Vous êtes sur la page 1sur 2

Chapitre 6.

Implémentation des stratégies de groupes

1. Description des stratégies de groupes

1.1. Présentation des stratégies de groupes

Une Stratégie de Groupe est une collection de variables de configuration d'environnement de


l’utilisateur et de l’ordinateur qui est imposée par le SE et non modifiable par l'utilisateur. Une
stratégie de groupe peut s’appliquer à un site, un domaine ou à une UO et peut être assignée plusieurs
fois simultanément sur différents conteneurs. Les stratégies de groupes sont aussi appelées GPO pour
Group Policy Object.

1.2. Description des paramètres de configuration des utilisateurs et des ordinateurs


La console de gestion des stratégies de groupes se divise en 2 arborescences : Ordinateur et Utilisateur
:
 Les paramètres de stratégies de groupes pour les ordinateurs définissent le comportement du
SE, d’une partie du bureau et la configuration de la sécurité.
 Les paramètres de stratégies de groupes pour les utilisateurs définissent les options
d’applications affectées et publiées, la configuration des applications et les paramètres du
bureau.

2. Implémentation d’objets de stratégie de groupe


L’outil Gestion des stratégies de groupes n’est pas fourni avec Windows Server 2003. Il est nécessaire
de le télécharger sur le site de Microsoft à l’adresse http://www.microsoft.com

2.1. Les outils permettant d’implémenter les GPO


Les différents outils permettant d’éditer les stratégies de groupes sont les suivants :
 Utilisateurs et ordinateurs AD: Permet d’éditer les stratégies associées au domaine et aux UO.
 Sites et services AD : Permet d’éditer les stratégies associées aux sites.
 Stratégie de sécurité locale : Permet d’éditer les stratégies locales des machines.
L’outil Gestion des stratégies de groupes est disponible pour faciliter la gestion des GPO, celui-ci
reprend les interfaces et fonctionnalités des outils suivants :
 Utilisateurs et ordinateurs Active Directory.
 Sites et services Active Directory.
Ainsi que des modules d’administration des stratégies :
 Module de vérification des stratégies résultantes (RSoP, Resultant Set of Policy).
 Module de sauvegarde et de restauration des objets de stratégie de groupe.
 Module de copie et d’import des objets de stratégies de groupes.
 Intégration du filtrage par le langage WMI (Windows Management Instrumentation).
 Module de génération de rapport.
 Module de recherche d’objets de stratégies de groupes.

2.2. Les modèles d’administration


L’ensemble de la description des GPO se trouve dans des fichiers dont l’extension est « .adm ». Ceux-
ci contiennent une description hiérarchique des modifications à effectuer sur les clients pour mettre en
place la stratégie sur le client. Ils contiennent aussi, les options de restrictions pour les valeurs, la
valeur par défaut, l’explication de chaque paramètre et les versions de Windows qui prennent en
charge le paramètre. Rien ne nous empêche de créer nos propres modèles d’administration pour gérer
des éléments qui ne le sont pas nativement.
2.3. Description d’un lien d’objet de stratégie de groupe.
Une stratégie de groupe est composée d’un objet Active Directory et d’un dossier dont le nom est
le SID de la GPO et qui se trouve dans le répertoire SYSVOL celui-ci étant répliqué sur tous les
contrôleurs de

Vous aimerez peut-être aussi