Académique Documents
Professionnel Documents
Culture Documents
3- Création
et gestion des stratégies de
groupe(GPO)
Et Comment appliquer une stratégie de
groupe au utilisateur
Les stratégies de groupe sont généralement utilisées pour restreindre les actions et les risques potentiels
comme le verrouillage du panneau de configuration, la restriction de l’accès à certains dossiers, la désactivation
de l’utilisation de certains exécutables, etc.
Pour créer des stratégies de groupe, rendez-vous dans la gestion de stratégie de groupe. Ici sont
présentes les unités d’organisations.
Ensuite, clic droit sur l’UO concernée (ici Maison Des Ligues), puis Créer un objet GPO dans ce
domaine, et le lier ici…
Il faut maintenant donner un nom au nouvel objet GPO.
Une fois l’objet GPO créé, clic droit dessus puis Modifer.
Cette page sert à la gestion de la stratégie de groupe sélectionnée. Dans les dossiers déroulants à
gauche se trouvent toutes les options de restrictions possibles de windows server 2012.
Je vous propose un exemple de l’utilisation des GPO : Le déploiement de fond d’écran. Pour cela
suivez l’arborescence suivante :
Configuration utilisateur
Stratégies
Modèle d’administration
Bureau
Bureau
Double cliquez sur « Papier peint du bureau »
Il suffit maintenant d’indiquer le chemin d’accès au papier peint dans Nom du papier peint. Il est
préférable d’utiliser un chemin d’accès réseau. Ensuite Activé puis OK. Apres avoir paramétré toutes
les GPO que vous avez besoin, vous pouvez fermer l’éditeur de gestion des stratégies de groupe.
Ne pas oublier d’appliquer la stratégie de groupe, pour cela, clic droit sur la GPO puis Appliqué.
Ensuite ouvrez une fenêtre CMD et exécutez la commande gpupdate /force pour forcer la mise à jour
des stratégies de groupe.
Dans ce 2ème exemple nous allons voir comment déléguer le droit de
joindre un poste au domaine.
Nous allons voir ce que l’assistant « délégation de contrôle» a modifié.
Pour cela nous allons dans les propriétés d’affichage sélectionné l’option
« Fonctionnalités avancées ».
Une fois les fonctionnalités avancées activées, nous disposons d’un accès
à l’onglet sécurité. Nous retrouvons l’utilisateur « pdupont » auquel
nous avons attribué le droit d’ajouter un poste dans le domaine.
En regardant les détails nous constatons que l’utilisateur dispose de
l’autorisation « créer des objets ordinateur » :
Dans un environnement de production il est recommandé de créer des
délégations de droit sur des groupes plutôt que sur les utilisateurs. Ceci
permet de simplifier la gestion, lorsque des personnes changent de poste.
Création de la GPO
Toujours sur le serveur, lancez le Gestionnaire de serveur. Allez ensuite dans Outils
> Gestion des stratégies de groupe.
Une nouvelle fenêtre se lance. Dans la partie de gauche, Dépliez les onglets, jusqu'à
avoir l'affichage suivant.
Faîtes ensuite Clic droit sur votre domaine (ici maison.local) et choisissez " Créer un
objet GPO dans ce domaine, et le lier ici... ". Donnez un nom à votre GPO puis faîtes
"OK". Une nouvelle GPO doit alors apparaître en dessous de "Default Domain Policy"
avec le nom que vous lui avez donné.
Remarque: Si vous avez beaucoup de GPO, vous pouvez aussi les ranger dans des
dossiers (OU) : Clic droit, "Nouvelle unité d'organisation", puis vous créer votre GPO
dedans.
Une fois celle-ci créée, faîtes Clic droit dessus puis "Modifier". Allez dans Configuration
utilisateur > Préférences > Paramètres Windows > Mappages de lecteurs.
La partie de droite de la fenêtre affiche alors en gros "Mappages de lecteurs". Faîtes Clic
droit dans cette partie puis choisissez "Nouveau" et enfin "Lecteur Mappé".
Une nouvelle fenêtre s'ouvre et c'est ici que tout se joue...
Parmis, les actions, il y en a 4. Je vous conseille de choisir " Mettre à jour".
Pour l'emplacement, il faut indiquer le chemin réseau que nous avons obtenu dans la
partie 1.2.
Cocher la case "Reconnecter" et donner le nom que vous souhaitez pour le libéllé.
Vous avez ensuite la possibilité de choisir lettre qu'aura le lecteur (les options parlent
d'elle mêmes).
Enfin cochez "Afficher ce lecteur" et "Afficher tous les lecteurs" .
Appliquez les paramètres puis faîtes "OK". Vous verrez alors qu'une nouvelle ligne s'est
ajoutée, dans la partie "Mappages de lecteurs".
Vous pouvez fermer cette fenêtre et revenir à celle listant vos GPO.
Dans la partie de droite, en bas, vous pouvez choisir sur qui cette GPO va s'appliquer
(utilisateurs, groupes, OU). Vous n'avez qu'à cliquer sur ajouter puis entrer les noms
souhaités et faire "OK".
Faîtes ensuite Clic droit sur votre GPO et cocher "Appliqué" . Cette étape permet
d'activer la GPO qui ne s'exécutera pas dans le cas contraire.
La GPO étant activée et correctement paramétrée , nous allons à présent passer sur les
postes utilisateurs.
Application de la GPO
Pour que la GPO s'applique sur le poste, il vous suffit de le redémarrer . Après
redémarrage, ouvrez votre explorateur Windows, allez dans Ordinateur et votre lecteur
sera présent.
Toutefois, si le lecteur n'apparaît pas, ouvrez une fenêtre de commande (Combinaison de
touches Windows + R, puis tapez cmd) et écrivez gpupdate /force puis appuyez sur
ENTREE.
A la fin, la console vous demandera de fermer la session, entrez O (la lettre et non le
chiffre) et appuyez sur ENTREE. Lorsque vous vous reconnecterez, le lecteur sera
présent dans l'onglet Ordinateur.
Si ce n'est toujours pas le cas, vérifiez votre configuration et que la GPO soit bien
appliquée.
5
ACCUEIL
CURSUS
COURS
ADMISSIONS
CAMPUS
DOCUMENTATION
ANCIENS
ENTREPRISES
LIBRAIRIES
PUBLICATIONS
c. Sous l'onglet affichage , activez la case à cocher Afficher les fichiers et dossiers cachés , désactivez l
système d'exploitation protégés , cliquez sur Oui pour confirmer que vous souhaitez afficher les fich
sur OK pour enregistrer vos modifications.
d. Renommez le fichier Ntuser.dat en Ntuser.man. La figure 3 illustre ce que cela doit se présenter comm
affichant les fichiers cachés.
o Ajouter : Ouvre la boîte de dialogue Ajout d’un Script, où vous pouvez spécifier d’autres scripts à util