MDT 2012 : Apply Local GPO Package

MDT 2012 a apporté son lot de nouveauté ! Le moins que l’on puisse dire, c’est qu’il y a des changements qui semblent transparents mais qui mériteraient d’être un peu mieux mentionnés.

Dans la TaskSequence « Standard Client Task Sequence » par défaut, il existe une nouvelle fonction appelée « Apply Local GPO Package »

Apply Local GPO Package dans la TaskSequence MDT 2012

Cette action vient en réalité appliquer une stratégie de sécurité locale par défaut au poste en cours de déploiement.

Les modèles de sécurité sont enregistrés dans le point de déploiement MDT dans le répertoire Templates\GPOPacks

Les modèles de sécurité appliqués par défaut par OS supporté

Rencontrant depuis la migration vers MDT2012 des difficultés d’accès à certaines machines non Windows sur le réseau, j’ai identifé que mon problème venait de cette stratégie.

Pour revenir à la stratégie par défaut sur les postes déjà déployés, j’ai utilisé cette commande en mode administrateur :
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Après un redémarrage tout rentre dans l’ordre.

 En attendant, les stratégies proposées par défaut méritent d’être étudiées minutieusement avant de les appliquer.

Ci-joint, le fichier Excel des politiques par défaut.

MDTGPOPacks