Vous êtes sur la page 1sur 20

Windows 2003 : Crer une stratgie de groupe (GPO)

Aujourd'hui nous allons voir comment crer une GPO. Une GPO est une stratgie de groupe qui s'appuie sur Active Directory. Cela permet d'imposer des rgles un utilisateur, par exemple, lorsque celui-ci se connectera il lui sera impossible d'accder au panneau de configuration ou certains lments n'apparatront pas. Donc une stratgie de groupe permet d'administrer les utilisateurs et leurs donner plus ou moins de possibilits et donc d'augmenter la scurit. Puisqu'une stratgie de groupe s'appuie sur Active Directory et qu'Active Directory utilise le service DNS. Pour que les stratgies de groupes soient prises en compte; il est important que le serveur DNS et les clients DNS sur les stations et serveurs membres soient parfaitement fonctionnels. Vrifiez ce point avant de commencer la manipulation. Vrifiez ce point avant de commencer la manipulation. Vous devez avoir install Active Directory pour suivre ce tutoriel,

Pour le tutoriel crit :

Dans le menu dmarrer puis outils d'administration je clique sur sites et services Active Directory.

Une fentre s'ouvre, je slectionne Premier-Site-par-dfaut.

Je clique droit sur premier-site-par-dfaut puis proprits.

Dans les proprits je me rends sur l'onglet stratgie de groupe.

Dans stratgie de groupe je clique sur nouveau pour crer une nouvelle stratgie.

Je lui donne un nom, dans mon cas stratgie-fafa et je clique sur options.

Je coche la premire option pour empcher d'autres objets de stratgie de groupe de remplacer le jeu de stratgie dans celui-ci. Je valide.

Maintenant nous allons modifier la stratgie proprement dite, en gros je vais choisir les rgles appliquer. Je clique sur modifier.

C'est ici que je vais pouvoir administrer les rgles. Dans mon cas je vais empcher les utilisateurs d'accder certaines fonctions.

Dans Configuration utilisateur puis Modles d'administration, je vais sur Bureau. Dans celui-ci je peux supprimer des lments prsents sur le bureau habituellement. Je double clique sur supprimer l'icne de la corbeille du bureau.

Je peux activer cette fonction, pour le moment elle n'est pas configure.

Je l'active en cochant la case puis j'applique.

En revenant sur la fentre on constate que l'tat bascul en Activ.

Je fais la mme procdure pour cacher l'icne Internet Explorer sur le Bureau.

Dans le menu dmarrer je vais Supprimer le menu Excuter.

Et enfin dans le panneau de configuration je vais empcher l'accs celui-ci.

Je sors et reviens sur ma stratgie de groupe, j'applique puis je clique sur ok.

Ma stratgie de groupe est prte, maintenant il faut que je l'applique des utilisateurs ou units d'organisations. J'ouvre utilisateurs et ordinateurs d'Active Directory dans outils d'administration luimme dans le menu dmarrer.

Je clique droit sur mon unit d'organisation fafa puis sur proprits.

Je vais dans l'onglet Stratgie de groupe et je clique sur ajouter.

Dans l'onglet tous, je retrouve ma stratgie crer dans l'tape d'avant.

Je la slectionne et clique sur ok.

Celle-ci apparat maintenant comme stratgie de groupe sur l'unit d'organisation fafa world corporation, je clique sur appliquer puis ok.

Maintenant je vais tester le rsultat, la stratgie de groupe va s'appliquer aux utilisateurs dans l'unit d'organisation. Regardons par exemple le menu dmarrer classique sous Windows XP. Dans notre cas le panneau de configuration et l'outil excuter devrait disparatre comme nous l'avons demand dans notre stratgie de groupe. Egalement nous ne devons pas avoir de poubelle et d'icne internet explorer sur le bureau.

J'ouvre une session avec un utilisateur de l'unit d'organisation fafa world corporation.

Lorsque je regarde le menu dmarrer je n'ai pas de panneau de configuration ni d'outil excuter, ni d'icnes pour internet explorer et ni la poubelle sur le bureau. Notre stratgie de groupe fonctionne. L'icne sur le bureau n'est pas celui d'internet explorer mais la page internet recovery.

Voil maintenant vous savez comment appliquer une stratgie de groupe dans Windows Server.