Créer une unité organisationnelle de capture et une politique

Pour effectuer une capture réussie, il est recommandé de créer une unité d'organisation « Capture ». Cette unité d'organisation doit bloquer les autres objets de stratégie de groupe dans le domaine afin qu'ils ne puissent pas interférer avec le processus de capture. Vous devez également créer un objet de stratégie de groupe au sein de l'unité d'organisation « Capture » qui permet les connexions suivantes via le Pare-feu Windows.

Service du Registre à distance
Appel de procédure distante (RPC)
Instrumentation de gestion Windows (WMI)
Protocole de message de contrôle Internet (ICMP), également connu sous le nom de Ping

Les ordinateurs clients doivent être ajoutés à l'unité d'organisation pour garantir une image propre après la capture. Il est important d'utiliser une machine virtuelle, plutôt qu'une machine physique, lors de l'exécution des étapes ci-dessous.

Dans le GPMC, cliquez avec le bouton droit sur votre nœud de domaine, puis cliquez sur Nouvelle unité d'organisation.
Dans le champ de texte, entrez un nom pour l'unité d'organisation (par exemple, « Specops_Deploy_Capture_Settings »).
Cliquez sur OK.
Cliquez avec le bouton droit sur l'unité d'organisation, puis cliquez sur Bloquer l'héritage.
Cliquez avec le bouton droit sur l'unité d'organisation, puis cliquez sur Créer un GPO dans ce domaine et le lier ici.
Dans le champ de texte, entrez un nom pour le GPO, puis cliquez sur OK.
Cliquez avec le bouton droit sur le GPO nouvellement créé, puis cliquez sur Modifier.
Vous devrez modifier le GPO avec les paramètres suivants:
- Activer le Registre à distance
  1. Dans l'Éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, puis cliquez sur Services système.
  2. Dans l'onglet Nom du service, cliquez avec le bouton droit sur Registre à distance et sélectionnez Propriétés.
  3. Activez Définir ce paramètre de stratégie.
  4. Activez Automatique.
  5. Cliquez sur OK.
- Activer le Registre à distance
  1. Dans l'Éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Pare-feu Windows avec sécurité avancée.
  2. Cliquez avec le bouton droit sur Règles de trafic entrant et sélectionnez Nouvelle règle…
  3. Activez Prédéfini.
  4. Dans le menu déroulant, sélectionnez Gestion des services à distance, puis cliquez sur Suivant.
  5. Vérifiez que toutes les règles sont activées, puis cliquez sur Suivant.
  6. Vérifiez que Autoriser la connexion est activé et cliquez sur Terminer.
- Activer le Registre à distance
  1. Dans l'Éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Pare-feu Windows avec sécurité avancée.
  2. Cliquez avec le bouton droit sur Règles de trafic entrant et sélectionnez Nouvelle règle…
  3. Activez Prédéfini.
  4. Dans le menu déroulant, sélectionnez Instrumentation de gestion Windows, puis cliquez sur Suivant.
  5. Vérifiez que toutes les règles sont activées, puis cliquez sur Suivant.
  6. Vérifiez que Autoriser la connexion est activé et cliquez sur Terminer.
- Activer le Registre à distance
  1. Dans l'Éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Stratégies, Modèles d'administration, Panneau de configuration, Réseau, Connexions réseau, Pare-feu Windows, puis cliquez sur Profil de domaine.
  2. Dans l'onglet Paramètres, cliquez avec le bouton droit sur Pare-feu Windows: Autoriser l'exception ICMP et sélectionnez Modifier.
  3. Cochez la case Activé, puis cliquez sur OK.