#232 Appliquer une stratégie de groupe à un domaine Active Directory.

Les  stratégies  vous  permettent  d’appliquer  automatiquement  une  série  de  paramètres lors du démarrage d’un ordinateur ou de  l’ouverture d’une session utilisateur. Ces paramètres concernent  la  sécurité,  l’environnement  de  bureau Windows  et  les  logiciels.  Ces  stratégies peuvent êtres locales à un ordinateur, ou liées à l’annuaire Active Directory d’un domaine.

Stratégie locale :
Une  stratégie  locale  ne  s’applique  que  sur  l’ordinateur  sur  lequel  elle  est  configurée.  C’est l’objet de stratégie ayant le moins d’autorité dans un environnement Active Directory.

Exécutez la commande gpedit.msc . L’éditeur d’objet de stratégie de groupe s’ouvre alors :

Les  paramètres  de  stratégie  sont  regroupés  selon  qu’ils  concernent  l’ordinateur  lors  de  son démarrage, ou un utilisateur lorsqu’il y ouvre une session. Pour modifier un paramètre, double-cliquez dessus et sélectionnez l’option Activé.

Une  fois  les modifications  apportées  à  la  stratégie  locale,  fermez  l’éditeur,  puis  exécutez  la commande gpupdate /force , de manière à obliger l’ordinateur à les prendre en compte.

Stratégies de groupe (GPO)
Les stratégies de groupe sont liées à Active Directory. Elles permettent d’appliquer une série de paramètres prédéfinis aux ordinateurs et utilisateurs concernés. Elles s’appliquent à un site, des domaines ou à des unités d’organisation.

Création d’un objet de stratégie de groupe
Appelez l’outil d’administration « Gestion des stratégies de groupe »

La console de gestion des stratégies de groupe s’ouvre alors. Seule  la stratégie par défaut du domaine s’applique sur l’ensemble des OU.

Afin de créer une stratégie de groupe  liée à une OU, effectuer un clic-droit sur cette dernière, puis sélectionnez la commande « Créer et lier un objet de stratégie de groupe ici… »

Nommez  la  nouvelle  stratégie  de groupe, puis validez par un clic sur  le bouton OK.

La  stratégie  est  maintenant  créée.

Effectuez  un  clic-droit  dessus,  puis  sélectionnez  la commande Modifier.

La « configuration ordinateur » sera appliquée  lors du démarrage des machines  faisant partie de l’OU. La « configuration utilisateur » sera appliquée à chaque ouverture de session d’un membre de cette même OU.

Ici comme exemple nous allons masquer tous les éléments du bureau.

Pour  activer  un  paramètre,  double-cliquez dessus,  puis  sélectionnez  le  bouton  radio « Activé » dans  la  boite  de  dialogue  des propriétés du paramètre.

Validez  l’opération  en  cliquant  sur  le  bouton OK. Le paramètre est maintenant activé.

Les modifications étant terminées, refermez la console de gestion des stratégies de groupe.

Attention!!! si vos stratégies de groupe ne s’appliquent pas, veuillez vérifier dans le journal des évènements de vos ordinateurs et regarder si des erreurs avec un ID 1058 et 1030 n’apparaissent pas dans le journal des évènements systèmes.
Dans ce cas là, il faut activer le service Assistance TCP/IP Netbios. Pour plus de renseignements veuillez consulter l’aide de Microsoft ici .

Lorsqu’un  utilisateur de  l’OU concernée  ouvrira une  session  sur un ordinateur  du domaine,  il
sera maintenant soumis à la stratégie de groupe .

Héritage des stratégies
Lorsque vous liez un objet de stratégie de groupe à une OU, il se propage par héritage à tous ses  objets  enfants.  Si  cette  propriété  pose  un  problème,  effectuez  un  clic-droit  sur  une  OU enfant, puis sélectionnez la commande « Bloquer l’héritage ».

Un point d’exclamation bleu vous signale que cette OU enfant (Ici Test2) n’est plus soumise à la stratégie de groupe appliquée à son OU parent (Ici Test) :

Ordre d’application des stratégies :

Les stratégies s’appliquent dans l’ordre suivant :  Locale -> Site -> Domaine -> OU

That’s All.

Difficulté : Intermédiaire

Modification :-

Crédits :

[print_link ]

2 Potins

  1. Merci, très bon tuto et très utile

  2. Merci pour ce tutoriel, ça m’a été vraiment très utile. Merci infiniment.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *