Yannick Plavonil's blog

Actualités et guides sur les outils de déploiement Microsoft
  • Personnaliser le “Start Screen” dans Windows 8

    Au premier démarrage de Windows 8 (Developper Preview), le Start Screen apparait avec la configuration suivante.

    Donc, on commence la procédure habituelle:

    - Installation des logiciels (pour avoir les icônes sur le start screen)
    - Personnalisation du Start Screen (en supprimant les items non nécessaires, en les déplaçant au bon endroit…)

    Ensuite il faut récupérer le fichier %APPDATA%\Microsoft\Windows\appsFolder.itemdata-ms et le copier pour le “default user”

    Lorsqu’un nouvel utilisateur va ouvrir une session, il aura alors le Start Screen personnalisé. Exemple ci-dessous avec quelques applications Office

    Vous avez aussi la possibilité de gérer les applications Metro avec l’outil DISM pour une image online ou montée:

    dism /online ou /image /Get-ProvisionedAppxPackages
    dism /online ou /image /Add-ProvisionedAppxPackage
    dism /online ou /image /Remove-ProvisionedAppxPackage

    Si vous testez la commande dism /online /? vous verrez les précisions suivantes pour les packages AppX:

    /Remove-ProvisionedAppxPackage – Removes AppX packages from the image. AppX packages will not be installed when new user accounts are created.
    /Add-ProvisionedAppxPackage – Adds AppX packages to the image and sets them to install for each new user.
    /Get-ProvisionedAppxPackages – Displays information about AppX packages in an image that are set to install for each new user.

    Exemple pour lister les applications AppX avec la commande dism /Online /Get-ProvisionedAppxPackages:

    Deployment Image Servicing and Management tool
    Version: 6.2.8102.0

    Image Version: 6.2.8102.0

    Getting the list of 3rd party AppX packages in this image…

    DisplayName : microsoft.alarms
    Version : 1.0.0.40
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.alarms_1.0.0.40_neutral_neutral_8wekyb3d8bbwe

    DisplayName : microsoft.audiotagpiano
    Version : 1.2.1.8
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.audiotagpiano_1.2.1.8_neutral_neutral_8wekyb3d8bbwe

    DisplayName : microsoft.bitbox
    Version : 1.0.0.11
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.bitbox_1.0.0.11_neutral_neutral_8wekyb3d8bbwe

    DisplayName : microsoft.build
    Version : 1.0.1.4
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.build_1.0.1.4_neutral_neutral_8wekyb3d8bbwe

    etc…

    Exemple pour supprimer un package avec la commande:

    dism /Online /Remove-ProvisionedAppxPackage /PackageName:microsoft.bitbox_1.0.0.11_neutral_neutral_8wekyb3d8bbwe

    Exemple pour ajouter un package avec la commande:

    dism /Online /Add-ProvisionedAppxPackage /PackagePath:(chemin du .appx) /SkipLicense

    • 26/2/2012
  • L’outil DISM amélioré dans “Assessment and Deployment Kit” (ADK)

    DISM pour Windows 8 apporte quelques nouvelles fonctionnalités interressantes. Vous pouvez maintenant utiliser les images VHD en plus des WIM.

    GENERIC IMAGING COMMANDS:

      /Get-MountedImageInfo   - Displays information about mounted WIM and VHD images.
      /Get-ImageInfo          - Displays information about images in a WIM or VHD file.
      /Commit-Image           - Saves changes to a mounted WIM or VHD image.
      /Unmount-Image          - Unmounts a mounted WIM or VHD image.
      /Mount-Image            - Mounts an image from a WIM or VHD file.
      /Remount-Image          - Recovers an orphaned image mount directory.
      /Cleanup-Mountpoints    - Deletes resources associated with mounted images that are corrupt.

    Il y a aussi quelque commandes pour remplacer ImageX

      /List-Image             - Displays a list of the files and folders within a specified image.
      /Delete-Image           - Deletes the specified volume image from a .wim file with multiple volume images.
      /Split-Image            - Splits an existing .wim file into multiple read-only split .wim (SWM) files.
      /Export-Image           - Exports a copy of the specified image to another file.
      /Append-Image           - Adds an additional image to a .wim file.
      /Capture-Image          - Captures an image of a drive into a new .wim file. Captured directories include all subfolders and data.
      /Apply-Image            – Applies an image.

      /Get-MountedWimInfo     – Displays information about mounted WIM images.
      /Get-WimInfo            – Displays information about images in a WIM file.
      /Commit-Wim             – Saves changes to a mounted WIM image.
      /Unmount-Wim            – Unmounts a mounted WIM image.
      /Mount-Wim              – Mounts an image from a WIM file.
      /Remount-Wim            – Recovers an orphaned WIM mount directory.
      /Cleanup-Wim            – Deletes resources associated with mounted WIM images that are corrupt.

    IMAGE SPECIFICATIONS:

      /Online                 – Targets the running operating system.
      /Image                  – Specifies the path to the root directory of an offline Windows image.

    DISM OPTIONS:

      /English                – Displays command line output in English.
      /Format                 – Specifies the report output format.
      /WinDir                 – Specifies the path to the Windows directory.
      /SysDriveDir            – Specifies the path to the system-loader file named BootMgr.
      /LogPath                – Specifies the logfile path.
      /LogLevel               – Specifies the output level shown in the log (1-4).
      /NoRestart              – Suppresses automatic reboots and reboot prompts.
      /Quiet                  – Suppresses all output except for error messages.
      /ScratchDir             – Specifies the path to a scratch directory.

    Pour ceux qui ne le savent pas encore, Assessment and Deployment Kit (ADK) remplace WAIK

    • 7/2/2012
  • Permissions AD pour ajouter un ordinateur au domaine avec MDT

    Pour ajouter les machines au domaine avec MDT, vous utilisez souvent votre compte “Domain Admins”. Mais pour renforcer la sécurité, voici les permissions à configurer sur l’OU (ex NewComputers) ou sera ajouté les machines.

    Si votre serveur est en francais, voici les permissions

    Scope: Cet objet et tous ceux descendants

    • Créer des objects Ordinateur
    • Suppr. des objects Ordinateur

    Scope: Objets Ordinateur descendants

    • Lire toutes les propriétés
    • Ecrire toutes les propriétés
    • Autorisations de lecture
    • Modifier les autorisations
    • Ecriture validée vers le nom d’hôte DNS
    • Ecriture validée vers le nom principal
    • Modifier le mot de passe
    • Réinitialiser le mot de passe

    Configurer les permissions sur l’OU NewComputers

    Activer la vue Advanced Features sur la console Active Directory and Users.
    Pour les permissions sur un serveur Francais, voir en bas de page.

    1. Dans Active Directory User and Computers, autoriser le compte de service JoinAccount pour gerer les objets Computer sur l’OU NewComputer.
    2. Dans les propriétés de l’OU NewComputers, sélectionner l’onglet Security puis cliquer sur Advanced.
    3. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add et ajouter le compte JoinAccount.
    4. Sur la fenetre Permissions Entry for Workstations, s’assurer que la section Apply to correspond à This object and all descendant objects. Puis cocher les permissions suivantes:
      a. Create Computer objects
      b. Delete Computer objects
      puis confirmer avec ok.
      p1-1
    5. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add à nouveau et ajouter le compte JoinAccount.
    6. Sur la fenetre Permissions Entry for NewComputers, configurer la section Apply to pour Descendant Computer objects. Puis cocher les permissions suivantes:
      a. Read All Properties
      b. Write All Properties
      c. Read Permissions
      d. Modify Permissions
      e. Change Password
      f. Reset Password
      g. Validated write to DNS host name
      h. Validated write to service principal name

      puis confirmer avec ok.
      p1-2
    • 7/2/2012
  • Stencil Visio pour ConfigMgr 2012

    Jean Sébastien Duchene a eu la bonne idée de mettre à jour le stencil Visio pour System Center 2012 Configuration Manager

    On fera de plus beaux visio pour nos architectures

    Télécharger ConfigMgr (SCCM) 2012 Visio Stencils v0.7

    • 7/2/2012
  • TechDays 2012 : suivez l'évènement en live, et en vidéo

    Microsoft organise actuellement ses Techdays 2012 à Paris, au palais des congrès. Vous pouvez suivre le live directement en vidéo à partir du site (Silverlight requis).

    • 7/2/2012