Académique Documents
Professionnel Documents
Culture Documents
Objectif :
Configurer et tester le bon fonctionnement des stratégies de groupe
Besoins :
Pour réaliser ce TP on aura besoin de trois machines :
Une machine Windows 2019 server qui va jouer le rôle du contrôleur de domaine et
du serveur DNS
Deux machines clientes Windows 7
Partie 1 : installation d’active directory et de la fonctionnalité gestion des
stratégies de groupe
1. Configurez les paramètres IP des machines (le serveur et les clients) comme indiqué
sur le tableau :
b. Pour définir les paramètres de cette nouvelle GPO, faites un clic droit dessus et
sélectionner « modifier »
L’éditeur des stratégies de groupes s’ouvre.
2. Afin que la GPO puisse être appliquée à tous les utilisateurs du domaine, il faut la Lier
au domaine ofppt.org. Pour cela, procéder comme suit :
Ouvrir le gestionnaire de stratégies de groupe ;
Ouvrir l’arborescence de la forêt « ofppt.org » et cliquer droit sur « ofppt.org
». Sélectionner « Lier un objet de stratégie de groupe existant » ;
Dans la liste, sélection les stratégies de groupes « invite de commandes » et
valider :
3. Afin de tester l’application de la stratégie de groupe « invite de commandes » à tous
les utilisateurs du domaine, connectez-vous à partir du client1 au domaine en
utilisant le compte formateur1. Puis essayez d’accéder à l’invite de commande ? que
remarquez-vous ?
4. Refaites le même test avec au moins deux autres comptes (stagiaire1 à partir du
client1 et administrateur1 à partir du client2)
- Quelles sont les stratégies de groupe qui ont été héritées par l’unité
d’organisation « formateurs » ?
6. Afin de tester l’application des stratégies de groupe « invite de commandes » et
« GPO-formateurs » aux formateurs,
a. connectez-vous à partir du client1 au domaine en utilisant le compte
formateur1, puis essayez d’accéder à l’invite de commande ? que remarquez-
vous ?
b. connectez-vous à partir du client1 au domaine en utilisant le compte
formateur2, puis essayez d’accéder au panneau de configuration? que
remarquez-vous ?
c. refaites les deux tests à partir du client2
7. Afin de tester que la stratégie de groupe « GPO-formateurs » n’est pas appliquée
aux stagiaires et aux administrateurs,
a. connectez-vous à partir du client1 au domaine en utilisant un compte
stagiaire, puis essayez d’accéder au panneau de configuration? que
remarquez-vous ?
b. refaites le test à partir du client2 en utilisant un compte administrateurs ? que
remarquez-vous ?
Si on ne veut pas appliquer cette GPO pour les formateurs il faut bloquer l’héritage au
niveau de l’unité d’organisation « formateurs »
1. Vérifiez que la GPO « invite de commandes » est appliquée à tous les utilisateurs
(formateurs, stagiaires et administrateurs)
2. bloquez l’héritage de la GPO « invite de commandes » au niveau de l’unité
d’organisation « formateurs »
Cette GPO a été lié à l’unité d’organisation « stagiaires » et du fait elle sera appliquée sur les
deux stagiaires (stagiaire1 et stagiaire1)
Partie 9 : Exécution d’un script à l’ouverture d’une session à l’aide d’une GPO
Nous allons créer une GPO permettant d’afficher une fenêtre avec un message de
bienvenue pour les administrateurs.
Pour cela :
1. Editer la stratégie de groupe « GPO-administration »
2. Aller dans « Configuration Utilisateur », « Paramètres Windows », « Scripts
(Ouverture / Fermeture de session) » et double cliquer sur « Ouverture de
Session » à droite :
3. Cliquer sur « Ajouter » et « Parcourir » :