Académique Documents
Professionnel Documents
Culture Documents
7 - GPO Et SECURITE Final
7 - GPO Et SECURITE Final
Nous allons modifier directement dans le GPO Default Domain Policy pour activé les paramètres de sécurité des
comptes utilisateurs. En effet étant donné que ses paramètres s’appliquent à tous le domaine c’est important
de le faire au niveau du 1er GPO du domaine.
Après la modification du GPO il faut forcer son application dans le domaine en tapant la commande
Donc il est important de regrouper les utilisateurs dans des UO pour faciliter la liaison des GPO au compte
d’ordinateur et compte utilisateur
Dans la configuration de la redirection des dossiers Bureau et Mes documents des utilisateurs Stagiaires. Nous
allons créer un dossier centralisé nommées Folder_Redirection_Stagiaire
Selon le dossier utilisateur que nous souhaitons rediriger (Bureau et Mes documents) on fait propriété et
paramétré les détails
Nous allons opter pour les paramètres avancé qui nous permet de spécifier les emplacements de destinations
des dossiers redirigés pour chaque groupe d’utilisateurs dans des dossiers de groupes également.
Etant donné que le GPO demande que les utilisateurs soient regroupés dans un groupe de sécurité afin de
facilité la sélections des utilisateurs et l’affectation des droit explicite aux dossiers de redirection.
Créons un Groupe de sécurité nommé GP_Stagiaire, étant donné que nous allons faire des restrictions et
autorisations NTFS donc c’est ce type de groupe qu’il nous faut.
Affectons les utilisateurs membre de ce groupe de sécurité.
Créons également le groupe de sécurité pour les utilisateurs Collaborateur nommé GP_Collaborateur
Nous allons Proceder à la création du dossier réseau partagé qui recevra les dossiers redirigés des utilisateurs
stagiaire.
Ce dossier est accessible uniqument pas les membres du groupe GP_Stagiaire et les dossier de chaque membre
du groupe sera redirigé par le GPO vers ce dossier.
Ce dossier est accessible uniquement par le groupe de travail GP_Stagiaire et sans le droit contrôle total
Création d’un Folder_Reirection_Collaborateur
GPO sur qui effectue la restriction sur l’usage des supports amovibles pour les stagiaires
Les stagiaires n’ont pas droit d’utiliser les CD et DVD et les clés USB et tous les classes de stockage.
Imposer un papier peint pour tous les bureaux de tous les utilisateurs qui se connecte sur le réseau.
Exemple : voici l’interface de l’utilisateur Administrateur sur le serveur et Stg01 sur le poste client avec le papier
peint personnalisé de BOAMA.
Ce GPO supprime certains boutons de commande tel que le panneau de configuration sur le menu démarre, pas
de menu exécuter et même l’invite de commande et l’onglet de configuration des paramètres réseaux.