Pour effectuer la configuration des GPO, nous devons utiliser la console GPMC.

Excecuter → CMD → GPMC

Nous allons modifier directement dans le GPO Default Domain Policy pour activé les paramètres de sécurité des
comptes utilisateurs. En effet étant donné que ses paramètres s’appliquent à tous le domaine c’est important
de le faire au niveau du 1er GPO du domaine.
Après la modification du GPO il faut forcer son application dans le domaine en tapant la commande

CMD→ gpudate /force

Voici les détails des paramètres du GPO paramétrer

Il faut appliquer les modifications réalisées dans le GPO.

Pour la suite nous allons créer des Objets de stratégies de groupe pour chaque cas que nous allons traiter et le
lier au UO concerner.

Donc il est important de regrouper les utilisateurs dans des UO pour faciliter la liaison des GPO au compte
d’ordinateur et compte utilisateur

GPO sur la redirection des dossiers utilisateurs stagiaire.

Dans la configuration de la redirection des dossiers Bureau et Mes documents des utilisateurs Stagiaires. Nous
allons créer un dossier centralisé nommées Folder_Redirection_Stagiaire

Commençons par créer l’Objets GPO nommée Folder_Redirection_Stagiaire

Modifions l’objet GPO en question

Selon le dossier utilisateur que nous souhaitons rediriger (Bureau et Mes documents) on fait propriété et
paramétré les détails

Nous allons opter pour les paramètres avancé qui nous permet de spécifier les emplacements de destinations
des dossiers redirigés pour chaque groupe d’utilisateurs dans des dossiers de groupes également.
Etant donné que le GPO demande que les utilisateurs soient regroupés dans un groupe de sécurité afin de
facilité la sélections des utilisateurs et l’affectation des droit explicite aux dossiers de redirection.

Créons un Groupe de sécurité nommé GP_Stagiaire, étant donné que nous allons faire des restrictions et
autorisations NTFS donc c’est ce type de groupe qu’il nous faut.
Affectons les utilisateurs membre de ce groupe de sécurité.
Créons également le groupe de sécurité pour les utilisateurs Collaborateur nommé GP_Collaborateur

Nous allons Proceder à la création du dossier réseau partagé qui recevra les dossiers redirigés des utilisateurs
stagiaire.

Ce dossier est accessible uniqument pas les membres du groupe GP_Stagiaire et les dossier de chaque membre
du groupe sera redirigé par le GPO vers ce dossier.
Ce dossier est accessible uniquement par le groupe de travail GP_Stagiaire et sans le droit contrôle total
Création d’un Folder_Reirection_Collaborateur

Création du dossier partagé

Voici les détails du paramétrage de la redirection de répertoire (Bureau et Mes documents) pour les utilisateurs
Collaborateur. Les dossiers redirigés de ce groupe d’utilisateur seront déposé dans un répertoire individualisé
pour chaque membre déposé dans le répertoire \\BOAMASRV1\Folder_Redirection_collaborateur$

GPO sur qui effectue la restriction sur l’usage des supports amovibles pour les stagiaires

Les stagiaires n’ont pas droit d’utiliser les CD et DVD et les clés USB et tous les classes de stockage.
Imposer un papier peint pour tous les bureaux de tous les utilisateurs qui se connecte sur le réseau.

Exemple : voici l’interface de l’utilisateur Administrateur sur le serveur et Stg01 sur le poste client avec le papier
peint personnalisé de BOAMA.
Ce GPO supprime certains boutons de commande tel que le panneau de configuration sur le menu démarre, pas
de menu exécuter et même l’invite de commande et l’onglet de configuration des paramètres réseaux.

La capture d’écran si dessous montre cela.