivant.
Sur le serveur d'administration Essentials | Sur les ordinateurs gérés |
---|---|
|
|