Académique Documents
Professionnel Documents
Culture Documents
Bien que les stratégies de groupe soient régulièrement utilisées dans les entreprises, elles
sont également utilisées dans les écoles ou dans les petites organisations pour restreindre les
actions et les risques potentiels comme par exemple : verrouillage du panneau de
configuration, restriction d’accès à certains dossiers, désactivation de l’utilisation de certains
exécutables, etc…
Utilitaires
Lorsqu'un client Windows fait partie d'un domaine Active Directory, il est important de savoir si
les GPO sont bien appliquées. Pour cela, il existe différents outils :
Gpupdate : Cet outils permet de mettre à jour l'ensemble des GPO appliquées à
l'ordinateur et à l'utilisateur,
Gpresult : Permet de lister les GPO actives sur la machine et pour l'utilisateur.
2 Manipulations
Pour réaliser ce TP, vous avez besoin d’un serveur Windows 2008 et de deux clients Windows
XP.1
Les 3 machines sont sur le même réseau, avec les IP suivantes :
Windows 2008 : 192.168.71.100
Windows XP 1 : 192.168.71.1XY
Windows XP 2 : 192.168.71.1XY+1
Où XY correspond à votre numéro de binôme.
Vérifier qu'il est possible de faire un ping entre les machines.
La configuration du service DNS s'effectue tout comme IIS depuis une console de
management. La console DNS se trouve dans les outils d'administration. Tous les assistants
1Les disques sont dans C:\Disques Virtuels, au besoin enlever la lecture seule.
Question 6 : Quelle est la différence entre le nom DNS et le nom Netbios? Quels peuvent être
les avantages du nom Netbios ?
Se connecter sur les clients (Pensez à joindre vos clients XP dans l’active directory avec le
nom netbios de votre active directory) avec les deux comptes précédemment créés et valider
que les GPO sont bien prises en compte.
Question 7 : Montrez que les GPO sont bien appliquées. Si ce n'est pas le cas, comment
résoudre ce problème ?
Sur le contrôleur de domaine, créer un répertoire partagé (shared folder) c:\packages qui sera
partagé en « packages » et donc accessible par tout le monde via \\@IP-Server\packages.
Télécharger le programme 7zip sur le lien suivant2 :
http://downloads.sourceforge.net/sevenzip/7z465.msi
Placer le fichier dans le répertoire partagé.
Déplacer l'ordinateur présent dans le conteneur « computer » dans l'OU paris.
Via l'OU paris, créer une GPO et dans la partie Ordinateurs, configurer l'installation d'un
nouveau logiciel (on utilisera le fichier msi précédemment téléchargé).
Appliquer la GPO sur l'ordinateur et relancer la machine
Question 8 : Quelles sont les différences entre les modes publication et attribution ? Donner
un exemple d'utilisation dans un cadre d'entreprise.
objectClass,dn,sAMAccountName,userPrincipalName,userAccountControl
user,"CN=KMyer,CN=Users,DC=cpandl,DC=com",KenM,KenM@cpandl.com,514
user,"CN=WYu,OU=SW Dev,DC=cpandl,DC=com",WeiY,WeiY@cpandl.com,514
user,"CN=JMorris,OU=Acct,DC=cpandl,DC=com",JonM,JonM@cpandl.com,514
user,"CN=YXu,OU=AP,OU=Acct,DC=cpandl,DC=com",YeX,YeX@cpandl.com,514
Créez un fichier csvde sur la machine hôte pour ajouter quelques utilisateurs (à vous de définir
leurs informations personnelles). À l'aide d'un répertoire partagé, faites passer ce fichier sur
votre Windows 2008, puis testez le.