Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chapitre 5 - Implémentation D'une Stratégie de Groupe

    Transféré par

    Binoùùche Mšţf
    58 vues19 pages

    Titre original

    Chapitre 5_Implémentation d'une stratégie de groupe.pptx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    58 vues19 pages

    Chapitre 5 - Implémentation D'une Stratégie de Groupe

    Transféré par

    Binoùùche Mšţf

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 19

    Chapitre 5 : Les GPO

    Vue d'ensemble

    Implémentation d'objets de stratégie de groupe


    Implémentation d'objets de stratégie de groupe dans
    un domaine
    Administration du déploiement d'une stratégie de groupe
    Leçon : Implémentation d'objets de stratégie
    de groupe

    Description d'une stratégie de groupe


    Description des paramètres de configuration des
    utilisateurs et des ordinateurs
    Définition des paramètres d'une stratégie d'ordinateur
    local
    Description d'une stratégie de groupe

    Qu’est-ce qu’une stratégie de groupe ?


    Un ensemble de paramètres qui s’appliquent automatiquement à des utilisateurs
    ou des groupes sur des postes clients ou des serveurs.
     Les paramètres concernent :
     L’interface utilisateur
    Exemple : Rediriger le répertoire «Mes Documents »vers un partage réseau
     Le paramétrage d’une application
    Exemple :Ajouter des sites de confiance à Internet Explorer, configurer les
    paramètres de proxy de Firefox
     Le déploiement d’une application
    Exemple :Installer automatiquement un logiciel sur tous les postes
     Un élément de sécurité
    Exemple :Sécuriser le poste client en désactivant l’utilisation de certains
    logiciels.
    Description d'une stratégie de groupe

    Intérêts des GPO?

     Elles facilitent la gestion d’un domaine contenant de


    multiples ressources
     Elle rend possible un paramétrage automatique des postes clients en
    évitant un travail répétitif
     Elle permet de centraliser le contrôle et la gestion de la sécurité des
    ressources informatiques
     Quelques exemples :
     Déployer une mise à jour de logiciels
     Les ordinateurs du service comptabilité ont besoin d’une mise à jour d’un
    logiciel
     Restreindre l’accès à certains paramètres sensibles du poste client
     Les utilisateurs ne doivent plus utiliser de clés USB car elles permettent
    l’introduction de virus dans l’entreprise
     Mise à disposition de ressources pour les utilisateurs
     Configurer automatiquement les imprimantes réseaux du service des ventes
    Description d'une stratégie de groupe
    Description des paramètres de configuration des
    utilisateurs et des ordinateurs

    Paramètres de stratégie de groupe


    pour les utilisateurs :
     Paramètres du Bureau
     Paramètres du logiciel
     Paramètres Windows
     Paramètres de sécurité
    Paramètres de stratégie de groupe
    pour les ordinateurs :
     Comportement du Bureau
     Paramètres du logiciel
     Paramètres Windows
     Paramètres de sécurité
    Leçon : Implémentation d'objets de stratégie
    de groupe dans un domaine

    Outils de création d'objets de stratégie de groupe


    Description de l'administration d'un objet de stratégie
    de groupe dans un domaine
    Procédure de création d'un objet de stratégie de groupe
    Description d'un lien d'objet de stratégie de groupe
    Procédure de création d'un lien d'objet de stratégie
    de groupe
    Héritage de l'autorisation de stratégie de groupe dans
    Active Directory
    Outils de création d'objets de stratégie
    de groupe

    Outils de stratégie de groupe par défaut


     Utilisateurs et ordinateurs Active Directory
    Objets de stratégie de groupe d'un domaine et d'une unité
    d'organisation
     Sites et services Active Directory
    Objets de stratégie de groupe d'un site
     Stratégie de sécurité locale
    Paramètres de sécurité d'un ordinateur local
    Outils complémentaires
     Gestion de stratégie de groupe
    Objets de stratégie de groupe d'un domaine, d'une unité
    d'organisation et d'un site
    Description de l'administration d'un objet
    de stratégie de groupe dans un domaine
    Description d'un lien d'objet de stratégie
    de groupe

    Domaine

    OU

    GPO de domaine
    Site
    OU OU
    GPO de site

    GPO d'OU GPO d'OU


    Héritage de l'autorisation de stratégie de groupe dans
    Active Directory

    Une stratégie appliquée à un conteneur concerne tous les L’utilisateur se voit


    appliquer GPO-1, GPO-2 et GPO-5 objets contenus.
    Ordre d’application des GPO

    Les GPO sont appliquées dans l’ordre suivant :

    Le blocage de l’héritage permet d’empêcher qu’une GPO parente ne soit


    appliquée.
    Délai d’application des GPO

    En cas de modification, les stratégies sont


    actualisées
     Toutes les 90 minutes sur les postes clients
     Toutes les 5 minutes sur les contrôleurs de domaine
    Pour appliquer immédiatement une stratégie :
     « gpupdate /force » depuis le poste client oblige à ré-
    appliquer toutes les stratégies (Même celles qui n’ont pas
    été modifiées)
    Pour modifier le délai d’actualisation :
     Modifier la stratégie de groupe dans :
     Modèles d’administration > Système > Stratégie de groupe
    Leçon : Administration du déploiement d'une
    stratégie de groupe

    Impact de l'existence d'objets de stratégie de groupe


    conflictuels
    Blocage du déploiement d'un objet de stratégie
    de groupe
    Procédure de blocage du déploiement d'un objet
    de stratégie de groupe
    Impact de l'existence d'objets de stratégie
    de groupe conflictuels

    Procédure de résolution des conflits


     Lorsque les paramètres de stratégie de groupe dans
    la hiérarchie Active Directory sont en conflit, ceux
    de l'objet de stratégie de groupe du conteneur enfant
    prévalent
    Options de modification de l'héritage
     Ne pas passer outre
     Bloquer l'héritage de stratégies
    Blocage du déploiement d'un objet de stratégie
    de groupe

    Domaine

    Production
    Objets de stratégie de groupe

    Sales

    Aucun paramètre
    de GPO ne
    s'applique
    Attributs d'un lien d'objet de stratégie de groupe

    Appliqué Liens conflictuels


    Procédure de configuration de l'application
    d'une stratégie de groupe

    Vous aimerez peut-être aussi