Rôles bien définis :
Administration
Windows
Introduction et généralités
Administrateur = utilisateur ayant des privilèges
spéciaux et des devoirs
Rôle :
 Maintenir le bon fonctionnement du parc
informatique
 Configurerles machines
 Résoudre tout type d’incidents
 Installer et mettre à jours le système
 Administrer les disques durs
 Gérer les utilisateurs
 Contrôler l’accès
 Planifier l’évolution du parc informatique
Système informatique = ensemble des moyens
d'acquisition et de traitement et de stockage des
données dédié au traitement des informations
Le matériel : CPU, mémoire, disque, clavier, écran,
etc.
Le logiciel : Firefox, calculatrice, calendrier, ls, cat, etc.
Les individus : Utilisateurs, administrateurs,
développeurs, etc.
Les données : Documents, images, vidéos, etc.
La connectivité : Réseau, intranet, internet, etc
Eléments d’un système informatique :
Utilisateur De base, avancé, expert, etc
Administrateur D’un réseau, de serveurs, d’un site,
d’une base de données, etc
 Système de permissions


Protection contre erreurs humaines
Protection contre attaques
Système d’exploitation :
La mémoire : il la partage entre tous les programmes
Les périphériques : écran, imprimante, disque dur,
réseau. Il s’assure que les programmes puissent les
utiliser de façon standard.
Le processeur : il le partage entre tous les
programmes pour qu’ils aient l’air de fonctionner
parallèlement
Les utilisateurs : gérer les droits d’accès aux fichiers,
comme au matériel
La standardisation des programmes : offre des
interfaces de programmation simplifiées et
standardisées.
Le système d’exploitation d’un ordinateur est un
programme qui assure la gestion du matériel et défini
des mécanismes pour le fonctionnement des
applications :
 Accès aux ressources (processeur, mémoire,
fichiers, périphériques)
 Gestion des utilisateurs
 Interfaces homme-machine.
Les applications sont basées sur la communication
entre deux entités : Client Server.
Communication Client/Serveur :  Exemple de services: Serveurs, Stockage,
bases de données, composant réseau,
Qu’est ce qu’un Serveur?
logiciels, outils d’analyse, etc.
 Un serveur est un programme qui offre un  Les sociétés qui proposent ces services
service sur le réseau. informatiques sont appelées fournisseurs
 Le serveur accepte des requêtes, les traite et de services cloud:
renvoie le résultat au demandeur.
 Le terme serveur s’applique à la machine sur
lequel s’exécute le logiciel serveur.
 Il doit s’exécuter en permanence

Déploiement et gestion de
Windows Server 2012
Microsoft Windows Server 2012 = un système
d’exploitation serveur complet, polyvalent et
Qu’est ce qu’un Client? puissant.
 Un logiciel client est un programme qui utilise  Une plateforme de virtualisation
le service offert par un serveur. complète
 Le client envoie une requête et reçoit la  La puissance de plusieurs serveurs, la
réponse. simplicité d’un seul
 Disponibilité continue
 Simplification d’administration Plateforme
Web et Cloud
 Un accès de n’importe où, sur n’importe
quel terminal
Pourquoi déployer des serveurs localement ?  Sécurité des données

Services d’infrastructure : DNS, DHCP pour se Installation minimale (Core) :

connecter.
 Est une option d'installation plus sûre et qui
Fichiers et imprimantes partagés : Centraliser le consomme moins de ressources
stockage et le partage des documents  Peut être convertie en la version complète de
Windows Server 2012
Accès au réseau: authentification et autorisation
 Est l'option d'installation par défaut pour
Déploiement et gestion de Windows Server 2012 Windows Server 2012
 Est gérée localement à l'aide de sconfig.cmd
Avantage : ou Windows PowerShell
 House Server   Si vous activez la gestion à distance, vous
devrez rarement ouvrir une session
 Rapidité
localement
 Maintenance rapide
 Confidentialité de donne Installation complète :
Inconvénients :  Interface graphique
 Trop cher
 Incendie
Fournisseur de cloud :

 Le cloud = un ensemble de services

informatiques fournis via internet
Rôle de serveur = ensemble de programmes  Gérer plusieurs serveurs sur un réseau à partir
logiciels permettant à un ordinateur de remplir d'une console unique
une fonction spécifique. Il offrant un service.

Une fonctionnalité : Composant qui prends en

charge ou augmente le fonctionnement d’un ou
de plusieurs rôles.
• Ne fournit habituellement pas un service
directement aux clients
• Les rôles peuvent avoir des fonctionnalités
comme dépendance Windows PowerShell
• Windows PowerShell est une suite logicielle conçue
par Microsoft qui offre :

 Une interface en ligne de commande

 Un langage de script
 Un kit de développement
Exp Rôles et fonctionnalités:
Conçu pour vous aider les administrateurs à effectuer
• Accès à distance : L’accès à distance via un des tâches d'administration quotidiennes
réseau privé virtuel (VPN).
Caractéristiques :
• Hyper-V: l’hyperviseur de Microsoft, Il permet
de mettre en place une plateforme de  L’auto-complétions
 Historique des commandes
virtualisation.
 Copier /coller
• DHCP : Permet la distribution de baux DHCP  Pas de sensibilité à la casse
aux différents équipements qui en font la
Les commandes PowerShell sont constituées d’un
demande. verbe ou préfixe, et d’un nom séparé par un tiret (-).
• DNS : il permet la résolution de noms en Elles peuvent être suivies par des paramètres
adresse IP et inversement
• IIS : Serveur web, il permet l'affichage et le
stockage de sites et d’applications web
• AD DS : Permet le stockage des informations
d'identification des utilisateurs et ordinateurs du
domaine.
Verbe : détermine l’action à effectuer sur les entités
Le gestionnaire de serveur désignées dans la phrase
 Ajouter des rôles et des fonctionnalités
 Lancer des sessions Windows PowerShell
 Afficher des événements
 Effectuer des tâches de configuration de
serveur
 • Set-Service: Configure les propriétés d'un
service.
• Start-Service: Démarre un service arrêté.
• Stop-Service : Arrête un service en cours
d'exécution.
• Suspend-Service: Interrompt un service

Gérer les fichiers avec PowerShell :

• Get-Location: voir le dossier courant

• Set-Location: changer le dossier

• Get-ChildItem: Lister le contenu d’un dossier

• New-Item -Name "rep" -ItemType directory :

Créerun nouveau repertoire “rep”

• New-Item -Name “fich1" -ItemType file : Créerun

nouveau fichier “fich1”

• notepad.exe fich2 : afficher le contenu du fichier

fich2

• Copy-Item -Path rep\fich2 -Destination Desktop :

copier un fichier

• Move-Item -Path. \rep\fich2 -Destination

Documents: déplacer un fichier

• Rename-Item -Path. \Desktop\fich2 -NewNamefile: Services de domaine Active

renommer un fichier
• Remove-Item -Path rep : supprimer un fichier
• Get-PSDrive : informations sur les lecteurs
• Get-Module : Liste les “modules” actuellement
chargés
Directory :
Déf : Un service d'annuaire est un service réseau
qui identifie toutes les ressources d'un réseau et met
ces informations à la disposition des utilisateurs ainsi
que des applications

Exemples de commandes Windows Structure d’Active Directory

PowerShell :
Cmdletde service
• Get-Service : Affiche les propriétés d'un service.
• New-Service: Crée un nouveau service.
• Restart-Service : Redémarre un service
existant.
• Resume-Service: Reprend l'exécution d'un
service interrompu.
 DistinguishedName :
identifiant unique également appelé
« DN » représente le chemin LDAP qui permet de
trouver l’objet
dans l’annuaire Active Directory.
Ex :

Domain : emsi.ma

Ou : Etudiant

User : Anas

Le schéma AD DS Dn= ‘Cm :Anas ,OU : Etudiant,Dc :emsi ,Dc :ma’

Déf : Le schéma d'Active Directory agit en tant que Gestion des objets de services de
modèle pour Active Directory DS en définissant les domaine Active Directory
attributs et les classes d'objets, comme
Objets Active Directory
Attributs : objectSID • sAMAccountName •
emplacement • manager • service
Classes : Utilisateur • Groupe • Ordinateur • Site

Objets Active Directory: identifiants uniques

Gestion des objets AD

 Gestion des groupes AD DS :
Comptes utilisateurs
Les groupes dans AD permettent de faciliter
l’administration :

 Les groupes permettent d’affecter en une

seule action une ressource à un ensemble
d’utilisateurs au lieu de répéter l’action pour
chaque utilisateur.
 Une fois le groupe positionné,
l’administrateur n’a plus qu’à ajouter ou
supprimer des objets afin de gérer les accès à
la ressource.
Prérequis pour joindre un ordinateur au
domaine

Profils des utilisateurs • L’étendue d’un groupe correspond à sa portée

au niveau de l’arborescence Active Directory :

 Domaine local : le groupe peut être utilisé

uniquement dans le domaine dans lequel il
est créé.
 Globale : le groupe peut être utilisé dans tous
les domaines approuvés par le domaine de
 base. Ainsi, si un « domaine A » approuve via
une relation un « domaine B », alors un
groupe global créé dans le « domaine A »
pourra être utilisé dans le « domaine B ».
 Universelle : accessible dans l’ensemble de la
forêt, ce qui implique qu’il soit disponible sur
tous les domaines de la forêt.
New-Item -Name "liste1.txt" -ItemType file -Path .\Desktop
Get-ChildItem C:\Windows | Out-File .\Desktop\liste1.txt
#3
New-Item -Name "EMSI" -Path .\Desktop -ItemType
Directory
New-Item -Name "IFA" -Path .\Desktop\EMSI -ItemType
Directory

New-Item -Name "GI" -Path .\Desktop\EMSI -ItemType

Directory

New-Item -Name "IIR" -Path .\Desktop\EMSI -ItemType

Directory

#4

New-Item -Name "tp.txt" -ItemType file -Path .\Desktop\

EMSI\IIR

New-Item -Name "cours.txt" -ItemType file -Path .\

Desktop\EMSI\IIR
Le type du Groupe : #5
Groupe de sécurité : Remove-Item .\Desktop\EMSI\IFA

• Les groupes de sécurité sont utilisés pour assigner #6

des autorisations sur des objets (unités d’organisation,
notepad.exe .\Desktop\EMSI\IIR\cours.txt
fichier/dossier, imprimantes...)
Get-Process -Name notepad | Out-File .\Desktop\res.txt
• Chaque utilisateur qui est membre du groupe aurait
les mêmes autorisations. #7

Groupe de distribution : Get-Process | Measure-Object

• Ces groupes servent exclusivement à créer des listes #8

de distribution dans un serveur de messagerie Get-Service

• Ce type de groupe a pour principale fonction de #9

rassembler des objets, mais pas d’accorder des
Stop-Service -Name DHCP -Force
autorisations
#10

Get-PSDrive

#----------Manipulation2----------#

#1

Get-NetIPInterface

New-NetIPAddress -InterfaceIndex 12 -IPAddress

192.168.5.64 -PrefixLength 24 -DefaultGateway 192.168.5.1

Set-DnsClientServerAddress -InterfaceIndex 12 -
TP1 :
ServerAddresses 8.8.8.8,212.217.0.12
#1
Get-DnsClientServerAddress -InterfaceIndex 12
Get-ChildItem C:\Windows
#2
#2
Get-NetIPConfiguration -InterfaceIndex 12
Gestion des Objets ADDS :
#3
Créer les unités d’organisations Departements :
Remove-NetIPAddress -InterfaceIndex 12 -IPAddress
192.168.5.64 New-ADOrganizationalUnit -Name "Departements"

#4 Créer les unités d’organisations IT dans

Departements :
Start-Service -Name DHCP
New-ADOrganizationalUnit -Name "IT" -path
"ou=Departements,dc=emsi,dc=ma"

Créer les unités d’organisations Utilisateurs dans

IT :

New-ADOrganizationalUnit -Name "Utilisateurs" -

path "ou=IT,ou=Departements,dc=emsi,dc=ma"

Créer utilisateur dans unités d’organisations 

Employés:

New-ADUser -Name "User1" -path

"ou=Employés,ou=Departements,dc=emsi,dc=ma"

Set-ADAccountPassword -Identity
"cn=User1,ou=Employés,ou=Departements,dc=emsi,d
c=ma"

-NewPassword(ConvertTo-SecureString -AsPlainText
"P@ssw0rd" -Force) -Reset

Enable-ADAccount -Identity
"cn=User1,ou=Employés,ou=Departements,dc=emsi,d
c=ma"

Gestion des utilisateurs

Get-ADOrganizationalUnit Obtenir des informations sur
l’unité d’organisation
New-ADOrganizationalUnit Crée des unites d’organisation
Set-ADOrganizationalUnit Modifie les propriétés des unites
d’organisation
Remove-ADOrganizationalUnit Supprime des unites
d’organisation

Gestion des groupes

Get-ADGroup Affiche les propriétés du groupe
New-ADGroup Crée des groupes
Set-ADGroup Modifie les propriétés des groupes
Remove-ADGroup Supprime des Groupes
Add-ADGroupMember Ajoute des membres aux Groupe
Get-ADGroupMember Affiche l’appartenance des groupes

New-ADGroup -Name "RODC Admins" -GroupCategory

Security -GroupScope Global -Path
"CN=Users,DC=Fabrikam,DC=Com"

Serveur DHCP:
Le protocole DHCP simplifie et réduit le
travail administratif grâce à L’usage de la
configuration automatique du protocole IP.
« Protocole de configuration Dynamique des
clients »
Nom : Emsi01
 Plage d'adresses IP : 192.168.1.1 –
192.168.1.100
 Masque de sous-réseau : 255.255.255.0
 Exclusions : 192.168.1.1 -- 192.168.1.10
 Routeur (Passerelle) :192.168.1.1
 DNS : 192.168.1.10
 Duré de bail une journée

Bâti sur un modèle client-serveur utilisant Ajouter une étendue :

UDP Add-DhcpServerV4Scope -Name "etendu1" -StartRange
"192.168.1.1" -EndRange "192.168.1.100" -SubnetMask
Composé de deux parties : "255.255.255.0"
- Un protocole
- Un mécanisme de création d’adresses Exclure une plage d’adresses :
Add-DhcpServerV4ExclusionRange -ScopeId "192.168.1.0" -
StartRange "192.168.1.1" -EndRange "192.168.1.10"
Le client :
Ajouter l’adresse de passerelle :
Vient de démarrer et réclame sa configuration.
• Le serveur : Set-DhcpServerv4OptionValue -Router "192.168.1.1" -
détient la politique d'attribution des ScopeId "192.168.1.0" -ComputerName "DC1"
configurations IP. Ajouter l’adresse du serveur DNS :
envoie une configuration donnée pour une
durée donnée, Set-DhcpServerV4OptionValue -DnsServer "192.168.1.10" -
appelé bail à un client donné Router "192.168.1.1"

Définir la durée de bail pour l’étendue :

Set-DhcpServerv4Scope -ScopeId "192.168.1.0" -
LeaseDuration "8.00:00:00"

Redémarrer le service DHCP

Restart-service dhcpserver

Afficher l’étendue DHCP

Get-DhcpServerv4Scope

Réserver l’adresse IP 192.168.1.100 à la machine

- Le protocole DHCP est utilisé pour les hôtes Cliente Windows 8
à utilisation générale Add-DhcpServerv4Reservation -ScopeId "192.168.1.0" -
(par exemple, les périphériques d’utilisateur IPAddress "192.168.1.100" -ClientId "08-00-27-4f-70-54"-
final) Description "reserver @192.168.1.100 to win10 "
- Les adresses fixes pour les périphériques
réseau : Désactiver l’étendue DHCP crée précédemment
Les passerelles, Set-DhcpServerv4Scope -ScopeId "192.168.1.1" -
les commutateurs, Name "etendu1" -State InActive != Active
Les serveurs
Les imprimantes Serveur DNS:
DNS (Domain Name Service) : fait
correspondre des noms
D’ordinateurs avec des adresses IP. Chaque
Créer une étendue IPv4avec les propriétés correspondance est
appelée un « enregistrement DNS. »
DNS est utilisé par d’autres protocoles
applicatifs
Modèle client/serveur : un émetteur interroge
un serveur de noms (serveur DNS
Port 53/UDP
Le DNS est constitué de:
• Espace de noms de domaines:
base de données qui associe de manière
structurée des noms à
des @IP
• Serveurs de noms:
hôtes sur lesquels tournent le service DNS
(port 53)
Hôtes capables de répondre sur une ou
plusieurs zones
• Resolvers:
fonctions applicatives qui sollicitent la
résolution d’une information (nom, adresse)
auprès d’un serveur de nom
Fonctionnement de protocole DNS
Internet comprend un très grand nombre
d’ordinateurs Les Enregistrements ne peuvent
pas figurer dans un seul serveur.
• Le DNS est plutôt organisé en domaines.
• Les domaines pouvant être très vastes, ils
sont eux-mêmes organisés en « zones ».
La délégation dans l’espace de noms
• La zone racine contient une délégation vers
une zone du niveau hiérarchique suivant, la
zone com.
• La délégation dans la zone racine indique au
serveur racine DNS que pour trouver la zone
com, il doit contacter le serveur Com.
• la délégation dans la zone com indique au
serveur Com que pour trouver la zone
Wikipedia.com, il doit contacter le serveur
Wikipedia.
• Chaque serveur ne connaît que les noms de
ses fils
• Un serveur de noms définit une zone, c'està-
dire un ensemble de domaines sur lequel le
serveur a autorité
Illustration: Recherche adresse IP de
l’hôte H1.cisco.com
1. Le serveur DNS racine possède un
enregistrement pour trouver le
domaine de premier niveau .com
2. Le serveur DNS du domaine .com possède
un enregistrement pour
trouver le domaine cisco.com
3. Les serveurs DNS du domaine cisco.com
ont l’enregistrement pour
H1.cisco.com et peuvent résoudre l’adresse.
DNS dans un réseau local :
Dans un réseau local, les machines peuvent-
être identifiées par leursseuls noms.
Par contre, à l‘échelle d'Internet, ces noms
doivent être concaténés avec le nom du
domaine dans lequel elles sont déclarés.
Exemple:
Nom du domaine : afnic.fr
nom local de la machine : pc1
nom de la machine dans le DNS : pc1.afnic.fr
nom local de la machine : ftp
nom de la machine dans le DNS : ftp.afnic.fr
Cache DNS :
Les serveur DNS gardent en mémoire (cache)
la réponse d'une Cette information est
conservée pendant une période nommée Time
to live et associée à chaque nom de domaine.
résolution de nom afin de ne pas effectuer ce
processus à nouveau ultérieurement.
Idée générale des caches :
réduire le temps de réponse (diminue le
nombre de messages nécessaires à la
résolution)
réduire la charge des serveurs (diminue le
nombre de serveurs à contacter)
Redirection des requêtes :
si le serveur de nom dns na pas la résolution il
vas le rediriger vers un notre serveur bien
précis
Zones de recherche :
Une zone DNS est une partie de l’espace de
noms DNS gérée par une organisation ou un
administrateur spécifique.
Types de zones de recherche
Zone principale: C’est une zone où le serveur
DNS qui l’héberge a autorité dessus et dans
laquelle on a accès en écriture et on peut donc
ajouter, modifier et supprimer des
enregistrements.
Zone secondaire: Une zone secondaire est une
copie en lecture seule d’une zone primaire
hébergée sur un autre serveur DNS
Zone de stub : une copie d’une zone qui
contient uniquement les enregistrements de
ressources nécessaires pour identifier les
serveurs DNS faisant autorité pour cette zone
Zones de recherche directe et inversée :
Zone de recherche directe: le serveur DNS fait
correspondre les noms de domaine pleinement
qualifié (FQDN) en adresse IP.
Zone de recherche inversé: le serveur DNS
fait correspondre l’adresse IP en FQDN
Zone de recherche directe : Types
d’enregistrements :
SOA (Start Of Authority) : Contient le nom
et l’adresse IP du serveur DNS qui hébérge
actuellement la zone DNS principale. Il y a
un seul enregistrement SOA par zone DNS
NS (Name Server) : identifie les serveurs
DNS de la zone DNS. Ils sont utilisés pour la
délégation DNS
Types d’enregistrements 
D’enregistrements
Hôte A ou AAAA: permet simplement de
résoudre le nom d’une machine via son
adresse IP. A signifie juste qu’on parle d’une
adresse IPv4 et AAAA d’une adresse IPv6.
CNAME (nom canonique pour un alias) : ces
types d’enregistrements DNS sont utilisés
pour masquer plusieurs fonctions de
l’ordinateur (c’est-à-dire serveur FTP, serveur
Web, serveur de chat). Un CNAME crée un
alias pour plusieurs fonctions. Par exemple, si
l’ordinateur exploite plusieurs serveurs,
comme « computer1.abc.com » et «
ftp.abc.com ». Cela signifie que 2
enregistrements CNAME sont définis.
Enregistrement dans une zone de
recherche inversée :
Tp :
Réaliser une redirection vers l’adresse « 8.8.8.8 »
Add-DnsServerForwarder -IPAddress 8.8.8.8 -PassThru
Créez une zone de recherche directe avec les
paramètres suivants :
a. Nom de la zone : emsi.local
b. Type de zone : Zone principale
Add-DnsServerPrimaryZone -Name "emsi.local"
-ZoneFile "emsi.local.dns"
Créez une zone de recherche indirecte avec :
Add-DnsServerPrimaryZone -NetworkID
"192.168.1.0/24" -ZoneFile
"1.168.192.in-addr.arpa.dns"
Ajouter les enregistrements de ressources
Un enregistrement que pointe sur le serveur
DC1-DNS
Add-DnsServerResourceRecord -ZoneName
"emsi.local" -Name "DC1-DNS" -A
-IPV4Address "192.168.1.2"
Un enregistrement qui point sur le client PC-
CLIENT1
Add-DnsServerResourceRecord -ZoneName
"emsi.local" -Name "PC-CLIENT1"
-A -IPV4Address "192.168.1.15"
Un pointeur qui pointe vers l’adresse IP de
serveur DC1-DNS
Add-DnsServerResourceRecord -ZoneName
"1.168.192.in-addr.arpa" -Name
"2" –PTR –PtrDomainName "DC1-DNS"
Un pointeur qui pointe vers l’adresse IP du
client PC-CLIENT1
Add-DnsServerResourceRecord -ZoneName
"1.168.192.in-addr.arpa" -Name
"15" –PTR –PtrDomainName "PC-CLIENT1"
Afficher la configuration DNS
Get-DnsServer
Dans la machine cliente, tester la résolution
directe et inverse
nslookup dc1-dns.emsi.local
nslookup pc-client1.emsi.local
nslookup 192.168.1.2
nslookup 192.168.1.15
Stratégie de groupe :
La stratégie de groupe : Groupe Policy (GPO)
C’est un ensemble d’outils intégrés à
Windows Server qui permet de gérer un grand
nombre d’ordinateurs et de comptes
utilisateurs via un modèle centralisé.
Chaque stratégie dispose de ses propres
paramètres, définis par l'administrateur
système, et qui seront appliqués ensuite
automatiquement à des postes de travail, des
serveurs ou des utilisateurs.
Exemples:
-Installer automatiquement un logiciel sur tous
les postes
-Sécuriser le poste client en désactivant
l’utilisation de certains
Logiciels
-Rediriger le répertoire Mes Documents vers
un partage réseau
-Les utilisateurs ne doivent plus utiliser de
clés USB car elles permettent l’introduction de
virus dans l’entreprise
Avantages de GPO
-Elle facilite la gestion d’un domaine
contenant de multiples ressources
-Elle rend possible un paramétrage
automatique des postes clients en évitant un
travail répétitif
-Elle permet de centraliser le contrôle et la
gestion de la sécurité des ressources
informatiques.
-la GPO peut s'appliquer à différents niveaux:
au niveau du site, du domaine ou d'une unité
d'organisation
Stratégies par défaut :
Stratégie par défaut des contrôleurs de
domaine (Default Domain Controller Policy):
L’installation du rôle de serveur AD DS crée
cette stratégie par défaut. Elle contient des
paramètres de stratégie qui s’appliquent
Spécifiquement aux contrôleurs de domaine.
Stratégie de domaine par défaut (Default
Domain Policy):
L’installation du rôle de serveur AD DS crée
cette stratégie par défaut. Elle contient des
paramètres de stratégie qui s’appliquent à
tous les ordinateurs et tous les utilisateurs du
domaine.
Stratégie de groupe :
A partir de la Console de gestion des
stratégies de groupe.
Il existe deux moyens de créer un objet de
stratégie de groupe :
Créer et lier un objet de stratégie de groupe en
une seule étape. Paramètres du logiciel : contient les
Créer un objet de stratégie de groupe dans le informations sur les logiciels peuvent être
dossier Objets de stratégie de groupe, puis le déployées.
lier au domaine ou à l’unité d’organisation. • Paramètres Windows : les paramètres de
Stratégie de groupe sécurité et les scripts peuvent être configurés
pour les utilisateurs et les ordinateurs.
Une GPO permet de modifier des valeurs dans
• Modèle d’administration : plusieurs milliers
le registre Windows pour permettre
de paramètres sont contenus ils permettent la
d'appliquer la configuration souhaitée par
configuration de base de registre afin de
l’administrateur
personnaliser l'environnement de l'utilisateur
Le Registre est une base de données utilisée
(bloquer certains menus.). Des modèles
par le système d'exploitation Windows. Elle
personnalisés peuvent être créés et utilisés.
contient les données de configuration du
système d'exploitation et des autres logiciels
installés.

Un paramètre de stratégie de groupe: définit

Chaque GPO contient deux sections :
Configuration ordinatrice : Contient les
paramètres appliqués à l’ordinateur
Modification du HKEY_LOCAL_MACHINE
Configuration utilisateur : contient les
Paramètres appliqués à l’utilisateur
Modification HKEY_CURRENT_USER
Paramétres de stratégie de groupe
Les paramètres d’utilisateur et
D’ordinateur sont divisés en
Stratégies et préférences
une modification de configuration spécifique à
appliquer à un utilisateur ou à un ordinateur.
La plupart des paramètres de stratégie ont trois
état:
Non configuré: ne modifiera pas la
configuration existante de ce
paramètre particulier
Activé: Le paramètre de stratégie sera
appliqué
Désactivé: Le paramètre de stratégie est
spécifiquement inversé
Déployer des applications «.msi »
• Il est possible d'utiliser les stratégies de
groupe pour déployer
simplement et rapidement des applications à
partir d'un fichier «.msi ».
• Il existe deux méthodes pour le déploiement
d’une application :

Publié : cette méthode ne fonctionne qu'avec

des stratégies ciblant
des utilisateurs et met à disposition
l'application. L'utilisateur
choisit s'il souhaite l'installer ou non.
Attribué : cette méthode permet de forcer
l'installation pour un
utilisateur ou pour un ordinateur sans
autorisation ni confirmation
de l'utilisateur
Liaison d’un objet de stratégie de
groupe :
Pour créer une stratégie de groupe, vous avez
deux possibilités :
-Créer et lier la stratégie directement sur le
conteneur où elle va s’appliquer.
-Créer la stratégie dans le conteneur Objets de
stratégie de groupe et la lier dans second
temps.