A partir du moment où nous décidons de déployer l’agent SCCM sur les systèmes, certains prés-requis devront dans tous les cas être respectés. C’est le cas par exemple de l’installation poussée du client ou du contrôle à distance qui
nécessitent d’ouvrir certains ports du pare-feu du client. D’autre part il peut être intéressant d’ajouter à chaque poste de travail l’utilitaire
Cmtrace.exe afin de simplifier la consultation des fichiers de logs SCCM. Enfin de plus en plus d’outils utilisent le
PowerShell à distance pour atteindre les postes.
Je vous propose donc d’ajouter à notre nouvel objet de stratégie de groupe ces paramètres, à savoir:
- L’ajout du fichier Cmtrace.exe sur les postes de travail
- La configuration du service PowerShell à distance
- L’ajout des exceptions de pare-feu suivantes
- Partage de fichiers et d’imprimantes (trafic entrant et sortant)
- Windows Management Instrumentation (WMI) (trafic entrant)
Avant de rentrer dans le détails de la configuration de la GPO, nous allons copier l’utilitaire CMtrace.exe dans un emplacement accessible à chaque poste lors de leur démarrage. Copiez donc le fichier CMTrace.exe situé à l’emplacement suivant “\\<SCCMServer>\SMS_<SiteCode>\Tools” dans le dossier “\\<DomainDNSName>\Sysvol\<DomainDNSName>\Scripts\SCCM” en remplaçant :
- <SCCMServer> par le nom FQDN de votre serveur SCCM principal
- <SITECODE> par le site code de votre site SCCM
- <DomainDNSName> par le nom DNS de votre domaine Active Directory.
Dans notre exemple le fichier CMtrace.exe sera copié de “\\SVSCCM01.Mylab.local\SMS_MLB\Tools” vers “\\Mylab.local\Sysvol\Mylab.local\Scripts\SCCM”
Ensuite, nous pouvons configurer notre GPO :
Ce diaporama nécessite JavaScript.
Vous pouvez également télécharger cet objet de stratégie de groupes ici. Une fois restauré, n’oubliez pas de changer le chemin d’accès au fichier cmtrace.exe.