Utilisation de la règle de groupe et des Active Directory services en LogMeIn Central

Avant de mettre en œuvre le modèle d'administration, vous devez avoir une connaissance opérationnelle de la stratégie de groupe Windows et du jeu de fonctionnalités Active Directory.

Exemples de documents de référence

Understanding the Structure of a Group Policy Object (Comprendre la structure d'un objet de stratégie de groupe) https://blogs.technet.microsoft.com/musings_of_a_technical_tam/2012/02/13/group-policy-basics-part-1-understanding-the-structure-of-a-group-policy-object/
Managing Group Policy ADMX Files Step-by-Step Guide (Guide détaillé de gestion des fichiers ADMX de stratégie de groupe) http://technet.microsoft.com/en-us/library/cc709647(WS.10).aspx
Éditeur de stratégie de groupe Local https://technet.microsoft.com/library/cc725970.aspx?itpid=article.

Téléchargez les modèles d'administration

Pour mettre en œuvre le contrôle de stratégie de groupe sur l'application, vous devez d'abord télécharger et installer le modèle d'administration.

Téléchargez et enregistrez les fichiers appropriés de votre système d'exploitation à partir de la page d'assistance:
- Pour Windows 10, 8, 7, Server 2008R2 ou 2012, téléchargez les deux logmein.admx ( https://secure.logmein.com/support/logmein.admx) et logmein.adml ( https://secure.logmein.com/support/logmein.adml)

Ajouter une règle de groupe

Une fois que vous avez téléchargé les fichiers de modèle d'administration requis, vous pouvez ajouter une stratégie de groupe.

Ouvrez la fenêtre Exécuter en appuyant sur les touches Windows + R.
Naviguez jusqu'aux Définitions de stratégie du domaine en tapant \\{Nom de domaine complet}\SYSVOL\{Nom de domaine complet}\policies\PolicyDefinitions où {Nom de domaine complet} est le nom de votre domaine.
Exemple: \\mydomain.net\SYSVOL\mydomain.net\policies\PolicyDefinitions
Copiez le fichier logmein.admx dans le dossier.
Créez un dossier appelé en-US et copiez le fichier logmein.adml dans ce dossier.
Le fichier logmein.adml contient des informations sur la langue de la Stratégie de groupe, qui est en anglais par défaut.

Résultats : La stratégie devrait maintenant apparaître dans votre Éditeur de gestion de stratégies de groupe console pour ce domaine. Vous pouvez maintenant modifier votre stratégie de groupe.

Important : La stratégie peut être modifiée sous Configuration utilisateur > Stratégies > Modèles d'administration et Configuration de l'ordinateur > Stratégies > Modèles d'administration selon que vous souhaitez appliquer les paramètres aux utilisateurs ou aux ordinateurs de votre domaine.

Que faire ensuite:

Conseil : Créez une sauvegarde des modèles de stratégie de groupe avant de modifier.

Modifier les paramètres de la stratégie de groupe

Une fois que vous avez ajouté une stratégie de groupe, vous devez définir les paramètres que vous souhaitez déployer sur vos hôtes.

Ouvrez Utilisateurs et ordinateurs Active Directory.
Cliquez avec le bouton droit de la souris sur un domaine ou une unité d'organisation et sélectionnez Propriétés.
Allez dans l'onglet Stratégie de groupe.
Sélectionnez la règle et choisissez Editer.

Les réglages pouvant être appliqués tant aux ordinateurs qu'aux utilisateurs sont regroupés sous Configuration ordinateur et Configuration utilisateur.

Option	Description
Autoriser l'utilisation du partage de fichiers	Pour empêcher les utilisateurs de partager des fichiers sur l'hôte à l'aide de l'option Partage de fichiers, réglez cette stratégie sur Désactivé.
Autoriser l'accès à l'interface Mode détaillé (Tableau de bord)	Pour empêcher les utilisateurs d'accéder à l'interface du mode détaillé (Dashboard) (ou "vue classique"), désactivez cette règle.
Autoriser le redémarrage à distance	Pour empêcher les utilisateurs d'utiliser la fonction de redémarrage à distance dans le logiciel hôte, définissez cette stratégie Désactivé.
Définir les autorisations de contrôle à distance	Activez ou désactivez les réglages de contrôle à distance individuels. Autoriser l'impression à distance : activez cette option pour permettre aux utilisateurs côté client d'imprimer des documents côté hôte sur un appareil connecté au client durant le contrôle à distance. Autoriser le transfert du presse-papiers : activez cette option pour autoriser la synchronisation du presse-papiers de l'ordinateur hôte avec celui de l'ordinateur client.
Définir les autorisations de transfert de fichiers	Activez ou désactivez les réglages de transfert de fichiers individuels. Copier des fichiers depuis l'hôte : activez cette option pour autoriser l'utilisateur côté client à copier des fichiers depuis l'hôte. Copier des fichiers vers l'hôte : activez cette option pour autoriser l'utilisateur côté client à copier des fichiers vers l'hôte.
Autoriser le partage de bureau	Activez cette option pour autoriser l'utilisateur côté hôte à inviter d'autres utilisateurs à accéder à l'hôte avec la fonction de Partage de bureau.

Important : Lorsqu'une stratégie est définie à la fois au niveau de l'ordinateur et de l'utilisateur, les réglages de niveau ordinateur sont prioritaires à moins que l'option Les paramètres de stratégie de l'ordinateur remplacent ceux de l'utilisateur soit réglée sur Désactivé.

Les réglages qui ne peuvent être appliqués qu'au niveau des ordinateurs sont regroupés sous Configuration ordinateur.

Option	Description
Définir les autorisations de transfert de fichiers	Activez ou désactivez les réglages de transfert de fichiers individuels. Copier des fichiers depuis l'hôte : activez cette option pour autoriser l'utilisateur côté client à copier des fichiers depuis l'hôte. Copier des fichiers vers l'hôte : activez cette option pour autoriser l'utilisateur côté client à copier des fichiers vers l'hôte.
Autoriser le partage de bureau	Activez cette option pour autoriser l'utilisateur côté hôte à inviter d'autres utilisateurs à accéder à l'hôte avec la fonction de Partage de bureau.
Les paramètres de stratégie de l'ordinateur remplacent ceux de l'utilisateur	Par défaut, les réglages de stratégie au niveau des ordinateurs ont priorité sur ceux qui sont définis au niveau des utilisateurs. Définissez cette stratégie pour Désactivé pour autoriser les stratégies d'utilisateur à avoir la priorité sur les stratégies de l'ordinateur. Remarque : Faites preuve de prudence lorsque vous autorisez les stratégies d'utilisateur à avoir la priorité sur les stratégies de l'ordinateur. Cela peut permettre à un utilisateur (si des stratégies d'utilisateur explicites permettent) d'effectuer des tâches que les stratégies d'ordinateur hôte existantes interdisent.
Autoriser l'installation de LogMeIn	Pour empêcher les utilisateurs d'installer l'hôte sur l'ordinateur auquel l'objet de stratégie s'applique, définissez cette stratégie sur Désactivé.

Le seul réglage qui ne peut être appliqué qu'au niveau des utilisateurs est disponible sous Configuration utilisateur.

Option	Description
Autoriser l'accès des utilisateurs à LogMeIn.	Il s'agit d'un réglage au niveau des utilisateurs. Pour empêcher un utilisateur ou un groupe d'utilisateurs de démarrer des sessions à distance avec des hôtes, définissez cette stratégie sur Désactivé.

Résultats :

Le modèle est appliqué au niveau du réseau. Lorsque le logiciel hôte détecte la présence de stratégies de groupe, il utilise d'abord ces paramètres, puis appliquer les préférences configurées ailleurs (par exemple, via des paquets de préférences d'hôte).

Exemple de mise en œuvre 1 : Contrôle à distance uniquement

Autorisez le contrôle à distance de l'hôte, en interdisant le reste.

Activez toutes les autorisations de contrôle à distance.
1. Sous Modèles d'administration, sélectionnez Configuration ordinateur.
2. Sélectionnez LogMeIn Policies et cliquez deux fois sur Définir les autorisations de contrôle à distance.
3. Dans l'onglet Politique, sélectionnez Activé.
4. Sous Détails de stratégie, sélectionnez Autoriser le contrôle à distance, Autoriser l'impression à distance et Autoriser le transfert de presse-papiers.
Désactivez toutes les autres fonctions.
1. Sous Stratégies LogMeIn, cliquez deux fois sur Autoriser l'utilisation du partage de fichiers.
2. Dans l'onglet Politique, sélectionnez Désactivé.
  Résultat: Répétez les sous-étapes a. et b. pour Autoriser l'accès à l'interface Mode détaillé (Tableau de bord), Autoriser le redémarrage à distance et Définir les autorisations de transfert de fichiers.

Résultats : Le contrôle à distance est la seule fonctionnalité d'hôte disponible sur les ordinateurs auxquels vous appliquez cette stratégie. Toutes les autres fonctionnalités d'hôte seront désactivées.

Exemple de mise en œuvre 2 : Autoriser l'accès à l'hôte pour une seule unité de votre organisation

Autorisez l'unité « Sales » à utiliser l'hôte, mais n'autorise pas l'hôte à chaque autre utilisateur de votre organisation.

Créez une stratégie pour votre organisation racine, et une pour le type « Ventes ».
1. Effectuez les étapes décrites dans Ajouter une règle de groupe pour l'organisation racine (stratégie LogMeIn) et l'unité « ventes » (LogMeIn Policy-Sales).
Désactiver l'accès à l'hôte au niveau de la racine de votre organisation.
1. Cliquez avec le bouton droit de la souris sur l'organisation racine et sélectionnez Propriétés > Onglet Stratégie de groupe.
2. Sélectionnez la règle et choisissez Editer.
3. Dans la fenêtre Stratégie de groupe, développez Configuration utilisateur > Modèles d'administration et sélectionnez Stratégies LogMeIn.
4. Cliquez deux fois sur Autoriser l'accès des utilisateurs à LogMeIn.
5. Réglez cette stratégie sur Désactivé.
6. Enregistrez vos modifications.
Autoriser l'utilisation de l'hôte pour « Ventes ».
1. Cliquez avec le bouton droit de la souris sur l'unité organisationnelle « Ventes » et sélectionnez Propriétés > Onglet Stratégie de groupe.
2. Sélectionnez la règle que vous avez créée pour l'unité de vente et sélectionnez Editer.
3. Dans la fenêtre Stratégie de groupe, développez Configuration utilisateur > Modèles d'administration et sélectionnez Stratégies LogMeIn.
4. Double-cliquez sur Allow users to access LogMeIn.
5. Réglez cette stratégie sur Activé.
6. Enregistrez vos modifications.
Résultat: LogMeIn ne sera activé que sur les ordinateurs qui font partie de l'unité Ventes de votre organisation.

Exemple de mise en œuvre 3 : Désactiver l'hôte pour un domaine spécifique

Bloquez l'installation du logiciel hôte pour un domaine particulier.

Créez une stratégie pour le domaine que vous souhaitez restreindre.
1. Effectuez les étapes décrites dans Ajouter une règle de groupe.
Désactivez la droite pour installer l'hôte pour votre nouveau domaine.
1. Cliquez avec le bouton droit de la souris sur le domaine et sélectionnez Propriétés > Onglet Stratégie de groupe.
2. Sélectionnez la règle et choisissez Editer.
3. Dans la fenêtre Stratégie de groupe, développez Configuration de l'ordinateur > Modèles d'administration et sélectionnez Stratégies LogMeIn.
4. Cliquez deux fois sur Autoriser l'installation de LogMeIn.
5. Réglez cette stratégie sur Désactivé.
6. Enregistrez vos modifications.

Résultats : LogMeIn refusera de s'installer sur le domaine ciblé par cette stratégie. En outre, les installations existantes cesseront de fonctionner une fois la propagation de la stratégie achevée.