Vous êtes sur la page 1sur 24

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 1 sur 24

Un Objet GPO (Group Policy Objets) est toujours reli un conteneurs (OU, domaine, sites) Toutes les GPO crer sont disponible sur une autre OU en cliquant sur Ajouter Je peu supprimer la GPO soit de lOU soit de la liste GPO (retirer de toute les OU qui lutilise.) Pour configurer une GPO utilisateur il faut que mon OU contienne des utilisateur idem pour une OU dordinateur qui contiendra des ordinateurs. Les hritages :

Ordre dexcution des GPO : 1. 2. 3. 4. 5. 6.


util1 util2 util3 4

1 util4 2

Site Domaine OU OU 2me niveau OU 3me niveau Etc

Si je cre une GPO sur lOU1 pour ne pas avoir Excuter il y a Hritage sur lOU 2-3-4

Se connecter avec TSE ou sur un poste client sur la session util1

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 2 sur 24

Maintenant si je veux que lOU 2 puisse quand mme avoir Excuter, je crer une GPO sur lOU 2 avec une stratgie de groupe qui dsactive la suppression dexcuter

Se connecter avec TSE ou sur un poste client sur la session util4

Si je veux enlever toutes les GPO hrit pour lOU 4 je doit bloquer lhritage.

Se connecter avec TSE ou sur un poste client sur la session util1

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 3 sur 24

Si maintenant je veut que lobjet GPO crer sur lOU 1 soit appliquer quoi quil arrive : Cocher Ne pas passer outre dans les Proprits de LOU 1 onglet Stratgie de groupe

Se connecter avec TSE sur la session util1

Pour viter une connexion trop longue lors de la lecture des stratgies, si je nutilise pour une GPO que des paramtres utilisateur , dsactiver les paramtres de conf ordi Exemple sur lOU2

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 4 sur 24

Exercice : 1) 2) 3) 4) 5) Tout le monde aura un script de login qui connect un rpertoire partager du serveur OU 3 pas daccs ie sauf util3 Personne ne pourra excuter dinvite de commande Tout le monde aura le mme fond dcran Les membres de lOU 2 et 4 auront dans le panneau de configuration uniquement affichage, date, ajout supp de prog 6) Tous les bureau seront redirig vers un emplacement rseau en lecture seul 1) Crer un rpertoire Divers sur D : partager en divers avec les droits souhaiter Aller sous D:\WINDOWS\SYSVOL\sysvol\greif.fr\scripts et crer 2 srcipts : ConnectZ.bat (pour connecter Z :)

DeconnZ.bat (pour dconnecter Z :)

Faire un clique droit sur lOU 1 et slectionner Proprits

Crer une nouvelle GPO Lecteur rseau Z : sur Divers puis cliquer sue Modifier

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 5 sur 24

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de paramtres Windows puis sur Scripts et enfin double cliquer Ouverture de session

Cliquer sur Ajouter

Indiquer le chemin de ConnectZ.bat et cliquer sur OK

Cliquer maintenant sur Appliquer et OK

Double cliquer maintenant sur Fermer la session

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 6 sur 24

Cliquer sur Ajouter

Indiquer le chemin de DeconnZ.bat et cliquer sur OK

Cliquer maintenant sur Appliquer et OK

Aller dans le menu Fichier et slectionner Quitter

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 7 sur 24

Cliquer sur OK

ATTENTION : sur lOU 4 dcocher Bloquer lhritage de stratgies sinon la GPO crer suer lOU 1 ne passera pas pour lOU 4 car plus dhritage.

Se connecter avec TSE sur la session util1

La GPO a bien fonctionne

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 8 sur 24

2) Faire un clique droit sur lOU 3 et slectionner Proprits

Crer une nouvelle GPO Pas ie puis cliquer sue Modifier

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de Modles dadministration puis sur Systme et enfin double cliquer sur Nexcuter pas les applications Windows spcifies

Cocher Activ puis cliquer sur Afficher

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 9 sur 24

Cliquer sur Ajouter, taper iexplore.exe et faite OK

Cliquer sur OK

Cliquer sur Appliquer et OK

Vrifier que le paramtre est bien Activ

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de Modles dadministration puis sur Bureau et enfin double cliquer sur Cacher licne Internet Explorer sur le Bureau

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 10 sur 24

Cocher Activ puis cliquer sur Appliquer et OK

Vrifier que le paramtre est bien Activ puis dans le menu Fichier cliquer sur Quitter

Cliquer sur Fermer

Se connecter avec TSE sur la session util1, on pourras remarquer que licne die a disparu et que si je clique sur licne dans la barre des taches il mindique le message derreur suivant

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 11 sur 24

Modification apporter pour que util3 lui est accs internet Faire un clique droit sur lOU 3 et slectionner Proprits

Crer une nouvelle GPO ie pour util3 puis cliquer sue Modifier

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de Modles dadministration puis sur Systme et enfin double cliquer sur Nexcuter pas les applications Windows spcifies

Cocher Dsactiv puis cliquer sur Appliquer et OK

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 12 sur 24

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de Modles dadministration puis sur Bureau et enfin double cliquer sur Cacher licne Internet Explorer sur le Bureau

Cocher Dsactiv puis cliquer sur Appliquer et OK

Aller dans le menu Fichier et cliquer sur Fermer

Cliquer maintenant sur Monter pour que la stratgie ie pour util3 soit lancer en 1er sinon il naura toujours pas accs Internet puis cliquer sur Proprits

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 13 sur 24

Aller sur longlet Scurit, supprimer Utilisateur authentifis, cliquer sur Ajouter et ajouter util3 et cocher Appliquer la stratgie de groupe puis faite Appliquer et OK

Se connecter avec TSE sur la session util3, on voit que licne IE est revenu

3) Faire un clique droit sur lOU 1 et slectionner Proprits

Crer une nouvelle GPO Pas dinvite de commande puis cliquer sue Modifier

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 14 sur 24

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de Modles dadministration puis sur Systme et enfin double cliquer sur Dsactiver laccs linvite de commande

Cocher Activ, puis cliquer sur Appliquer et OK

Ne rien changer

Aller dans le menu Fichier et cliquer sur Quitter

Cliquer sur Fermer

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 15 sur 24

Se connecter avec TSE sur la session util3 Nous ne pourrons passer par le menu excuter et la commande cmd car nous avons mis prcdemment une stratgie pour retirer ce menu. Nous passerons donc par le menu Dmarrer Programmes Accessoires - Invite de commande

Le message suivant apparatra :

4) Coller un nouveau papier peint sous D:\images (dossier partager en images voir page 17 de TSE cration )

Dans lActive Directory faire un clique droit sur lOU concern, ici 1 et cliquer sur Proprits

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 16 sur 24

Aller sur lOnglet Stratgie de groupe, cliquer sur Nouveau et entrer un nom pour cette nouvelle stratgie (ici arrire Plan) et cliquer sur Modifier.

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de modle dadministration puis sur le + gauche Bureau et enfin cliquer sur Active Desktop.

Double cliquer sur le paramtre Activer Active Desktop, cliquer sur Activ puis Appliquer et OK

Double cliquer sur le paramtre Papier Peint Active Desktop, cliquer sur Activ puis entrer le chemin RESEAU du papier Peint ou local si il est mis sur chaque machines puis Appliquer et OK

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 17 sur 24

Double cliquer sur le paramtre Dsactiver tous les lments, cliquer sur Activ puis Appliquer et OK

Dans le Menu Fichier slectionner Quitter

Puis cliquer sur Fermer

Se connecter avec TSE sur la session util3 La stratgie de groupe bien fonctionner.

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 18 sur 24

5) Faire un clique droit sur lOU 2 et slectionner Proprits

Crer une nouvelle GPO Panneau de configuration puis cliquer sue Modifier

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de Modles dadministration puis sur Panneau de Configuration et enfin double cliquer sur Nexcuter pas les applications Windows spcifies

Cocher Activ puis cliquer sur Afficher

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 19 sur 24

Ajouter appwiz.cpl (ajout/supp), desk.cpl (affichage) puis timedate.cpl (date et heure) et cliquer sur OK

Cliquer sur Appliquer et OK

Aller dans le menu Fichier et cliquer sur Fermer

Cliquer sur Fermer

Se connecter avec TSE sur la session util4 (util de lOU2) et ouvrer le panneau de config

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 20 sur 24

Maintenant pour lOU 4 Faire un clique droit sur lOU 4 et slectionner Proprits

Cliquer sur Ajouter

Rechercher dans lOU 2, slectionner Panneau de configuration et cliquer sur OK

Cliquer sur Appliquer et OK

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 21 sur 24

Se connecter avec TSE sur la session util4 (util de lOU4) et ouvrer le panneau de config

6) Crer sous D:\ un rpertoire Bureau partager en bureau et coller dedans des raccourcie ( disponible sur la machine(ne pas mettre raccourcie si le lien nest pas le mme que sur la machine distante ))

Faire un clique droit sur lOU 1 et slectionner Proprits

Crer une nouvelle GPO Bureau puis cliquer sue Modifier

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 22 sur 24

Cliquer sur le + gauche de Configuration utilisateur puis sur le + gauche de Paramtres Windows puis sur Redirection de dossiers, faite un clique droit sur bureau et slectionner Proprits

Sur longlet Cible dans Paramtre, slectionner De base - Dans Emplacement de dossier cible, slectionner Rediriger vers lemplacement suivant, entrer \\srv_1\bureau et cliquer sur longlet Paramtres

Dcocher Accorder lutilisateur des droit puis cliquer sur Appliquer et OK

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 23 sur 24

Dans le menu Fichier cliquer sur Quitter

Cliquer sur Fermer

Sur le poste client connectez vous avec la session util1

On a bien les icnes souhaiter et ils excutent les bons programmes.

16/07/2009

Support Windows 2003 SRV

Mael Le Clech

Windows 2003 SRV PARTIE n11

Utilisation - Stratgie de groupe

Page 24 sur 24

PS : Pensez lancer la commande GPUPDATE /force sur le serveur aprs la modification dune GPO. Vous pouvez aussi excuter cette commande cot client.

16/07/2009

Support Windows 2003 SRV