Les stratégies vous permettent d’appliquer automatiquement une série de paramètres lors du démarrage d’un ordinateur ou de l’ouverture d’une session utilisateur. Ces paramètres concernent la sécurité, l’environnement de bureau Windows et les logiciels. Ces stratégies peuvent êtres locales à un ordinateur, ou liées à l’annuaire Active Directory d’un domaine.
Stratégie locale :
Une stratégie locale ne s’applique que sur l’ordinateur sur lequel elle est configurée. C’est l’objet de stratégie ayant le moins d’autorité dans un environnement Active Directory.
Exécutez la commande gpedit.msc . L’éditeur d’objet de stratégie de groupe s’ouvre alors :
Les paramètres de stratégie sont regroupés selon qu’ils concernent l’ordinateur lors de son démarrage, ou un utilisateur lorsqu’il y ouvre une session. Pour modifier un paramètre, double-cliquez dessus et sélectionnez l’option Activé.
Une fois les modifications apportées à la stratégie locale, fermez l’éditeur, puis exécutez la commande gpupdate /force , de manière à obliger l’ordinateur à les prendre en compte.
Stratégies de groupe (GPO)
Les stratégies de groupe sont liées à Active Directory. Elles permettent d’appliquer une série de paramètres prédéfinis aux ordinateurs et utilisateurs concernés. Elles s’appliquent à un site, des domaines ou à des unités d’organisation.
Création d’un objet de stratégie de groupe
Appelez l’outil d’administration « Gestion des stratégies de groupe »
La console de gestion des stratégies de groupe s’ouvre alors. Seule la stratégie par défaut du domaine s’applique sur l’ensemble des OU.
Afin de créer une stratégie de groupe liée à une OU, effectuer un clic-droit sur cette dernière, puis sélectionnez la commande « Créer et lier un objet de stratégie de groupe ici… »
Nommez la nouvelle stratégie de groupe, puis validez par un clic sur le bouton OK.
La stratégie est maintenant créée.
Effectuez un clic-droit dessus, puis sélectionnez la commande Modifier.
La « configuration ordinateur » sera appliquée lors du démarrage des machines faisant partie de l’OU. La « configuration utilisateur » sera appliquée à chaque ouverture de session d’un membre de cette même OU.
Ici comme exemple nous allons masquer tous les éléments du bureau.
Pour activer un paramètre, double-cliquez dessus, puis sélectionnez le bouton radio « Activé » dans la boite de dialogue des propriétés du paramètre.
Validez l’opération en cliquant sur le bouton OK. Le paramètre est maintenant activé.
Les modifications étant terminées, refermez la console de gestion des stratégies de groupe.
Attention!!! si vos stratégies de groupe ne s’appliquent pas, veuillez vérifier dans le journal des évènements de vos ordinateurs et regarder si des erreurs avec un ID 1058 et 1030 n’apparaissent pas dans le journal des évènements systèmes.
Dans ce cas là, il faut activer le service Assistance TCP/IP Netbios. Pour plus de renseignements veuillez consulter l’aide de Microsoft ici .
Lorsqu’un utilisateur de l’OU concernée ouvrira une session sur un ordinateur du domaine, il
sera maintenant soumis à la stratégie de groupe .
Héritage des stratégies
Lorsque vous liez un objet de stratégie de groupe à une OU, il se propage par héritage à tous ses objets enfants. Si cette propriété pose un problème, effectuez un clic-droit sur une OU enfant, puis sélectionnez la commande « Bloquer l’héritage ».
Un point d’exclamation bleu vous signale que cette OU enfant (Ici Test2) n’est plus soumise à la stratégie de groupe appliquée à son OU parent (Ici Test) :
Ordre d’application des stratégies :
Les stratégies s’appliquent dans l’ordre suivant : Locale -> Site -> Domaine -> OU
That’s All.
Modification :-
Crédits : –
[print_link ]
Merci, très bon tuto et très utile
Merci pour ce tutoriel, ça m’a été vraiment très utile. Merci infiniment.