Vous êtes sur la page 1sur 5

ADMINISTRATION RESEAUX 2016-2017

Stratgies de groupe

1- Introduction

Les GPO (Group Policies Object) permettent de la mise en uvre


de stratgies spcifiques lies des groupes dfinis dans l'Active
Directory.
Les stratgies de groupe sont des fonctions de gestion centralise
de la famille Microsoft Windows. Elles permettent la gestion des
lments inscrits dans un environnement Active Directory.
Bien que les stratgies de groupe soient rgulirement utilises
dans les entreprises, elles sont galement utilises dans les coles
ou dans les petites organisations pour restreindre les actions et les
risques potentiels comme par exemple le verrouillage du panneau
de configuration, la restriction de laccs certains dossiers, la
dsactivation de lutilisation de certains excutables, la gestion des
imprimantes, le dploiement d'applications, etc.
L'administrateur dispose ensuite d'un outil de gestion lui permettant
de crer et d'administrer d'autres stratgies appliquer sur les
objets de son choix.

2- Cration des stratgies de groupe

Les stratgies de groupe peuvent tre dites au travers de un outil


accessible soit par l'outil d'administration "Gestion des stratgies de
groupe" ou par un appel direct en ligne de commande de la Group
Policy Management Console ("gpmc.msc").

Pour crer une nouvelle GPO, dans la console de gestion de


stratgie de groupe faire un clic droit sur le domaine ou l'OU
recevant la nouvelle GPO, puis crer un objet dans ce domaine
et le lier ici.
ADMINISTRATION RESEAUX 2016-2017

3- Edition des stratgies de groupe

Pour cela, nous allons modifier les paramtres de cette GPO.


La partie droite de la fentre permet alors de modifier les liens
et les aramtres.
ADMINISTRATION RESEAUX 2016-2017

Cliquer sur les diffrents onglets pour dfinir :


- l'tendue
- les paramtres
- les dlgations

4- Application des stratgies de groupe

Pour cela, nous allons faire un click droite sur la GPO cre et
choisir appliqu :
ADMINISTRATION RESEAUX 2016-2017

Le client de stratgie de groupe du poste rcupre la configuration


(de base dans un intervalle alatoire compris entre 60 et 120
minutes, mais cela est configurable via les stratgies de groupe) qui
est applicable lordinateur et lutilisateur connect et lapplique
en tenant compte des diffrents critres de filtre, de scurit et
dhritage.

Il est possible de forcer la mise jour de la GPO par la commande


gpupdate /force.

TP :

Crer une unit dorganisation TRI3


Crer un utilisateur user1 avec mot de passe P@ssw0rd
Sur notre serveur, nous allons ouvrir la console Gestion des
stratgies de groupe et crer une GPO GPOTEST
Faire une modification sur cette GPO au niveau de
configuration utilisateur :
o Verrouiller la barre des taches.
ADMINISTRATION RESEAUX 2016-2017

o Supprimer le nom dutilisateur du menu de dmarrage.


o Interdire la configuration avance de TCP/IP
o Masquer et dsactiver tous les lments du bureau
o Forcer laffichage classique du panneau de
configuration.
Appliquer cette GPO.
Lancer la commande GPUPDATE, qui force lactualisation des
stratgies.
sur le client, ouvrir une session avec lutilisateur user1
vrifier les diffrentes modifications appliquer sur ce compte
utilisateur