Administration

Le contenu ci-dessous est destiné aux administrateurs responsables de la création et de l'exécution des scripts. Avant d'effectuer les tâches de ce guide, veuillez vous assurer que vous avez correctement installé Specops Command.

Composants clés

Specops Command peut être configuré à partir de n'importe quel ordinateur du domaine où les outils d'administration sont installés. Les outils d'administration Specops Command se composent des composants suivants:

Module complémentaire de l'éditeur de stratégie de groupe: Vous pouvez utiliser le module complémentaire de l'éditeur de stratégie de groupe pour créer, modifier et supprimer des affectations de scripts.
Outil de configuration Specops: Vous pouvez utiliser l'outil de configuration Specops pour importer vos clés de licence et surveiller l'état de vos extensions côté client.

Vous pouvez également utiliser le composant suivant pour administrer Specops Command:

Specops Reporting: Vous pouvez utiliser Specops Reporting pour visualiser et créer des rapports détaillés pour les retours de scripts.

Module complémentaire de l'éditeur de stratégie de groupe

Le module complémentaire de stratégie de groupe, installé avec les outils d'administration, vous permet de créer, modifier et supprimer des affectations de scripts. Ces paramètres sont stockés dans le cadre du GPO. Vous pouvez créer des affectations de scripts pour les ordinateurs et/ou les utilisateurs.

Nouvelle affectation de script

Dans le GPMC, développez votre nœud de domaine et localisez le nœud des objets de stratégie de groupe.
Cliquez avec le bouton droit sur le GPO souhaité et cliquez sur Modifier…
Dans l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur ou Configuration de l'utilisateur, Stratégies, Gestion des systèmes, et sélectionnez Specops Command.

Remarque

Le nœud Specops Command permet d'exécuter des scripts à la fois dans le contexte de l'ordinateur et de l'utilisateur.
Cliquez sur Nouvelle affectation de script.

Configurer l'affectation de script

Dans le champ de texte Nom de l'affectation de script, entrez un nom descriptif pour l'affectation de script.
Spécifiez le langage de script souhaité dans la liste déroulante Langage de script.
Utilisez l'éditeur de script pour écrire votre script PowerShell ou VBScript. Alternativement, vous pouvez importer un script enregistré à partir d'un fichier. L'ouverture d'un script enregistré remplacera le script dans l'éditeur de script.

Utilisez la liste déroulante Envoyer des commentaires pour configurer les options de retour.

Retour	Description
Toujours	Un retour sera envoyé chaque fois qu'un client exécute le script, quel que soit le résultat.
En cas d'erreur	Un retour ne sera envoyé que si une erreur se produit lors de l'exécution du script. Remarque: Cela peut être utile pour limiter le trafic réseau si les scripts sont exécutés souvent et sur plusieurs ordinateurs.
Jamais	Aucun retour ne sera envoyé lors de l'exécution de ce script.

Cliquez sur Tester le script pour exécuter le script sur la machine locale.

Remarque

Il est important d'exécuter le script avant de l'envoyer aux clients pour s'assurer qu'il n'y a pas d'erreurs dans le script.
Cliquez sur Signer le script… pour signer le script PowerShell à partir de Specops Command en utilisant un certificat avec une clé privée.
- Parcourez l'emplacement du fichier PFX.
- Entrez le mot de passe du certificat, et cliquez sur OK.
Pour enregistrer l'affectation de script, cliquez sur OK.

Annuler le script

Utilisez l'onglet Annuler le script pour annuler le script pour les ordinateurs lorsqu'ils sortent du champ de gestion.

Activez la case à cocher Annuler le script activé pour pouvoir ajouter un script d'annulation à l'affectation de script.
Spécifiez le langage de script souhaité dans la liste déroulante Langage de script.
Utilisez l'éditeur de script pour écrire votre script PowerShell ou VBScript. Alternativement, vous pouvez importer un script enregistré à partir d'un fichier. L'ouverture d'un script enregistré remplacera le script dans l'éditeur de script.

Utilisez la liste déroulante Envoyer des commentaires pour configurer les options de retour.

Retour	Description
Toujours	Un retour sera envoyé chaque fois qu'un client exécute le script, quel que soit le résultat.
En cas d'erreur	Un retour ne sera envoyé que si une erreur se produit lors de l'exécution du script. Remarque: Cela peut être utile pour limiter le trafic réseau si les scripts sont exécutés souvent et sur plusieurs ordinateurs.
Jamais	Aucun retour ne sera envoyé lors de l'exécution de ce script.

Cliquez sur Tester le script pour exécuter le script sur la machine locale.

Remarque

Il est important d'exécuter le script avant de l'envoyer aux clients pour s'assurer qu'il n'y a pas d'erreurs dans le script.
Cliquez sur Signer le script… pour signer le script PowerShell à partir de Specops Command en utilisant un certificat avec une clé privée.
- Parcourez l'emplacement du fichier PFX.
- Entrez le mot de passe du certificat, et cliquez sur OK.
Pour enregistrer l'affectation de script, cliquez sur OK.

Cible

Utilisez l'onglet Cible pour définir quels ordinateurs ou utilisateurs recevront l'affectation de script. Une cible se compose d'un ensemble de critères que le client comparera à son propre environnement.

Activez la case à cocher Ciblage activé.

Sélectionnez la liste déroulante Ajouter un critère de cible. Vous pouvez ajouter les critères suivants:

Critères	Description
Critères d'appartenance	Les critères d'appartenance se composent des éléments suivants: Groupes de sécurité Unités organisationnelles Nom d'utilisateur Noms d'ordinateurs Sites Plage d'adresses IP
Critères d'environnement	Les critères d'environnement se composent des éléments suivants: Variables d'environnement Paramètres du registre Langues du système d'exploitation
Critères matériels	Les critères matériels se composent des éléments suivants: BIOS Modèle d'ordinateur Type de processeur Espace disque libre Taille de la mémoire
Critères logiciels	Les critères logiciels se composent des éléments suivants: Systèmes d'exploitation Logiciels installés Fichiers
WQL	Interroger l'instrumentation de gestion Windows.

Une fois que vous avez ajouté les critères de cible, ils seront affichés dans la liste. À partir de la liste, vous pouvez modifier ou supprimer un critère.

Planification

Utilisez l'onglet Planification pour spécifier quand et à quelle fréquence une affectation de script doit être exécutée.

Activez la case à cocher Planification activée.

Remarque

Si cette option n'est pas activée, l'affectation de script sera appliquée à chaque intervalle de stratégie de groupe à la fois en mode de traitement en premier plan et en arrière-plan.

Vous aurez les options suivantes:

Intervalle	Description
Une fois	Le GPO exécute le script une seule fois pour l'ordinateur ou l'utilisateur. Si "Une fois" est défini en combinaison avec le premier plan dans la partie ordinateur du GPO, le GPO affectera l'ordinateur la première fois qu'il sera redémarré après l'installation du CSE. Si "Une fois" est défini en combinaison avec le premier plan dans la partie utilisateur du GPO, le résultat sera que le GPO n'affectera l'utilisateur que la première fois qu'il/elle se connectera à un ordinateur après l'installation du CSE sur l'ordinateur.
Quotidien	Le GPO exécute le script quotidiennement. Cela est similaire à l'option "Chaque intervalle de stratégie de groupe" à l'exception de permettre l'utilisation d'une fenêtre temporelle.
Hebdomadaire	Le GPO exécute le script certains jours de la semaine.
Mensuel	Le GPO exécute le script un ou plusieurs jours spécifiés chaque mois.
Chaque intervalle de stratégie de groupe	Le GPO exécute le script chaque fois que les stratégies sont appliquées pour l'ordinateur ou l'utilisateur.

Si vous avez sélectionné l'intervalle quotidien, hebdomadaire ou mensuel, vous pouvez configurer quand pour chaque intervalle les paramètres doivent être exécutés.
À partir des paramètres de fenêtres temporelles, vous pouvez également configurer l'heure UTC et Une seule fois par fenêtre temporelle.
Vous pouvez planifier des scripts à la fois pendant le démarrage et/ou la connexion (mode premier plan) et chaque intervalle de stratégie de groupe (mode arrière-plan). Activez le mode de traitement GPO que vous souhaitez utiliser. Remarque: Si vous sélectionnez les deux, vous aurez l'option de nécessiter le mode synchrone.

Modifier l'affectation de script

Dans le GPMC, développez votre nœud de domaine et localisez le nœud des objets de stratégie de groupe.
Cliquez avec le bouton droit sur le GPO souhaité et cliquez sur Modifier…
Dans l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur ou Configuration de l'utilisateur, Stratégies, Gestion des systèmes, et sélectionnez Specops Command.
Sélectionnez l'affectation de script que vous souhaitez modifier, et cliquez sur Modifier l'affectation de script.
Apportez les modifications nécessaires, et cliquez sur OK.

Supprimer l'affectation de script

Dans le GPMC, développez votre nœud de domaine et localisez le nœud des objets de stratégie de groupe.
Cliquez avec le bouton droit sur le GPO souhaité et cliquez sur Modifier…
Dans l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur ou Configuration de l'utilisateur, Stratégies, Gestion des systèmes, et sélectionnez Specops Command.
Sélectionnez l'affectation de script que vous souhaitez supprimer, et cliquez sur Supprimer l'affectation de script.
Cliquez sur Oui dans la boîte de dialogue de suppression de l'affectation de script.

Retour détaillé

Après l'application des stratégies de groupe, vous pouvez visualiser un retour détaillé pour une affectation de script.

Dans le GPMC, développez votre nœud de domaine et localisez le nœud des objets de stratégie de groupe.
Cliquez avec le bouton droit sur le GPO souhaité et cliquez sur Modifier…
Dans l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur ou Configuration de l'utilisateur, Stratégies, Gestion des systèmes, et sélectionnez Specops Command.
Sélectionnez l'affectation de script souhaitée, et cliquez sur Retour détaillé.

Utilisez le volet supérieur pour configurer le filtre. Vous aurez les options de filtre suivantes:

Option	Description
Exécutions réussies	Le retour n'affichera que les exécutions de script qui ont été complétées sans erreurs.
Exécutions échouées	Le retour n'affichera que les exécutions de script échouées.
Les deux	Le retour affichera à la fois les exécutions de script réussies et échouées.
Exécutions normales	Le retour n'affichera que les exécutions de script qui ne sont pas des exécutions d'annulation.
Exécutions d'annulation	Le retour n'affichera que les exécutions de script d'annulation. Les scripts d'annulation sont exécutés lorsqu'une affectation de script sort du champ de gestion pour un ordinateur ou un utilisateur.
Les deux	Le retour affichera à la fois les exécutions de script normales et d'annulation.
Tout le temps	Le retour affichera toutes les exécutions, quel que soit le moment où elles ont eu lieu.
Pas plus ancien que	Le retour affichera les exécutions à partir de la date sélectionnée ou après.

Cliquez sur Afficher pour charger les informations selon le filtre.
Vous pouvez supprimer les informations datées en utilisant Supprimer le retour sélectionné. Sélectionnez le retour que vous souhaitez supprimer et cliquez sur Supprimer le retour sélectionné. Remarque: Si le script est exécuté à nouveau pour le même ordinateur ou les mêmes utilisateurs, un nouveau retour sera envoyé pour remplacer les informations supprimées.

Modules complémentaires PowerShell

Les modules complémentaires PowerShell fournissent des cmdlets et des fournisseurs ainsi que d'autres capacités. Si vous utilisez un cmdlet dans un script, ce module complémentaire doit être présent sur le client pour qu'il puisse être traité. Dans Specops Command, vous pouvez ajouter des modules complémentaires PowerShell pour être emballés et déployés sur les clients. Vous pouvez également vous assurer que ces modules complémentaires sont à la dernière version.

Si un script est ajouté à une stratégie Specops Command, et qu'un cmdlet ou un fournisseur appelé dans ce script provient d'un module complémentaire PowerShell, alors le module complémentaire apparaîtra dans la liste. La version locale du module complémentaire sera comparée à la version contenue dans le GPO. Cela aidera à maintenir les versions du module complémentaire à jour.

Licences

Vous pouvez mettre à jour votre licence à partir du module complémentaire de l'éditeur de stratégie de groupe.

Ouvrez la console de gestion des stratégies de groupe.
Cliquez avec le bouton droit sur le nœud GPO, et sélectionnez Modifier.
Dans l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Stratégies, Gestion des systèmes, et sélectionnez Specops Command.
Dans le menu Commande, cliquez sur Licence.
Cliquez sur Importer le fichier de licence…
Parcourez l'emplacement du fichier TXT, et cliquez sur Ouvrir.
Cliquez sur OK.

Outil de configuration Specops

L'outil de configuration Specops vous permet de gérer les différents composants de vos produits Specops installés tels que l'importation de clés de licence et la surveillance de l'état de vos extensions côté client.

Ordinateurs

Recherchez un ordinateur en utilisant un ou plusieurs des critères ci-dessous:
- Nombre de jours d'inactivité
- Nom de l'ordinateur
- Version du client
Cliquez sur Rechercher.
Les ordinateurs qui répondent aux critères apparaîtront dans la liste. Pour une liste détaillée de vos ordinateurs incluant l'ID de la base de données, le nom de l'ordinateur, le battement de cœur et la version, cliquez sur Exporter la liste des ordinateurs vers un fichier.
Entrez un nom de fichier.
Cliquez sur Enregistrer.
Sélectionnez un ordinateur dans la liste, et cliquez sur Supprimer les enregistrements d'ordinateur sélectionnés pour supprimer les enregistrements pour l'ordinateur.
Dans la boîte de dialogue de suppression d'enregistrement d'ordinateur, cliquez sur Oui.

Licence

Importer la licence

Ouvrez l'outil de configuration Specops.
Sélectionnez l'onglet Specops Command.
Dans le volet de navigation, sélectionnez Licence.
Cliquez sur Importer la licence.
Parcourez l'emplacement du fichier TXT, et cliquez sur Ouvrir.

Exporter les informations de licence vers un fichier

Ouvrez l'outil de configuration Specops.
Sélectionnez l'onglet Specops Command.
Dans le volet de navigation, sélectionnez Licence.
Cliquez sur Exporter les informations de licence vers un fichier.
Entrez un nom de fichier, et cliquez sur Enregistrer.

Specops Reporting

Le composant Specops Reporting est entièrement basé sur le web et peut être accédé depuis votre navigateur. L'URL pour Specops Reporting dépend de l'endroit où le composant a été installé. Les rapports de commande fournissent un bon aperçu des retours recueillis à partir des affectations de scripts.

Voir les rapports prédéfinis

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez sur Specops Command.
Les rapports prédéfinis sont regroupés en catégories. Sélectionnez un rapport parmi les catégories ci-dessous:
- Ordinateur
- Utilisateur
- État de l'extension

Créer un nouveau rapport

Vous pouvez personnaliser l'affichage des informations recueillies en créant une nouvelle définition de rapport.

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, cliquez sur Créer un nouveau rapport.

Spécifiez les champs suivants:

Champ	Étape
Nom du rapport	Entrez un nom de rapport.
Catégorie de rapport	Spécifiez une catégorie de rapport.
Description du rapport	Entrez une description du rapport
Colonnes	Ajoutez des colonnes au rapport. Vous pourrez spécifier l'en-tête de colonne, le champ et le nom d'affichage.
Groupements	Pour regrouper les données dans le rapport, sélectionnez une colonne et faites-la glisser dans le panneau de groupe. Cela supprimera la colonne des colonnes visibles et affichera un rectangle de groupement pour la colonne dans le panneau de groupe.
Filtres	Ajoutez tout filtrage de données en cliquant sur l'onglet Filtres et en sélectionnant des données et des valeurs de filtre supplémentaires.
Importer la définition de rapport	Vous pouvez importer la définition de rapport depuis la page web d'importation ou depuis un fichier.
Exporter les définitions de rapport	Vous pouvez exporter une définition de rapport depuis la page web d'exportation. La page d'exportation affiche une liste complète de tous les rapports dans la base de données regroupés par catégories de rapport.

Cliquez sur Enregistrer.

Modifier un rapport existant

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez.
Cliquez sur Modifier à côté du rapport que vous souhaitez modifier.
Apportez les modifications nécessaires, et cliquez sur Enregistrer.

Exporter les données de rapport

Vous pouvez exporter les données de rapport au format PDF ou CSV pour un traitement ultérieur.

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez.
Sélectionnez le rapport que vous souhaitez exporter.
Si nécessaire, sélectionnez l'ordinateur client dans la liste déroulante Ordinateur, ou l'utilisateur dans la liste déroulante Utilisateur.
Spécifiez la taille de la page dans la liste déroulante Taille de la page.
Dans la liste déroulante Exporter vers, sélectionnez le format du rapport. Remarque: Si vous sélectionnez PDF, vous devrez également spécifier la mise en page de la page dans la liste déroulante.
Cliquez sur le bouton vert à côté de Exporter vers.

Supprimer un rapport

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez.
Cliquez sur Supprimer à côté du rapport que vous souhaitez supprimer.
Cliquez sur OK.