Vous êtes sur la page 1sur 25

Compte rendu DM 2 Windows Server 2008 Entreprise Full :

Groupe Policy Object

Introduction

Comme ce qu’on a vu dans le dernier compte rendu on va préparer un serveur pour qu’il joue le rôle d’un serveur DNS, Active Directory, DHCP. Mais cette fois on va ajouter quelque GPO sur les utilisateurs de notre domaine comme.

Les GPO qu’on va ajouter sont :

- Installation des l’logiciels automatiquement (a l’ouverture de la session).

- Interdire les utilisateurs d’accéder au disque dur.

- Interdire les utilisateurs d’utiliser l’option « Exécuter ».

- Interdire les utilisateurs au panneau de configuration.

- Interdire les utilisateurs d’ouvrir la clé USB.

- Interdire les utilisateurs l’invite de commande (CMD).

Configuration du Serveur + Client

NB : Pour la configuration du AD, DNS, DHCP voir le compte rendu précédent.

Active Directory + DNS

DHCP voir le compte rendu précédent. Active Directory + DNS L’ajout des unités d’organisations des utilisateurs

L’ajout des unités d’organisations des utilisateurs

DHCP voir le compte rendu précédent. Active Directory + DNS L’ajout des unités d’organisations des utilisateurs

Test

AD

Test AD DNS

DNS

Test AD DNS

Intégration du Client dans le domaine

Intégration du Client dans le domaine Test

Test

Intégration du Client dans le domaine Test

DHCP

DHCP Configuration du MMC Pour créer un MMC il suffit cliquer sur  +R pour l’option

Configuration du MMC

Pour créer un MMC il suffit cliquer sur +R pour l’option Exécuter et on tape mmc puis on clique sur OK.

Dans la fenêtre apparu on clique su Fichier > Ajouter/Supprimer un composant logiciels enfichables

Et on commence à sélectionner le composant voulu puis on clique sur Ajouter > et a la fin on clique sur OK

Et on commence à sélectionner le composant voulu puis on clique sur Ajouter > et a

Après on clique sur Fichier > Enregistrer et on nome fichier MMC.

sur Fichier > Enregistrer et on nome fichier MMC. Configuration des GPO Pour ce la on

Configuration des GPO

Pour ce la on ouvre le mmc qu’on créé.

Maintenant, on accède à Gestion des stratégies de groupe > Forêt : ecole.isga > Domaine > ecole.isga > EI

(EI est une unité d’organisation).

Interdire les utilisateurs d’utiliser l’option « Exécuter ».

Puisque on veut appliquer les GPO sur les utilisateurs du groupe 4ISI2 on clique doit sur ce dernier puis on clique

sur Créer un objet GPO dans ce domaine, et le lier ici

et on donne un nom a cet objet.

ce domaine, et le lier ici et on donne un nom a cet objet. On clique
ce domaine, et le lier ici et on donne un nom a cet objet. On clique

On clique sur OK puis un clique droit sur le GPO qu’on a créé, et on clique sur Modifier

.

Dans la fenêtre Editeur de gestion des stratégies de groupe on accède à Configuration utilisateur > Stratégies > Modèles d’administration > Menu démarrer et barre de tâches > Supprimer le menu Exécuter du menu Démarrer.

On sélectionne « Activé » et on clique sur OK.

On sélectionne « Activé » et on clique sur OK. Pour une résumé sur le GPO
On sélectionne « Activé » et on clique sur OK. Pour une résumé sur le GPO

Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe > Forêt : ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO « EXECUTER » > onglet Paramètres.

Installation des l’logiciels automatiquement (a l’ouverture de la session). On clique doit sur groupe 4ISI2

Installation des l’logiciels automatiquement (a l’ouverture de la session).

On clique doit sur groupe 4ISI2 puis on clique sur Créer un objet GPO dans ce domaine, et le lier ici un nom a cet objet.

On clique sur OK puis un clique droit sur le GPO qu’on a créé, et on clique sur Modifier

.

et on donne

Dans la fenêtre Editeur de gestion des stratégies de groupe on accède à Configuration utilisateur > Stratégies > Paramètres du logiciel puis on clique droit sur Installation du logiciel > Nouveau > Package

Dans la barre Nom du fichier on tape le chemin réseau vers le logiciel (toujours commence par \\Nom_Serveur\).

On sélection Attribué puis on clique sur OK.

On sélection Attribué puis on clique sur OK.

On sélection Attribué puis on clique sur OK.
Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe >

Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe > Forêt : ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO Logiciel > onglet Paramètres.

: ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO Logiciel > onglet Paramètres.

Interdire l’accéder au disque dur

On clique doit sur groupe 4ISI2 puis on clique sur Créer un objet GPO dans ce domaine, et le lier ici un nom a cet objet.

On clique sur OK puis un clique droit sur le GPO qu’on a créé, et on clique sur Modifier

.

et on donne

Dans la fenêtre Editeur de gestion des stratégies de groupe on accède à Configuration utilisateur > Stratégies > Modèles d’administration > Composants Windows > Explorateur Windows > Empêcher l’accès aux lecteurs à partir du Poste de travail.

On sélectionne Activé puis dans la liste déroulante on sélectionne Restreindre à tous les lecteurs pour empêcher l’accès au disque en entier.

la liste déroulante on sélectionne Restreindre à tous les lecteurs pour empêcher l’accès au disque en
Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe >

Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe > Forêt : ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO « DISQUE DUR » > onglet Paramètres.

> Domaine > ecole.isga > EI > 4ISI2 > GPO « DISQUE DUR » > onglet

Interdire l’accéder au panneau de configuration.

On clique doit sur groupe 4ISI2 puis on clique sur Créer un objet GPO dans ce domaine, et le lier ici un nom a cet objet.

On clique sur OK puis un clique droit sur le GPO qu’on a créé, et on clique sur Modifier

.

et on donne

Dans la fenêtre Editeur de gestion des stratégies de groupe on accède à Configuration utilisateur > Stratégies > Modèles d’administration > Panneau de configuration > Empêcher l’accès au Panneau de configuration.

On sélectionne Activé puis sur OK.

de configuration > Empêcher l’accès au Panneau de configuration. On sélectionne Activé puis sur OK.
Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe >

Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe > Forêt : ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO « P.Config » > onglet Paramètres.

> Domaine > ecole.isga > EI > 4ISI2 > GPO « P.Config » > onglet Paramètres.

Interdire l’ouverture du la clé USB.

On clique doit sur groupe 4ISI2 puis on clique sur Créer un objet GPO dans ce domaine, et le lier ici un nom a cet objet.

On clique sur OK puis un clique droit sur le GPO qu’on a créé, et on clique sur Modifier

.

et on donne

Dans la fenêtre Editeur de gestion des stratégies de groupe on accède à Configuration utilisateur > Stratégies > Modèles d’administration > Système > Accès au stockage amovible > Disque amovibles : refuser l’accès en lecture.

On sélectionne Activé puis sur OK.

en lecture. On sélectionne Activé puis sur OK. Après Disque amovibles : refuse r l’accès en

Après Disque amovibles : refuser l’accès en écriture.

On sélectionne Activé puis sur OK.

Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe >
Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe >

Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe > Forêt : ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO « USB » > onglet Paramètres.

Interdire l’ouv erture de l’invite de commande (CMD). On clique doit sur groupe 4ISI2 puis

Interdire l’ouverture de l’invite de commande (CMD).

On clique doit sur groupe 4ISI2 puis on clique sur Créer un objet GPO dans ce domaine, et le lier ici un nom a cet objet.

On clique sur OK puis un clique droit sur le GPO qu’on a créé, et on clique sur Modifier

.

et on donne

Dans la fenêtre Editeur de gestion des stratégies de groupe on accède à Configuration utilisateur > Stratégies > Modèles d’administration > Système > Désactiver laccès a linvite de commandes.

On sélectionne Activé et Oui dans la liste déroulent puis on clique sur OK.

Pour une résumé sur le GPO on accède à Gestion des stratégies de groupe > Forêt : ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO « CMD » > onglet Paramètres

: ecole.isga > Domaine > ecole.isga > EI > 4ISI2 > GPO « CMD » >

Résultats (Chez le client)

Pour que les GPO sapplique sur les utilisateurs il faut tout dabord taper la commande gpupdate linvite de commandes.

/force dans

commande gpupdate l ’ invite de commandes. /force dans Pour avoir des détails sur les GPO

Pour avoir des détails sur les GPO appliqué sur lutilisateur on tape la commande gpresult

ECOLE\z.znaidi

/z dans linvite de commande

/user

GPO appliqué sur l ’ utilisateur on tape la commande gpresult ECOLE\z.znaidi /z dans l ’
Installation des l’logiciels automatiquement (a l’ouverture de la session) On clique droit sur Poste de

Installation des l’logiciels automatiquement (a l’ouverture de la session)

On clique droit sur Poste de travail puis on clique sur Gérer

Dans la fenêtre Gestion de lordinateur on accède à Gestion de lordinateur (Local) > Outils système > Observateur dévénements > Application.

Double clique sur lévénement avant dernier (les récents)

Observateur d ’ événements > Application . Double clique sur l ’ événement avant dernier (les
Interdire les utili sateurs d’accéder au disque dur

Interdire les utilisateurs d’accéder au disque dur

Interdire les utili sateurs d’accéder au disque dur
Interdire les utili sateurs d’accéder au disque dur

Interdire les utilisateurs d’utiliser l’option « Exécuter »

Interdire les utilisateurs d ’utiliser l’option « Exécuter »

Interdire laccès au panneau de configuration

Interdire l ’ accès au panneau de configuration Interdire l ’ ouverture de la clé USB

Interdire louverture de la clé USB

Interdire l ’ accès au panneau de configuration Interdire l ’ ouverture de la clé USB
Interdire les utilisateurs l’invite de commande (CMD).

Interdire les utilisateurs l’invite de commande (CMD).

Interdire les utilisateurs l’invite de commande (CMD).