LES STRATEGIES LOCALES

La stratgie locale est un ensemble doptions de scurit gnrales prsentes sur chaque poste. Les autres GPO seront gres par active directory sur le domaine. En fait, on a rarement manipuler ces stratgies locales car les GPO gres par lAD agiront directement sur les stratgies locales. Pour accder aux stratgies locales du poste : Lancer mmc & ajouter lditeur de stratgie de groupe

fichier/ajouter / supprimer un composant logiciel enfichable

Choisir "diteur dobjets ."

On trouve nos paramtres de scurit ici

LES STRATEGIES de GROUPES

QUEST-CE QUUNE GPO ? Acronyme de Group Policy Object

Cest un ensemble de paramtres systme (base de registre, SAM, systme de fichiers, applications, environnement utilisateurs, ) qui sappliquera aux ordinateurs dun domaine (membres et contrleurs de domaine) et qui sera dfini dans Active Directory. Il existe deux grandes familles de paramtres dans une GPO : Ceux qui concernent lordinateur et ceux qui concernent lutilisateur. Les GPO peuvent avoir pour cible des Units dOrganisation (O.U.) et des sous-O.U. mais en aucun cas, elles ne pourront cibler des groupes dutilisateurs. Par exemple, nous avons 1 O.U. "Toulouse" & ses sous O.U. "compta", "RH", "Direction", Plusieurs GPO ont t cres : GPO1, GPO2, GPO3, On pourra attribuer les GPO1 + GPO3 pour "Direction", les GPO2 + GPO4 pour "RH", la GPO5 pour "Toulouse" GPMC EST LINTERFACE DE MANIPULATION DES GPO Trouvable sur le net ou dans les dossiers de Richard. \SYSTEME ET OUTILS\Outils divers\Composants windows\gpmc-fr.msi Aprs installation, on le trouve dans Outils dadministration/Gestion des stratgies de groupe Crer une nouvelle GPO : Faire un clic droit sur une U.O. (domaine, par exemple) et "crer et lier une stratgie "

On la retrouve dans "Objets de stratgie de groupe" => foret222-GPO1 (celle que jai cre) LES GROUPES Microsoft propose un moyen mnmotechnique pour se rappeler de la gestion sur les groupes. A = Account = Compte L = Groupe Local P = Permissions = Autorisations GG = Groupes Globaux DL = Groupe du Domaine local Sur un serveur membre, autonome, ou une station de travail : A => L <= P (Les comptes sont intgrs des Groupes Locaux. Les Permissions sont attribues aux Groupes Locaux) Sur Active Directory : A => GG => DL <= P (Les comptes sont intgrs des Groupes Globaux qui sont intgrs des Domaine Locaux. Les Permissions sont attribues au Domaine Locaux) La diffrence entre Groupe Global et Domaine Local, cest que le Domaine Local peut intgrer des Groupes Globaux appartenant dautres Domaines.