Paramètres de stratégie de groupe

Important :

Le service WEM prend actuellement en charge l’ajout et la modification de paramètres de stratégie de groupe associés à l’urticaire HKEY_LOCAL_MACHINE et aux ruches du HKEY_CURRENT_USER registre.

Dans les versions précédentes, vous pouviez migrer uniquement les préférences de stratégie de groupe (GPP) vers Workspace Environment Management (WEM). Pour plus d’informations, reportez-vous à la description de l’assistant Migrate dans menu de ruban. Vous pouvez désormais également importer des paramètres de stratégie de groupe (paramètres basés sur le registre) dans WEM.

Après avoir importé les paramètres, vous pouvez avoir une vue détaillée des paramètres associés à chaque objet de stratégie de groupe avant de décider quel objet de stratégie de groupe à attribuer. Vous pouvez attribuer l’objet de stratégie de groupe à différents groupes AD, tout comme vous attribuez d’autres actions. Si vous attribuez directement des objets de stratégie de groupe à un utilisateur individuel, les paramètres ne prennent pas effet. Un groupe peut contenir des utilisateurs et des machines. Les paramètres au niveau de la machine prennent effet si la machine associée appartient au groupe. Les paramètres de niveau utilisateur prennent effet si l’utilisateur actuel appartient au groupe.

Conseil :

Pour que les paramètres au niveau de la machine prennent effet immédiatement, redémarrez le service hôte Citrix WEM Agent. Pour que les paramètres de niveau utilisateur prennent effet immédiatement, les utilisateurs doivent se déconnecter et se reconnecter.

Paramètres de stratégie de groupe

Remarque :

Pour garantir que les paramètres de stratégie de groupe peuvent être traités correctement, vérifiez que Citrix WEM User Logon Service est activé sur les agents WEM.

Activer le traitement des paramètres de stratégie de groupe. Détermine s’il faut autoriser WEM à traiter les paramètres de stratégie de groupe. Si cette option est désactivée, vous ne pouvez pas configurer les paramètres de stratégie de groupe et WEM ne traite pas les paramètres de stratégie de groupe même s’ils sont déjà affectés à des utilisateurs ou à des groupes d’utilisateurs. Par défaut, cette option est désactivée.

Liste des objets de stratégie de groupe

Affiche la liste de vos objets de stratégie de groupe existants. Utilisez Rechercher pour filtrer la liste par nom ou description.

  • Actualiser. Rafraîchit la liste des GPO.
  • Importer. Ouvre l’assistant Importer les paramètres de stratégie de groupe, qui vous permet d’importer des paramètres de stratégie de groupe dans WEM.
  • Modifier. Vous permet de modifier un objet de stratégie de groupe existant.
  • Supprimer. Supprime l’objet de stratégie de groupe que vous sélectionnez.

Paramètres de stratégie de groupe d’importation

Avant d’importer les paramètres de stratégie de groupe, sauvegarder vos paramètres de stratégie de groupe sur votre contrôleur de domaine :

  1. Ouvrez la Console de gestion des stratégies de groupe.

  2. Dans la fenêtre Gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez sauvegarder, puis sélectionnez Sauvegarder.

  3. Dans la fenêtre Objet de stratégie de groupe de sauvegarde, spécifiez l’emplacement où vous souhaitez enregistrer la sauvegarde. Vous pouvez également fournir une description à la sauvegarde.

  4. Cliquez sur Sauvegarder pour démarrer la sauvegarde, puis cliquez sur OK.

  5. Accédez au dossier de sauvegarde, puis compressez-le dans un fichier zip.

    Remarque :

    WEM prend également en charge l’importation de fichiers zip contenant plusieurs dossiers de sauvegarde GPO.

Pour importer vos paramètres de stratégie de groupe, procédez comme suit :

  1. Utilisez Upload, disponible dans le menu de l’onglet Gestion du service WEM, pour charger le fichier zip de vos objets de stratégie de groupe dans le dossier par défaut de Citrix Cloud.

  2. Accédez à l’onglet Administration Console > Actions > Paramètres de stratégie de groupe, sélectionnez Activer le traitement des paramètres de stratégie de groupe, puis cliquez sur Importer pour ouvrir l’assistant d’importation.

  3. Sur la page Fichier à importer de l’assistant d’importation, cliquez sur Parcourir, puis sélectionnez le fichier applicable dans la liste. Vous pouvez également saisir le nom du fichier, puis cliquer sur Rechercher pour le localiser.

    • Écrase les objets de groupe que vous avez importés précédemment. Détermine s’il faut remplacer les objets de stratégie de groupe existants.
  4. Cliquez sur Démarrer l’importation pour démarrer le processus d’importation.

  5. Une fois l’importation terminée, cliquez sur Terminer. Les objets de stratégie de groupe importés apparaissent dans l’onglet Paramètres de stratégie de groupe.

Modifier les paramètres de stratégie de groupe

Double-cliquez sur un objet de stratégie de groupe dans la liste pour obtenir une vue détaillée de ses paramètres et pour modifier les paramètres si nécessaire.

Pour cloner un objet de stratégie de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe et sélectionnez Copier dans le menu. Le clone est automatiquement créé après avoir cliqué sur Copier. Le clone hérite du nom de l’original et possède un suffixe « -Copy ». Vous pouvez utiliser Edit pour modifier le nom.

La fenêtre Modifier l’objet de stratégie de groupe apparaît une fois que vous avez cliqué sur Modifier.

Nom. Le nom de l’objet de stratégie de groupe tel qu’il apparaît dans la liste des GPO.

Description. Vous permet de spécifier des informations supplémentaires sur l’objet de stratégie de groupe, qui apparaît dans la liste des GPO.

Opérations du registre. Affiche les opérations de registre contenues dans l’objet de stratégie de groupe.

Avertissement :

La modification, l’ajout et la suppression incorrects de paramètres basés sur le registre peuvent empêcher l’entrée en vigueur des paramètres dans l’environnement utilisateur.

  • Ajouter. Vous permet d’ajouter une clé de registre.
  • Modifier. Permet de modifier une clé de registre.
  • Supprimer. Permet de supprimer une clé de registre.

Pour ajouter une clé de registre, cliquez sur Ajouter sur le côté droit. Les paramètres suivants sont disponibles :

  • Ordre. Permet de spécifier l’ordre de déploiement de la clé de registre.

  • Action. Permet de spécifier le type d’action de la clé de registre.
    • Définissez la valeur. Permet de définir une valeur pour la clé de registre.
    • Supprimer la valeur. Permet de supprimer une valeur pour la clé de registre.
    • Créez une clé. Permet de créer la clé comme spécifié par la combinaison de la clé racine et du sous-chemin.
    • Touche Supprimer. Permet de supprimer une clé sous la clé de registre.
    • Supprimez toutes les valeurs. Vous permet de supprimer toutes les valeurs sous la clé de registre.
  • Clé Racine. Valeurs prises en charge : HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER.

  • Sous-chemin. Chemin complet de la clé de registre sans la clé racine. Par exemple, si HKEY_LOCAL_MACHINE\Software\Microsoft\Windows c’est le chemin complet de la clé de registre, Software\Microsoft\Windows c’est le sous-chemin.

  • Valeur. Permet de spécifier un nom pour la valeur du registre. L’élément mis en surbrillance dans le diagramme suivant dans son ensemble est une valeur de registre.

    Valeur du registre dans l'éditeur de registre

  • Type. Permet de spécifier le type de données de la valeur.
    • REG_SZ. Ce type est une chaîne standard utilisée pour représenter des valeurs de texte lisibles par l’homme.
    • REG_EXPAND_SZ. Ce type est une chaîne de données extensible qui contient une variable à remplacer lorsqu’elle est appelée par une application. Par exemple, pour la valeur suivante, la chaîne « %SystemRoot% » sera remplacée par l’emplacement réel du dossier dans un système d’exploitation.
    • REG_BINARY. Ce type stocke la valeur sous forme de données binaires brutes.
    • REG_DWORD. Ce type représente les données par un nombre de quatre octets et est couramment utilisé pour les valeurs booléennes. Par exemple, « 0 » signifie désactivé et « 1 » signifie activé.
    • REG_DWORD_LITTLE_ENDIAN. Un numéro 32 bits au format Little Endian.
    • REG_QWORD. Un numéro 64 bits.
    • REG_QWORD_LITTLE_ENDIAN. Un numéro 64 bits au format Little Endian.
    • REG_MULTI_SZ. Ce type est une chaîne multichaîne utilisée pour représenter des valeurs contenant des listes ou plusieurs valeurs. Chaque entrée est séparée par un caractère nul.
  • données. Permet de saisir des données correspondant à la valeur du registre. Pour différents types de données, il se peut que vous deviez taper différentes données dans différents formats.

Vos modifications peuvent prendre un certain temps avant d’entrer en vigueur. Gardez à l’esprit les points suivants :

  • Les modifications associées à la ruche de HKEY_LOCAL_MACHINE registre prennent effet lorsque le service hôte Citrix WEM Agent démarre ou que le délai d’actualisation des paramètres SQL spécifié exagère.
  • Les modifications associées à la ruche de HKEY_CURRENT_USER registre prennent effet lorsque les utilisateurs ouvrent une session.

Contextualiser les paramètres de stratégie de groupe

Vous pouvez conditionner les paramètres de stratégie de groupe à l’aide d’un filtre pour contextualiser leurs affectations. Un filtre comprend une règle et plusieurs conditions. L’agent WEM applique les paramètres de stratégie de groupe attribués uniquement lorsque toutes les conditions de la règle sont remplies dans l’environnement utilisateur lors de l’exécution. Sinon, l’agent ignore ces paramètres lors de l’application des filtres.

Un flux de travail général permettant de conditionner les paramètres de stratégie de groupe est le suivant :

  1. Dans la console d’administration, accédez à Filtres > Conditions et définissez vos conditions. Consultez Conditions.

    Important :

    Pour obtenir la liste complète des conditions de filtre disponibles, reportez-vous à la section Conditions du filtre. Les paramètres de stratégie de groupe comprennent les paramètres utilisateur et machine. Certaines conditions de filtre s’appliquent uniquement aux paramètres utilisateur. Si vous appliquez ces conditions de filtre aux paramètres de la machine, l’agent WEM ignore les conditions de filtre et applique les paramètres de la machine. Pour obtenir la liste complète des conditions de filtre qui ne s’appliquent pas aux paramètres de la machine, reportez-vous à la section Conditions de filtre non applicables aux paramètres de la machine.

  2. Accédez à Filtres > Règles et définissez votre règle de filtre. Vous pouvez inclure les conditions que vous avez définies à l’étape 1 dans cette règle. Consultez Règle.

  3. Accédez à Actions > Paramètres de stratégie de groupe et configurez vos paramètres de stratégie de groupe.

  4. Accédez à Administration Console > Affectations > Affectation d’actions et effectuez les opérations suivantes :

    1. Double-cliquez sur l’utilisateur ou le groupe d’utilisateurs auquel vous souhaitez attribuer les paramètres.

    2. Sélectionnez l’application et cliquez sur la flèche droite (>) pour l’attribuer.

    3. Dans la fenêtre Attribuer un filtre, sélectionnez la règle que vous avez définie à l’étape 2, puis cliquez sur OK. Les paramètres se déplacent du volet Disponible vers le volet Attribué .

    4. Dans le volet Attribué, configurez la priorité pour ces paramètres. Plus la valeur est élevée, plus la priorité est élevée. Saisissez un entier positif.

Conditions de filtre non applicables aux paramètres de la machine

Nom du filtre Applicable aux paramètres de la machine
Correspondance entre les noms Non
Correspondance d’adresse IP du client Non
Correspondance de la valeur Si vous configurez une valeur de registre commençant par HKCU, le filtre de correspondance des valeurs du registre ne fonctionne pas s’il est appliqué aux paramètres de la machine.
Match de pays utilisateur Non
Correspondance linguistique de l’interface utilisateur Non
Type de ressource SBC utilisateur Non
Correspondance du chemin Active Directory Non
Correspondance d’attributs Active Directory Non
Aucune correspondance entre le nom du client Non
Aucune correspondance d’adresse IP du client Non
Aucune correspondance de valeur du registre Non
Correspondance de pays sans utilisateur Non
Aucune correspondance linguistique de l’interface utilisateur Non
Pas de correspondance de chemin Active Directory Non
Aucune correspondance d’attribut Active Directory Non
Correspondance du système d’exploitation distant Non
Aucun système d’exploitation distant client ne correspond Non
Correspondance de groupe Active Directory Non
Aucune correspondance de groupe Active Directory Non
Nom de la ressource publiée Non