Gestion des clients Windows
Accès à distance
La gestion à distance des clients Windows 11 est une tâche majeure pour tout administrateur d’entreprise, car elle contribue à la disponibilité du système d’information.
Le poste de travail est au cœur du fonctionnement de l’entreprise, le service de support aux utilisateurs doit donc être efficace et réactif. L’évolution du parc est prise en compte par les directions informatiques qui doivent maîtriser les coûts des environnements de travail utilisateur.
Le cycle de vie d’un système d’exploitation pourrait être résumé ainsi : planification, déploiement, utilisation, maintenance et transition.
Windows 11 propose un vaste panel de fonctionnalités pour réaliser ces tâches, au travers par exemple de la virtualisation des postes, du dépannage à distance ou d’outils de centralisation comme la console de gestion MMC (Microsoft Management Console).
1. Microsoft Management Console
La console MMC fournit des outils d’administration afin de gérer des composants réseau (DHCP, DNS), des ordinateurs (comptes, sessions) ou des services (NAP, BITS), localement et à distance.
La console est accessible en exécutant la commande mmc.exe depuis une fenêtre Windows PowerShell. Chaque composant à administrer doit être ajouté manuellement à la console, leur appellation est composant logiciel enfichable.
Pour ajouter ou supprimer un composant logiciel enfichable, voici la procédure :
Pressez les touches + R, et saisissez mmc dans la fenêtre Exécuter. Validez en cliquant sur le bouton Oui lorsque la fenêtre de contrôle de compte d’utilisateur apparaît.
Cliquez sur le menu Fichier, puis Ajouter/Supprimer un composant logiciel enfichable. Sélectionnez le ou les (mais à la suite) composants logiciels enfichables disponibles et cliquez sur le bouton Ajouter. Par exemple, pour configurer le pare-feu d’un ordinateur distant, sélectionnez Pare-feu Windows avec fonctionnalités avancées. Si une boîte de dialogue apparaît (voir image ci-après) vous invitant à sélectionner quel ordinateur local ou distant le composant devra gérer, sélectionnez l’option...
Mode PC partagé
Microsoft propose une fonctionnalité nommée Mode PC partagé. Son principe est simple : le poste de travail est configuré pour ne nécessiter aucune maintenance afin d’être autonome, et il ne peut y avoir qu’un seul utilisateur à la fois qui l’utilise, même lorsque le poste est verrouillé.
L’ordinateur doit être joint à un domaine Active Directory ou Azure Active Directory pour bénéficier de cette fonctionnalité. De plus, le mode invité permet de ne pas demander un identifiant pour ouvrir une session, et crée dans ce cas un compte local à chaque connexion. Ces comptes temporaires, qu’ils soient locaux ou appartenant à un domaine, sont supprimés lors de la déconnexion de la personne qui utilise l’ordinateur, ou lorsqu’aucun compte ne s’est connecté pendant un temps spécifique.
Enfin, en couplant cette fonctionnalité avec le mode Kiosque Accès affecté (cf. chapitre Installation du client Windows 11, section Authentification), il est possible de mettre à disposition une borne fournissant l’accès à une seule application précise, sans besoin d’un compte utilisateur membre d’un domaine Active Directory.
Lorsque l’ordinateur est mis en veille après une période d’inactivité...
Imprimantes
Le développement de l’informatique et les économies escomptées par le « zéro papier » n’ont pas supprimé l’impression de documents comme support d’information.
Un administrateur doit pouvoir gérer efficacement plusieurs imprimantes et serveurs d’impression dans le réseau dont il a la charge, afin de se consacrer à des tâches moins chronophages.
Selon Microsoft, Windows 11 intègre plusieurs centaines de pilotes d’imprimantes dans le système, les anciens pilotes de périphériques d’impression sont quant à eux disponibles sur le site https://www.microsoft.com/fr-fr/windows/ ou sur celui du constructeur du matériel.
Le support d’XPS (XML Paper Specifications), langage de description de document, est implémenté en standard, sous réserve que le périphérique d’impression gère les langages PDL (Page Description Language) et XPS. Dans la grande majorité des cas, Windows 11 fournit le pilote d’impression nécessaire au bon fonctionnement de l’imprimante. Sinon, il peut être requis d’utiliser le disque fourni par le fabricant, ou bien de télécharger les pilotes sur son site internet.
Windows 11 détecte automatiquement les imprimantes USB mais pas celles utilisant des ports série ou parallèle. Quand l’utilisateur branche une imprimante à son ordinateur, celui-ci lui attribue un port et recherche le pilote adéquat. Un ordinateur ayant une imprimante avec un pilote 64 bits raccordée ne pourra pas traiter l’impression de documents si les clients distants veulent utiliser une version 32 bits du pilote. Dans ce cas, il faudra que l’administrateur installe manuellement le pilote 32 bits depuis les Propriétés de l’imprimante et l’onglet Avancé.
L’ajout d’une imprimante s’effectue depuis le panneau des Paramètres, Bluetooth et appareils, Imprimantes et scanners, en suivant la procédure ci-dessous :
Depuis le champ de recherche situé dans la barre des tâches, saisissez imprimantes et sélectionnez Imprimantes et scanners. Cliquez sur le bouton Ajouter un appareil. L’assistant d’installation recherche des imprimantes plug-and-play...
Gestion du contenu avec BranchCache
La mise à disposition du système d’information d’une entreprise à ses utilisateurs est un processus nécessitant la prise en compte de contraintes de sécurité et de disponibilité. La gestion de contenu a pour objectif la couverture du cycle de vie de l’information : la collecte, l’optimisation, la mise à disposition et l’archivage des données.
Bien souvent, la bande passante est fortement sollicitée lors de la mise à disposition des fichiers partagés. Windows 11 propose de mettre en cache certaines informations afin de l’économiser.
1. Présentation de BranchCache
Vos liens intersites sont surchargés ? BranchCache est une technologie de mise en cache disponible depuis Windows 7 et Windows Server 2008 R2 (64 bits). Windows 11 (éditions Professionnel, Entreprise ou Education) maintient cette fonctionnalité.
Particulièrement utile dans les réseaux séparés par des liens WAN (succursales), BranchCache permet à un client Windows 11 de mettre en cache les données auxquelles il a accédé (pages Internet ou dossiers partagés) auprès d’une succursale, pour les rendre disponibles plus rapidement aux ordinateurs de son propre réseau.
Les avantages sont multiples : optimisation de la bande passante et mise à disposition plus rapide des données en cache.
Le cache peut être hébergé sur un serveur Windows Server 2008 R2 ou supérieur, situé dans la succursale, ou bien distribué sur les ordinateurs Windows 11 des utilisateurs du réseau. Une succursale peut contenir des serveurs BranchCache configurés en mode hébergé, tandis qu’un autre site peut contenir des clients en mode distribué. Le bureau principal gère quant à...
Gestion des périphériques BYOD
Windows 11 apporte plusieurs solutions pour gérer les périphériques personnels des salariés de l’entreprise. La sécurité des accès aux ressources est un des problèmes majeurs de cette nouvelle tendance. La prolifération d’appareils tels que les tablettes tactiles Android ou les smartphones Apple engendre des problématiques de gestion.
L’utilisateur a besoin d’accéder à l’intranet, à sa messagerie électronique, aux données partagées ou encore aux bases de données de l’entreprise.
Le principal obstacle à la mise en place BYOD porte sur l’hétérogénéité des systèmes d’exploitation mobiles. Windows 11, grâce au support de l’Open MDM (Mobile Device Management), assure la gestion d’appareils mobiles.
Ainsi, les administrateurs peuvent contrôler et inventorier le parc BYOD, en dépannant à distance les terminaux et en forçant le déploiement de logiciels de sécurité.
Windows 11 supporte le protocole OMA Device Management pour la gestion des appareils mobiles, ainsi, les produits tiers tels que Mobile Iron ou Air Watch pourront gérer les périphériques Windows 11.
Microsoft, de son côté, propose Intune aux administrateurs, afin de leur permettre de gérer des appareils ainsi que des applications mobiles tout en offrant des fonctionnalités de gestion d’ordinateurs dans le cloud.
1. Accès professionnel
Auparavant, un ordinateur était membre d’un domaine ou non. Si ce n’était pas le cas, il était difficile pour une personne étrangère à l’entreprise d’accéder aux ressources de celles-ci. Accès professionnel est une fonctionnalité qui abolit cette frontière en proposant...
Résumé du chapitre
Windows 11 propose des outils permettant d’en faciliter la gestion, tels que l’accès au poste à distance, le contrôle d’intégrité, le déploiement et le partage d’imprimantes ou encore la gestion de contenu.
Windows 11 propose en effet d’utiliser des consoles MMC et des outils RSAT pour gérer l’accès à distance à des fonctionnalités et les rôles de serveurs.
La fonctionnalité de Bureau à distance permet également d’accéder à un ordinateur distant comme si l’utilisateur était physiquement face à lui, tandis que l’Assistance à distance offre à l’utilisateur le choix de demander de l’aide à un administrateur, sans perdre sa session courante.
Microsoft propose en téléchargement depuis le Microsoft Store l’application gratuite Bureau à distance dont le principal avantage est de regrouper dans un emplacement centralisé les connexions actives.
RemoteFX s’appuie sur le protocole RDP pour offrir une expérience utilisateur améliorée dans le cas d’une connexion distante : prise en compte de l’affichage de vidéos, redirection des périphériques (imprimante, caméra) ou écoute de musique.
Windows PowerShell combine un langage de script...