L’ère des bêtas publiques

Cette année 2015 sera une année riche en nouveaux systèmes d’exploitation, les trois gros acteurs que sont Apple, Google et Microsoft lanceront leurs nouveaux OS. Que ce soit sur ordinateur pour Apple et Microsoft, ou sur tablette et smartphone pour les trois.

Mais autres particularités de cette année, c’est que tous ces OS vont avoir une version bêta ou Technical Preview que tout le monde pourra installer sur le matériel compatible. (suite…)

Les choix de Microsoft

Si on regarde l’histoire de Microsoft, on notera que régulièrement la société a raté des occasions. Que ce soit par (mauvais ?) choix ou simplement en lançant trop tôt certains produits. Dans cet article, je vous parlerais de pourquoi j’en arrive à pensé ça avec Microsoft et l’Internet, le Mobile et la console de jeu. (suite…)

Déployer des imprimantes par GPO – Point and print restrictions

GPO« Point and print restrictions » va vous aider à déployer des imprimantes par Group Policy dans un environnement Windows. Vous devrez pour cela déployer les imprimantes connectées à un serveur d’impression. Celui-ci possédera les pilotes pour les différentes plateformes présents dans le réseau.

Déployer les pilotes impose à l’utilisateur d’accepter l’installation en tant qu’administrateur locale de la machine. Or ce droit n’est en général pas donné à un simple utilisateur. Mais Microsoft a pensé à une solution sécurisée dans les droits permettant tout de même d’installer les pilotes, et cela sans aucune intervention de l’utilisateur.

La solution se trouve dans les Group Policy sous le paramètre « Point and print restrictions ». Cette solution est possible avec les serveurs Windows 2008 à Windows 2012 R2.

Attention, à partir de Windows Vista SP2, c’est le paramètre qui se trouve dans la partie « Computer » est pris en compte. Avant, c’est le paramètre au niveau « User » qui est pris en compte.

Group Policy Management

Rendez-vous dans le gestionnaire de Group Policy. Sélectionnez une GPO ayant une incidence sur les ordinateurs, ou crée une nouvelle.

Group Policy Management

Editer la Group Policy.

Group Policy Mangement Edit

Point and print restrictions

Rendez-vous dans les paramètres permettant la gestion des imprimantes. Cela se trouve dans :
Computer Configuration > Policies > Administrative Template > Printers

Sélectionnez le paramètre « Point and print restrictions » et cliquez deux fois dessus pour l’éditer.

Group Policy Management Editor Point and Print Restrictions

 

Activez le paramètre et remplissez les paramètres en fonction de vos besoins.

Pour ma part, j’ai configuré comme suit :

  • Activer le paramètre « Users can only point and print to these serves »
  • J’ai encodé la liste des serveurs d’impressions à partir duquel j’autorise le téléchargement des pilotes.
  • J’ai désactivé la demande d’élévation de privilège et l’affichage de popup pour une installation transparente.

Point and Print Restrictions

 

Le paramètre est bien actif.

Group Policy Management Editor Point and Print Restrictions Enabled

 

On peut ensuite voir le résumé dans l’onglet « Settings » du gestionnaire de Group Policy.Group Policy Mangement Settings

Aller plus loin avec les GPO

Et si Microsoft était juste fidèle à elle même ?

Le logo de Microsoft depuis Septembre 2012Voici trois semaines, j’inaugurais une nouvelle catégorie sur mon blog intitulé « L’avis du vendredi ». Le but ? donner un avis totalement subjectif sur un sujet auxquelles j’ai pensé la semaine précédente. En regardant l’historique des versions de Windows sur PC et sur téléphones/smartphone, m’est venu une constatation, et si Microsoft était juste fidèle à lui même dans sa présentation de Windows.

Mais en quoi Microsoft est-elle fidèle à elle même ?

Au début, Microsoft réalisait des systèmes d’exploitation pour ordinateurs personnels à évoluer par la suite pour en faire pour serveurs également. La partie que j’intègre dans ma réflexion va des débuts de Windows jusqu’à nos jours.

Mais dès 1996, Microsoft se lance doucement dans l’univers du mobile avec Windows CE. Jusqu’à la sortie de Windows Phone, la version mobile était certes une plateforme différente de celles des ordinateurs personnels. Mais à priori, le but était d’avoir un univers très proche pour son utilisation. On retiendra l’utilisation du célèbre menu démarrer, la disponibilité d’un grand nombre d’applications avec le même nom, un aspect fort ayant des traits de Windows 3.1.

La première façon de faire était donc de lié, les plateformes fixes et mobiles, en se basant sur le fixe comme point commun.

Mais avec la sortie de Windows, Phone a été un basculement pour Microsoft. Ainsi la base est passée sur le mobile que Microsoft essaye de transposer au mieux sur le fixe. La sortie du tactile et surtout des tablettes n’y est pas étrangère.

Windows 8 et Windows Phone 8 a clairement été la version qui a fait rejoindre visuellement et en partie techniquement les deux plateformes. L’interface Modern UI qui remplace le menu démarré, avec les tuiles, le système d’accès aux paramètres ou les options supplémentaires. Toutefois la version pour ordinateur et tablette garde un héritage de l’ancien bureau.

Dans quel but ?

Microsoft a probablement comme but de permettre à un utilisateur lambda de facilement passer d’une plateforme à l’autre. Ce qui est un avantage, mais aussi un inconvénient. Les choix pris sont malheureusement un peu limites et brident un peu l’utilisateur. Toutefois, l’utilisation de logiciel commun avec une interface commune est clairement le plus gros avantage. Le plus dur restant de séduire les utilisateurs de par les matériels offerts, mais aussi les applications disponibles pour les différentes plateformes.

En quoi sont-ils différents d’Apple ?

Apple pour sa part a clairement deux plateformes, un mobile avec iOS et une fixe avec Mac OS X.
Si le système est différent, il y a toutefois une partie qui est commune, avec une certaine philosophie commune et la récupération d’éléments d’iOS dans Mac OS X. Mais ils y vont clairement plus doucement que Microsoft sans réel but d’uniformiser à court terme les deux.

Au final

Microsoft a certes changé de source en inversant tout. Mais la philosophie semble rester la même. Avoir une base la plus commune possible afin de ne pas trop déstabiliser les gens. Pourtant, avec le recul, chaque mise à jour de Windows, d’Office ou toute autre application perturbe déjà les utilisateurs alors que peu de choses changent. Un changement aussi important que Windows 8 et son harmonisation avec Windows Phone peut-être aussi bien une bonne qu’une mauvaise chose.

Mais au final, pourquoi Microsoft changerait-elle la philosophie qui a fait son succès de par le passé ?

Acheter maintenant un smartphone, une tablette ou un ordinateur ?

La période entre septembre et décembre est souvent la plus creuse. Un grand nombre de produits arrivent à leur date de « péremption » dans le commerce. Certains après 6 mois, d’autres après 1 an. Se posent alors la question de savoir si c’est le bon moment pour acheter.

On me demande assez souvent depuis la rentrée si c’est le bon moment d’acheter des smartphones, des tablettes ou des ordinateurs. Voici un résumé de mon discours qui n’a rien de scientifique et n’est qu’un avis totalement subjectif sur la question. Vous voilà prévenu 😉 (suite…)

Ce que j’attends de Windows 8.1

Utilisant Windows 8 depuis bien avant ça sortit, via les alpha, les bêta ou par mon compte MSDN du travail. Je suis pas loin des deux ans d’utilisation et de chose qui me manque. Je profite de l’annonce de la sortie prochaine de Windows 8.1 pour faire une petite liste des fonctionnalités que j’attends de cette nouvelle version de Windows.

J’utilise maintenant au quotidien trois « ordinateurs » équipés de Windows 8.

  • Un portable Dell sous Windows 8 Pro au travail.
  • Une Microsoft Surface sous Windows RT récemment reçu au travail.
  • Une tablette tactile Samsung avec docking clavier à la maison sous Windows 8.

Windows

Une vraie division d’écran

Actuellement, la seule possibilité est d’avoir une application et une petite partie de l’écran consacré à une autre. Je rêve d’avoir la possibilité d’avoir au moins deux applications ayant chacune la même largeur.

Actuellement

Le soir et la DH

 Mon rêve

Dual 8.1

La gestion complète des paramètres via Modern UI

Actuellement, il faut encore beaucoup se rendre dans l’ancien panneau de configuration pour certaines options. Ce qui ne pose pas de problème quand on est avec une souris et un clavier, en est un bien plus grand en mode tactile

Paramètres dans Modern UI. Rendre tout disponible dans Modern UI serait idéal, mais il reste tellement de travail. Et je ne parle même pas encore des outils d’administration.

Un Windows Store qui donne envie

Windows Store

Pour moi, le Windows Store est peut-être la raison d’un certain petit échec de Microsoft qui est lié à sa jeunesse dans le domaine des magasins d’applications. Le système à une belle façade, mais manque un peu d’aménagement intérieur. Excepté en ouvrant chaque application, le système ne permet pas vraiment de découvrir de nouvelles choses. C’est simple, 90 % des applications que j’ai sont celles que je savais qui existait sous Modern UI. J’en ai découvert très peu en me baladant dans le Windows Store.

Pour finir

Il n’y a pas tellement de chose que j’attends. J’utiliserais surement pas mal de nouveautés du système. Le menu démarré ne me manque pas, tout comme le besoin de démarrer sur le bureau. J’ai hâte de l’essayer, aussi bien sur tablette que sur ordinateur.

Contrôleur de domaine Windows 2008 R2 et clients Windows XP

Le passage à une infrastructure ayant comme contrôleur de domaine un Windows 2008 R2 impose certaines adaptations et vérifications. Une d’elle, est la mise à jour versions Windows XP, Vista (avant SP2) ou 2003.
Que ce soit d’anciens paramètres, ou de nouveau, ceux-ci on vu leur implémentation évoluée. L’installation de la mise à jour KB943729 est indispensable afin d’assurer une prise en charge complète des GPO.

Cela est encore plus utile de tenir cela à l’oeil si vous utilisez un Windows Server Update Services, ce n’est pas forcément le genre de mise à jour directement autorisé.

Bloquer Facebook Messenger Windows par GPO

Dans la majorité des entreprises, le contrôle strict des applications installées est nécessaire. Pour des raisons de licences, d’uniformisation, de sécurité ou de politique propre à cette entreprise.

Hors, de nos jours, même en ne donnant pas les droits d’administrateurs aux utilisateurs, ceux-ci sont capables d’installer diverses applications dans leurs propres profiles, comme par exemple Google Chrome, Dropbox ou Messenger pour Windows de Facebook. Une des solutions possibles est dès lors de bloquer l’exécution de l’application via le déploiement de profils de sécurité par GPO. D’autres solutions sont envisageables comme le blocage de l’installateurs de l’application ou en bloquant toute applications ne se trouvant pas dans des endroits autorisés.

(suite…)

Navision 4.0 : Un chantier qui se termine

Microsoft DynamicsIl y a plusieurs mois, nous lancions au boulot, un grand chantier d’optimisation et de sécurisation de notre ERP Navision 4.0 SP3. En voici enfin le résultat.

Au niveau sécurisation, nous avons abandonné les comptes d’accès SQL au profit de l’authentification via le compte Windows. Chaque compte à dorénavant accès en écriture qu’au information auxquelles il à droit de par sa fonction. La majorité du reste étant accessible en lecture tout de même. Certaines tables ont en plus des logs de modification très détaillé.
L’accès n’est aussi dorénavant possible que via le client Navision. De quoi évité l’export de données via un Excel par exemple. Dont le moteur à la fâcheuse tendance à tout bloqué et donc de ralentir les performances.

Au niveau performance, nous avons également regardé du côté du serveur physique, de Windows et du serveur Microsoft SQL.
La machine physique à vue sa mémoire passé de 3,5Gb à 8Gb. Il aura fallu modifier le fichier boot.ini de Windows avec l’option /PAE. Ceci afin que le système 32 bits puisse exploiter les 8GB. Un système 32 bits étant limité à une gestion mémoire de 4Gb de part la taille des adresses mémoire.
Dernière chose activé, c’est l’activation de l’option /3GB, toujours dans le boot.ini. Ceci afin d’autoriser Windows à donner plus de jusqu’à 3Gb à une application « gourmande ». La limite standard étant 2GB.

Une optimisation plus « anecdotique », c’est le changement du switch réseau qui gère dorénavant que des ports 1Gbit.

Nous sommes arrivé au bouts des optimisation faisable facilement et sans gros risque. La dernière possibilité existante, est de revoir tous les indexe existant dans les différentes tables de Navision, et les adapter à nos besoins. Un travail de titan qui demande une connaissance complète et parfaite des tables. Mais aussi un temps énorme …

La prochaine étape en cas de nouveau ralentissement sera assez simple. Passage à un système 64 bits afin d’exploiter de façon optimale la mémoire mise à disposition pour le serveur SQL et profiter de la puissance du 64 bits. Mais cela, c’est une autre histoire, et surtout, de belle et grosse nouvelle licence à acheté. Windows 64 Bits, SQL 64 Bits etc…