Active Directory & GPO
Déploiement et configuration du GLPI Agent par GPO via le Registre Windows
Introduction
L’agent GLPI est indispensable pour automatiser l’inventaire des postes d’un parc informatique : il remonte vers le serveur GLPI les informations matérielles et logicielles de chaque machine (modèle, RAM, disque, logiciels installés…). Sans lui, chaque poste devrait être saisi manuellement.
Pour déployer cet agent sur l’ensemble des postes d’un domaine Windows, on utilise les stratégies de groupe (GPO). La méthode présentée ici repose sur deux GPO complémentaires :
- GPO 1 — Installation : déployer le MSI de l’agent GLPI via l’installation de logiciels par GPO
- GPO 2 — Configuration : configurer l’agent en écrivant directement dans le Registre Windows, sans script, de manière propre et maintenable
L’agent GLPI stocke toute sa configuration dans la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\GLPI-Agent. Modifier ces valeurs par GPO est la méthode officielle recommandée : pas de script à maintenir, les changements s’appliquent automatiquement à chaque démarrage, et il suffit de modifier la GPO pour mettre à jour la configuration sur tout le parc.
Prérequis
- Un serveur GLPI 10 fonctionnel avec l’inventaire activé (Administration → Inventaire → Activer)
- Un domaine Active Directory avec Windows Server
- Le fichier MSI de l’agent GLPI, téléchargeable sur github.com/glpi-project/glpi-agent/releases
- Un partage réseau accessible par tous les postes (ex : SYSVOL)
Partie A — Installation de l’agent par GPO (MSI)
Téléchargez le fichier GLPI-Agent-x.x-x64.msi et copiez-le dans un dossier partagé accessible par tous les ordinateurs du domaine :
\\SERVEUR\SYSVOL\mondomaine.local\Applications\GLPI-Agent-1.7-x64.msi
Vérifiez que le partage est bien accessible en lecture par le groupe Ordinateurs du domaine.
Dans la Gestion des stratégies de groupe (GPMC), créez une nouvelle GPO sur l’OU de vos postes, par exemple : Logiciel - GLPI Agent - Installer.
Modifiez-la et naviguez jusqu’à :
Clic droit → Nouveau → Package. Saisissez le chemin UNC vers le MSI (obligatoirement en chemin réseau, pas un chemin local) :
\\SERVEUR\SYSVOL\mondomaine.local\Applications\GLPI-Agent-1.7-x64.msi
Choisissez le mode « Affecté » pour que l’installation soit automatique au démarrage de la machine.
Partie B — Configuration de l’agent via le Registre Windows
Une fois l’agent installé, il faut lui indiquer l’URL du serveur GLPI vers lequel envoyer l’inventaire. L’agent GLPI stocke sa configuration dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\GLPI-Agent
Nous allons configurer deux valeurs dans cette clé :
- server : l’URL complète du serveur GLPI (page d’inventaire)
- tag : un tag pour classifier les machines (utile si plusieurs sites ou clients sur le même GLPI)
Dans la GPMC, créez une deuxième GPO sur la même OU : Logiciel - GLPI Agent - Configuration. Naviguez jusqu’à :
Effectuez un clic droit → Nouveau → Élément Registre.
Renseignez les champs comme suit pour pointer l’agent vers votre serveur GLPI :
| Champ | Valeur |
|---|---|
| Action | Mettre à jour |
| Ruche | HKEY_LOCAL_MACHINE |
| Chemin de la clé | SOFTWARE\GLPI-Agent |
| Nom de valeur | server |
| Type de valeur | REG_SZ |
| Données de valeur | http://<IP-SERVEUR-GLPI>/front/inventory.php |
<IP-SERVEUR-GLPI> par l’adresse IP ou le nom DNS de votre serveur GLPI. Conservez impérativement /front/inventory.php dans l’URL.Répétez l’opération pour ajouter un tag permettant de classifier les machines dans GLPI (utile par exemple pour distinguer les salles, services ou sites) :
| Champ | Valeur |
|---|---|
| Action | Mettre à jour |
| Ruche | HKEY_LOCAL_MACHINE |
| Chemin de la clé | SOFTWARE\GLPI-Agent |
| Nom de valeur | tag |
| Type de valeur | REG_SZ |
| Données de valeur | ENIB-SNUM (ou le tag de votre choix) |
Résumé des clés de registre configurées
Voici l’état final de la clé HKEY_LOCAL_MACHINE\SOFTWARE\GLPI-Agent après application de la GPO :
; Chemin : HKLM\SOFTWARE\GLPI-Agent
[HKEY_LOCAL_MACHINE\SOFTWARE\GLPI-Agent]
"server"="http://192.168.1.100/front/inventory.php"
"tag"="ENIB-SNUM"
local (dossier de sortie local), debug (niveau de logs), no-task (désactiver certaines tâches)… Pour la liste complète, consultez la documentation officielle de l’agent GLPI.
Tester et vérifier le déploiement
Sur un poste de test dans l’OU ciblée, forcez la mise à jour des GPO :
gpupdate /force
Redémarrez le poste. Au démarrage, Windows applique les GPO : l’agent GLPI est installé, puis la clé de registre est écrite avec les valeurs server et tag.
Sur le poste, ouvrez regedit.exe et naviguez jusqu’à :
HKEY_LOCAL_MACHINE\SOFTWARE\GLPI-Agent
Vous devez voir les valeurs server et tag correctement renseignées.
Dans l’interface GLPI, allez dans Administration → Inventaire → Agents. Le poste devrait apparaître avec son statut et le tag configuré. Allez ensuite dans Parc → Ordinateurs pour confirmer que les informations matérielles ont bien remonté.
Retour d’expérience – Stage ENIB
C’est cette méthode que j’ai utilisée lors de mon stage au SNUM de l’ENIB à Plouzané. J’ai créé deux GPO distinctes : une pour l’installation du MSI, une pour écrire les valeurs de registre. Une fois les GPO liées à l’OU des postes, les machines ont remonté leurs informations dans GLPI automatiquement après redémarrage, ce qui m’a permis de structurer et d’enrichir le parc informatique de l’établissement efficacement.