Les GPO

Transféré par

Zak Znd
73 vues25 pages
GPO simple tutorial

Copyright

© © All Rights Reserved

Formats disponibles

PDF, TXT ou lisez en ligne sur Scribd

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Description :

GPO simple tutorial

Droits d'auteur :

© All Rights Reserved
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
73 vues25 pages

Les GPO

Transféré par

Zak Znd

Description :

GPO simple tutorial

Droits d'auteur :

© All Rights Reserved
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
sur 25

Compte rendu DM 2 Windows Server 2008

Entreprise Full :
Groupe Policy Object

Introduction
Comme ce quon a vu dans le dernier compte rendu on va prparer un serveur pour quil joue le rle dun serveur
DNS, Active Directory, DHCP. Mais cette fois on va ajouter quelque GPO sur les utilisateurs de notre domaine
comme.
Les GPO quon va ajouter sont :
- Installation des llogiciels automatiquement (a louverture de la session).
- Interdire les utilisateurs daccder au disque dur.
- Interdire les utilisateurs dutiliser loption Excuter .
- Interdire les utilisateurs au panneau de configuration.
- Interdire les utilisateurs douvrir la cl USB.
- Interdire les utilisateurs linvite de commande (CMD).

Configuration du Serveur + Client


NB : Pour la configuration du AD, DNS, DHCP voir le compte rendu prcdent.

Active Directory + DNS

Lajout des units dorganisations des utilisateurs

Test
AD

DNS

Intgration du Client dans le domaine

Test

DHCP

Configuration du MMC
Pour crer un MMC il suffit cliquer sur +R pour loption Excuter et on tape mmc puis on clique sur OK.
Dans la fentre apparu on clique su Fichier > Ajouter/Supprimer un composant logiciels enfichables...
Et on commence slectionner le composant voulu puis on clique sur Ajouter > et a la fin on clique sur OK

Aprs on clique sur Fichier > Enregistrer et on nome fichier MMC.

Configuration des GPO


Pour ce la on ouvre le mmc quon cr.
Maintenant, on accde Gestion des stratgies de groupe > Fort : ecole.isga > Domaine > ecole.isga > EI
(EI est une unit dorganisation).

Interdire les utilisateurs dutiliser loption Excuter .


Puisque on veut appliquer les GPO sur les utilisateurs du groupe 4ISI2 on clique doit sur ce dernier puis on clique
sur Crer un objet GPO dans ce domaine, et le lier ici... et on donne un nom a cet objet.

On clique sur OK puis un clique droit sur le GPO quon a cr, et on clique sur Modifier... .
Dans la fentre Editeur de gestion des stratgies de groupe on accde Configuration utilisateur > Stratgies >
Modles dadministration > Menu dmarrer et barre de tches > Supprimer le menu Excuter du menu
Dmarrer.

On slectionne Activ et on clique sur OK.

Pour une rsum sur le GPO on accde Gestion des stratgies de groupe > Fort : ecole.isga > Domaine >
ecole.isga > EI > 4ISI2 > GPO EXECUTER > onglet Paramtres.

Installation des llogiciels automatiquement (a louverture de la session).


On clique doit sur groupe 4ISI2 puis on clique sur Crer un objet GPO dans ce domaine, et le lier ici... et on donne
un nom a cet objet.
On clique sur OK puis un clique droit sur le GPO quon a cr, et on clique sur Modifier... .
Dans la fentre Editeur de gestion des stratgies de groupe on accde Configuration utilisateur > Stratgies >
Paramtres du logiciel puis on clique droit sur Installation du logiciel > Nouveau > Package...
Dans la barre Nom du fichier on tape le chemin rseau vers le logiciel (toujours commence par \\Nom_Serveur\).

On slection Attribu puis on clique sur OK.

Pour une rsum sur le GPO on accde Gestion des stratgies de groupe > Fort : ecole.isga > Domaine >
ecole.isga > EI > 4ISI2 > GPO Logiciel > onglet Paramtres.

Interdire laccder au disque dur


On clique doit sur groupe 4ISI2 puis on clique sur Crer un objet GPO dans ce domaine, et le lier ici... et on donne
un nom a cet objet.
On clique sur OK puis un clique droit sur le GPO quon a cr, et on clique sur Modifier... .
Dans la fentre Editeur de gestion des stratgies de groupe on accde Configuration utilisateur > Stratgies >
Modles dadministration > Composants Windows > Explorateur Windows > Empcher laccs aux lecteurs
partir du Poste de travail.
On slectionne Activ puis dans la liste droulante on slectionne Restreindre tous les lecteurs pour empcher
laccs au disque en entier.

Pour une rsum sur le GPO on accde Gestion des stratgies de groupe > Fort : ecole.isga > Domaine >
ecole.isga > EI > 4ISI2 > GPO DISQUE DUR > onglet Paramtres.

Interdire laccder au panneau de configuration.


On clique doit sur groupe 4ISI2 puis on clique sur Crer un objet GPO dans ce domaine, et le lier ici... et on donne
un nom a cet objet.
On clique sur OK puis un clique droit sur le GPO quon a cr, et on clique sur Modifier... .
Dans la fentre Editeur de gestion des stratgies de groupe on accde Configuration utilisateur > Stratgies >
Modles dadministration > Panneau de configuration > Empcher laccs au Panneau de configuration.
On slectionne Activ puis sur OK.

Pour une rsum sur le GPO on accde Gestion des stratgies de groupe > Fort : ecole.isga > Domaine >
ecole.isga > EI > 4ISI2 > GPO P.Config > onglet Paramtres.

Interdire louverture du la cl USB.


On clique doit sur groupe 4ISI2 puis on clique sur Crer un objet GPO dans ce domaine, et le lier ici... et on donne
un nom a cet objet.
On clique sur OK puis un clique droit sur le GPO quon a cr, et on clique sur Modifier... .
Dans la fentre Editeur de gestion des stratgies de groupe on accde Configuration utilisateur > Stratgies >
Modles dadministration > Systme > Accs au stockage amovible > Disque amovibles : refuser laccs en
lecture.
On slectionne Activ puis sur OK.

Aprs Disque amovibles : refuser laccs en criture.


On slectionne Activ puis sur OK.

Pour une rsum sur le GPO on accde Gestion des stratgies de groupe > Fort : ecole.isga > Domaine >
ecole.isga > EI > 4ISI2 > GPO USB > onglet Paramtres.

Interdire louverture de linvite de commande (CMD).


On clique doit sur groupe 4ISI2 puis on clique sur Crer un objet GPO dans ce domaine, et le lier ici... et on donne
un nom a cet objet.
On clique sur OK puis un clique droit sur le GPO quon a cr, et on clique sur Modifier... .
Dans la fentre Editeur de gestion des stratgies de groupe on accde Configuration utilisateur > Stratgies >
Modles dadministration > Systme > Dsactiver laccs a linvite de commandes.
On slectionne Activ et Oui dans la liste droulent puis on clique sur OK.

Pour une rsum sur le GPO on accde Gestion des stratgies de groupe > Fort : ecole.isga > Domaine >
ecole.isga > EI > 4ISI2 > GPO CMD > onglet Paramtres

Rsultats (Chez le client)


Pour que les GPO sapplique sur les utilisateurs il faut tout dabord taper la commande gpupdate /force dans
linvite de commandes.

Pour avoir des dtails sur les GPO appliqu sur lutilisateur on tape la commande gpresult /user
ECOLE\z.znaidi /z dans linvite de commande

Installation des llogiciels automatiquement (a louverture de la session)


On clique droit sur Poste de travail puis on clique sur Grer
Dans la fentre Gestion de lordinateur on accde Gestion de lordinateur (Local) > Outils systme >
Observateur dvnements > Application.
Double clique sur lvnement avant dernier (les rcents)

Interdire les utilisateurs daccder au disque dur

Interdire les utilisateurs dutiliser loption Excuter

Interdire laccs au panneau de configuration

Interdire louverture de la cl USB

Interdire les utilisateurs linvite de commande (CMD).

Vous aimerez peut-être aussi