Académique Documents
Professionnel Documents
Culture Documents
de groupes
Vous avez navigué dans les paramètres des stratégies de groupes par défaut lors du
précédent chapitre. Je vous propose maintenant de créer votre première stratégie.
Pour cela, prenons un exemple tout simple : créer une GPO pour uniformiser le fond
d’écran de tous les postes d’un parc informatique !
Pour chaque type de paramètres, ordinateur et utilisateur, vous allez retrouver les
informations suivantes :
Stratégies
o Paramètres du logiciel
o Paramètres Windows
o Modèles d’administration
Préférences
Les paramètres logiciels permettent de gérer des déploiements de logiciels de
façon centralisée.
C’est également ici que vous pourrez configurer une stratégie de mot de passe pour,
par exemple, un groupe d’utilisateurs particulier, ou déployer des imprimantes. Je
vous invite à naviguer dans les différents paramètres de cette section pour vous les
approprier.
Maintenant que vous avez une vue générale des paramètres existant pour une GPO,
je vous propose de passer à l’action !
Prenez une configuration simple et réaliste : le directeur de Gift S.A. souhaite que
ses employés n’oublient jamais la société pour laquelle ils travaillent. Il vous
demande donc de forcer l’affichage d’un fond d‘écran pour tous les utilisateurs de
l’entreprise.
Comme vous venez de le voir dans la vidéo, vous allez donc créer un nouvel objet
GPO en cliquant sur le nom de votre domaine dans l’outil, et le lier à ce dernier.
Par exemple : GPO_U_fondEcran. Cela permet de savoir qu’il s’agit d’un objet GPO
avec des paramètres utilisateur concernant le fond d’écran.
Emplac
ement du paramètre que vous allez modifier
Vous avez sur la partie de droite la liste des paramètres modifiables. Vous allez
modifier le paramètre Papier peint du Bureau. Cliquez sur ce paramètre, et vous
obtenez la page de configuration.
Page de configuration du paramètre Papier peint du Bureau
Je vous propose d’activer ce paramètre en cochant Activé, et de remplir les champs
disponibles. Assurez-vous d’avoir un papier peint disponible. Si vous n’en avez pas,
faites comme moi et utilisez vos talents sous Paint pour en créer un 😉 !
Pour vous assurer qu’une stratégie s’applique correctement, voici deux commandes
qui pourront vous être utiles :
gpresult
gpupdate
La première,gpresult, permet d’afficher les informations sur l’application des
stratégies à partir d’un poste et pour l’utilisateur courant.
Par exemple, je suis connecté avec l’utilisateur Maelys sur le PCFIXE01. Voici le
résultat de la commande avec le commutateur /R qui permet d’afficher les
informations RSoP (Results of Set of Policy, pour résultats de jeu de stratégies) :
Jeu de stratégies - gpresult /R
Une stratégie s’est appliquée : GPO_U_fondEcran. Et en effet, mon fond d’écran est
remplacé par celui que j’ai confectionné :
Magnifique fond d’écran 😅
La seconde commande permet l’application des paramètres des GPO : gpupdate. Il
est possible de forcer l’application grâce au commutateur /force. Ce commutateur
peut être pratique pour certains paramètres nécessitant par exemple de déconnecter
l’utilisateur courant.
La commande gpupdate sans commutateur applique les paramètres modifiés
uniquement. Le fait d'utiliser le commutateur /force oblige une nouvelle évaluation
puis l’application de tous les paramètres !
Voilà, vous avez créé une première stratégie de groupe ; je vous propose de plonger
plus en détail dans les options possibles pour un utilisateur et pour un ordinateur,
dans les prochains chapitres.
En résumé
Les GPO distinguent les paramètres utilisateurs et ceux des ordinateurs.
Il est possible de filtrer des GPO par groupes.
GPRESULT permet d’afficher le résultat de l'application des GPO.
GPUPDATE permet de lancer une mise à jour des GPO et d’en appliquer les
paramètres.
Vous venez de voir un des aspects majeurs d’Active Directory : les stratégies de
groupes. Mais savez-vous que vous pouvez aller encore plus loin en ajoutant des
options de restriction non disponibles par défaut ? C’est justement de ça qu’il s’agit
dans la suite du cours.