Vous êtes sur la page 1sur 58

Module 6

Implmentation d'une infrastructure de stratgie de groupe

Vue d'ensemble du module


Fonctionnement de la Stratgie de groupe

Implmentation d'objets GPO


Examen approfondi des paramtres et des objets GPO Gestion de l'tendue de la stratgie de groupe

Traitement d'une stratgie de groupe


Rsolution des problmes lis l'application des stratgies

Leon 1 : Fonctionnement de la stratgie de groupe


Qu'est-ce que la gestion des configurations ? Paramtres de stratgie (galement appels Stratgies)

Objets GPO
tendue d'un objet GPO Client de stratgie de groupe et extensions ct client

Actualisation d'une stratgie de groupe


Jeu de stratgie rsultant (RSoP) Examen des composants d'une stratgie de groupe

Qu'est-ce que la gestion des configurations ?


Une approche centralise qui consiste appliquer une ou

plusieurs modifications un ou plusieurs utilisateurs ou ordinateurs configuration

Paramtre : dfinition d'une modification ou d'une


tendue : dfinition du ou des utilisateurs ou ordinateurs

auxquels la modification s'applique

Application : mcanisme appliquant le paramtre aux

utilisateurs et ordinateurs appartenant l'tendue configurations dans un domaine AD DS


Stratgie de groupe : structure de la gestion des Paramtre tendue Application Outils de gestion, de configuration et de rsolution des problmes

Paramtres de stratgie (galement appels Stratgies)


Dfinition granulaire d'une modification ou d'une configuration

Empcher l'accs aux outils de modification du Registre

Renommer le compte Administrateur

Rpartis entre

Configuration utilisateur ( stratgies utilisateur )

Configuration ordinateur ( stratgies ordinateur )

Dfinition d'un paramtre

Non configur (par dfaut)

Activ
Dsactiv

Lecture du texte explicatif

Test de tous les paramtres

Objets de stratgie de groupe (GPO)


Conteneurs d'un ou plusieurs paramtres de stratgie Grs via la console Gestion des stratgies de groupe

(GPMC)

Conteneur des objets GPO

Modifis via l'diteur de gestion des stratgies de groupe

(GPME)

tendue d'un objet GPO


tendue : dfinition des objets (utilisateurs ou ordinateurs)

auxquels le GPO s'applique domaine ou une UO.


Lien de GPO : un GPO peut tre reli un site, un Un GPO peut tre reli plusieurs sites ou UO. Les liens d'un GPO dfinissent l'tendue maximale de ce GPO.

Le filtrage par groupe de scurit


Application ou refus d'application d'un GPO aux membres d'un groupe de scurit global Filtrage de l'application d'une tendue de GPO au sein de l'tendue de son lien

Le filtrage WMI

Affinage de l'tendue d'un GPO au sein de son lien en fonction d'une requte WMI

Ciblage des prfrences

Client de stratgie de groupe et extensions ct client


Comment les GPO et leurs paramtres sont-ils appliqus ? Le client de stratgie de groupe rcupre une liste trie d'objets

GPO.

Les GPO sont tlchargs (puis mis en cache). Des composants appels Extensions ct client (CSE) traitent

les paramtres pour appliquer les modifications.

Une extension CSE existe pour chaque catgorie principale de paramtres de stratgie : scurit, Registre, script, installation de logiciels, prfrences de lecteur mapp, etc.
La plupart des extensions CSE n'appliquent les paramtres d'un GPO que si ce dernier a t modifi.

Amliore les performances Les extensions CSE de scurit appliquent les modifications toutes les 16 heures.

L'application d'un GPO est rgie au niveau du client ( extraction ).

Actualisation de la stratgie de groupe


quel moment les GPO et leurs paramtres sont-ils

appliqus ?

Configuration ordinateur

Dmarrage Toutes les 90 120 minutes Dclenchement : commande GPUpdate

Configuration utilisateur

Ouverture de session Toutes les 90 120 minutes

Dclenchement : commande GPUpdate

Jeu de stratgies rsultant


Effet cumulatif d'une stratgie de groupe

Un utilisateur ou un ordinateur appartient gnralement l'tendue de plusieurs GPO. Paramtres potentiellement en conflit : priorit

Outils indiquant dans un rapport les paramtres appliqus

et le GPO vainqueur en cas de paramtres conflictuels apportes l'infrastructure de stratgie de groupe ou l'emplacement des objets dans Active Directory

Outils permettant de modliser les effets des modifications

Examen des composants de la Stratgie de groupe


Paramtres

tendue

Application

Outils

Leon 2 : Implmentation d'objets GPO


Objets GPO locaux Objets GPO de domaine

Dmonstration : Cration, liaison et modification d'objets

GPO

Stockage des objets GPO Dmonstration : Paramtres de stratgie

Objets GPO locaux


Les GPO locaux s'appliquent avant les GPO de domaine.

Tout paramtre spcifi par un GPO de domaine remplacera celui des GPO locaux.

GPO local

Un seul GPO local sous Windows 2000, Windows XP, Windows Server 2003 Plusieurs GPO locaux sous Windows Vista et les versions ultrieures

GPO local : Paramtres ordinateur et paramtres pour tous les utilisateurs GPO Administrateurs : paramtres des utilisateurs du groupe Administrateurs GPO non-administrateurs : paramtres des utilisateurs n'appartenant pas au groupe Admins GPO par utilisateur : paramtres destins un utilisateur spcifique

Si les membres d'un domaine peuvent tre grs centralement

l'aide d'objets GPO relis ce domaine, dans quels cas les GPO locaux sont-ils utiles ?

Objets GPO de domaine


Crs dans Active Directory, stocks dans les contrleurs

de domaine

Deux GPO par dfaut

Stratgie de domaine par dfaut

Dfinit les stratgies de compte du domaine : mots de passe, verrouillage de compte et Kerberos

Stratgie Contrleurs de domaine par dfaut

Dfinit les stratgies d'audit des contrleurs de domaine et d'Active Directory

Dmonstration : Cration, liaison et modification d'objets GPO


Dans cette dmonstration, nous allons :
Supprimer un objet GPO

Crer un objet GPO


Lier un objet GPO Ouvrir un objet GPO pour modification

Dlguer la gestion d'objets GPO


Cration Liaison

Modification

Examiner la connexion par dfaut l'mulateur PDC

Stockage des objets GPO


Conteneur de stratgie de groupe (GPC) Est stock dans les services de domaine Active Directory. Nom convivial, identificateur unique global (GUID) Version

Objet de stratgie de groupe (GPO)

Modle de stratgie de groupe (GPT) Ce que nous appelons un GPO correspond en fait deux lments, stocks en deux emplacements.

Mcanismes de rplication

distincts

GPOTool

Centre de tlchargement Microsoft

Stock dans le dossier SYSVOL des contrleurs de domaine Contient tous les fichiers requis pour dfinir et appliquer des paramtres Le fichier .ini contient la Version.

Dmonstration : Paramtres de stratgie


Dans cette dmonstration, nous allons tudier quelques-uns des milliers de paramtres d'un objet GPO.

Atelier pratique A : Implmentation d'une stratgie de groupe


Exercice 1 : Cration, modification et liaison d'objets GPO

Informations de connexion
Ordinateur virtuel Nom douverture de session utilisateur Nom dutilisateur administrateur Mot de passe 6238B-HQDC01-A Pat.Coleman Pat.Coleman_Admin Pa$$w0rd Pa$$w0rd 6238B-Desktop101-A Pat.Coleman

Dure approximative : 30 minutes

Scnario de l'atelier pratique


Vous tes charg de grer les modifications et la

configuration chez Contoso, Ltd. Les stratgies de scurit informatique de cette socit spcifient que les ordinateurs ne doivent pas rester connects pendant plus de 10 minutes sans surveillance. Vous allez par consquent configurer les paramtres de stratgie du dlai d'expiration et de la protection par mot de passe des crans de veille. Vous allez en outre verrouiller l'accs aux outils de modification du Registre.

Rcapitulatif
Quels paramtres de stratgie votre entreprise a-t-elle

dj dploys l'aide d'une Stratgie de groupe ?

Quels paramtres de stratgie avez-vous dcouverts et

envisagez-vous d'implmenter dans votre entreprise ?

Leon 3 : Examen approfondi des paramtres et des objets GPO


Stratgies de Registre du nud Modles d'administration Paramtres grs et non grs, et prfrences

Modles d'administration
Magasin central Dmonstration : Utilisation des paramtres et des objets GPO

Objets GPO grs et leurs paramtres

Stratgies de Registre du nud Modles d'administration


Les paramtres de stratgie du nud Modles

d'administration modifient le Registre. Windows\CurrentVersion\ Policies\System

HKCU\Software\Microsoft\

DisableRegeditMode

1 Outil d'interface utilisateur Regedit uniquement 2 Dsactive galement regedit /s

Paramtres grs et non grs, et prfrences


Modles d'administration

Paramtre de stratgie gr

L'interface utilisateur est verrouille. L'utilisateur ne peut pas modifier le paramtre. Les modifications concernent l'une des quatre cls de Registre rserves. La modification et le verrouillage de l'interface utilisateur sont librs lorsque l'utilisateur ou l'ordinateur n'entre plus dans l'tendue. L'interface utilisateur n'est pas verrouille. Les modifications apportes sont permanentes ; elles tatouent le Registre.

Paramtre de stratgie non gr


Par dfaut, seuls les paramtres grs s'affichent. Pour afficher les paramtres non grs, dfinissez les Options de filtre.

Prfrences

L'effet des prfrences varie.

Modles d'administration

.ADMX

.ADML

Registre

Magasin central
Fichiers .ADM
Stocks dans le Modle de stratgie de groupe (GPT) Entranent des problmes de contrle des versions et d'encombrement des GPO

Fichiers .ADMX/.ADML
Rcuprs depuis le client Problmatiques si le client ne dispose pas des fichiers appropris

Magasin central

Crez un dossier nomm PolicyDefinitions dans un contrleur de domaine.

distance : \\contoso.com\SYSVOL\contoso.com\Policies\ PolicyDefinitions Localement : %SystemRoot%\SYSVOL\contoso.com\ Policies\PolicyDefinitions

Copiez les fichiers .ADMX de votre dossier %SystemRoot%\PolicyDefinitions. Copiez le fichier .ADML stock dans les sous-dossiers propres la langue (par exemple en-us).

Dmonstration : Utilisation des paramtres et des objets GPO


Dans cette dmonstration, nous allons :
Utiliser des Options de filtre pour localiser des stratgies

dans les modles d'administration

Ajouter des commentaires un paramtre de stratgie Ajouter des commentaires un objet GPO Crer un nouvel objet GPO partir d'un GPO Starter Crer un nouveau GPO par copie d'un GPO existant Crer un nouveau GPO par importation des paramtres

exports partir d'un autre GPO

Gestion des objets GPO et de leurs paramtres


Copier (et Coller dans un conteneur Objets GPO)

Crer une nouvelle copie d'un GPO et modifiez-la.

Transfrer un GPO dans un domaine approuv, par exemple test-to-production.

Sauvegarder tous les paramtres, objets, liens,

autorisations (listes ACL).

Restaurer dans le mme domaine que la sauvegarde. Importer les paramtres dans un nouveau GPO du mme

domaine ou d'un autre domaine.


Table de migration pour le mappage source/cible des chemins UNC et des noms de groupe de scurit Remplace tous les paramtres du GPO (pas de fusion )

Enregistrer le rapport. Supprimer

Renommer

Atelier pratique B : Gestion des paramtres et des objets GPO


Exercice 1 : Utilisation du filtrage et des commentaires Exercice 2 : Gestion des modles d'administration

Informations de connexion
Ordinateur virtuel Nom douverture de session utilisateur Nom dutilisateur administrateur Mot de passe 6238B-HQDC01-A Pat.Coleman Pat.Coleman_Admin Pa$$w0rd

Dure approximative : 30 minutes

Scnario de l'atelier pratique


Vous avez rcemment t engag en tant

qu'administrateur de domaine de la socit Contoso, Ltd. en remplacement de l'administrateur prcdent qui vient de prendre sa retraite. Comme vous n'tes pas certain de savoir quels paramtres de stratgie ont t configurs, vous dcidez de localiser et de documenter les GPO et les paramtres de stratgie. Vous dcouvrez galement que la socit n'a pas tir parti des fonctionnalits et des capacits de gestion des modles d'administration.

Rcapitulatif
Dcrivez la relation entre les fichiers de modle

d'administration (fichiers .ADMX et .ADML) et l'diteur GPME. central ? Quels en sont les avantages ?

quel moment une entreprise obtient-elle un magasin


Quels sont les avantages de la gestion d'une stratgie de

groupe partir d'un client excutant la dernire version de Windows ? Les paramtres que vous grez s'appliquent-ils aux versions prcdentes de Windows ?

Leon 4 : Gestion de l'tendue de la stratgie de groupe


Liens de GPO Hritage et priorit des objets GPO

Ordre de traitement de la stratgie de groupe


Filtrage de scurit pour modifier l'tendue d'un objet GPO Filtres WMI

Activation ou dsactivation d'objets GPO et de nuds de GPO


Ciblage des prfrences Traitement en boucle des stratgies

Liens de GPO
Un lien de GPO

Entrane l'application des paramtres de stratgie de ce GPO aux utilisateurs ou aux ordinateurs de ce conteneur Relie le GPO un site, un domaine ou une UO

Les sites doivent tre activs dans la console GPM.

Un GPO peut tre reli plusieurs sites ou UO.

Un lien peut exister mais tre dsactiv.


Un lien peut tre supprim, mais le GPO existe toujours.

Hritage et priorit des objets GPO


L'application des GPO lis chaque conteneur entrane un

effet cumul appel hritage.

Priorit par dfaut : Local Site Domaine UO UO (LSDUO) Visible dans l'onglet Hritage de Stratgie de groupe

Ordre des liens (attribut du lien de GPO)

Numro infrieur Plus haut dans la liste Prioritaire

Blocage de l'hritage (attribut de l'UO)

Bloque le traitement des GPO partir du dessus

Impos (attribut du lien de GPO)


Les GPO imposs ignorent le blocage de l'hritage. Les paramtres de GPO imposs l'emportent sur les paramtres conflictuels des GPO infrieurs.

Ordre de traitement de la stratgie de groupe


GPO1

Groupe local

GPO2
Le site

GPO3 GPO4
Domaine

GPO5 UO

UO

UO

Ordinateur D Utilisateur D

Domaine

UO Entreprise

Ordinateur B Utilisateur B

Ordinateur E Utilisateur E

Ordinateur C Utilisateur C

Employs

Groupes

Clients

Ordinateur D+B+C Utilisateur D+B+E

Ordinateur D Utilisateur D

Domaine

Blocage de l'hritage

UO Entreprise

Ordinateur B Utilisateur B

Ordinateur E Utilisateur E

Ordinateur C Utilisateur C

Employs

Groupes

Clients

Ordinateur B+C Utilisateur B+E

Scurit Ordinateur D Ordinateur S Utilisateur D Utilisateur S

Domaine

Blocage de l'hritage

Appliqu

UO Entreprise

Ordinateur B Utilisateur B

Ordinateur E Utilisateur E

Ordinateur C Utilisateur C

Employs

Groupes

Clients

Ordinateur B+C+S Utilisateur B+E+S

Filtrage de scurit pour modifier l'tendue d'un objet GPO


Application d'une autorisation de stratgie de groupe

Le GPO possde une liste ACL (onglet Dlgation Avanc). Par dfaut : les utilisateurs authentifis disposent de l'autorisation Appliquer la stratgie de groupe.

L'tendue comprend uniquement les utilisateurs du ou des

groupes globaux slectionns.

Supprimez des utilisateurs authentifis.

Ajoutez les groupes globaux appropris.

Il doit s'agir de groupes globaux (l'tendue des GPO ne comprend pas le domaine local).

L'tendue comprend les utilisateurs sauf ceux du ou des groupes

slectionns.

Dans l'onglet Dlgation, cliquez sur Avanc. Ajoutez les groupes globaux appropris. Refusez l'autorisation Appliquer la stratgie de groupe. N'apparat pas dans l'onglet Dlgation ni dans la section du filtrage

Filtres WMI
Windows Management Instrumentation (WMI) Langage de requtes WMI (WQL)

Similaire T-SQL
Select * FROM Win32_OperatingSystem WHERE Caption="Microsoft Windows XP Professional" AND CSDVersion="Service Pack 3"

Cration d'un filtre WMI Utilisation du filtre pour un ou plusieurs GPO

Activation ou dsactivation d'objets GPO et de nuds de GPO


Onglet Dtails du GPO Liste droulante tat GPO Activ : les extensions CSE appliquent les paramtres

Configuration ordinateur et Configuration utilisateur.


traitent pas le GPO.

Tous les paramtres dsactivs : les extensions CSE ne Paramtres de Configuration ordinateur dsactivs : les

extensions CSE ne traitent pas les paramtres de Configuration ordinateur.

Paramtres de Configuration utilisateur dsactivs : les

extensions CSE ne traitent pas les paramtres de Configuration utilisateur.

Ciblage des prfrences


Ciblage au sein d'un GPO

tendue = tendue du GPO x tendue du ciblage Possible uniquement avec les prfrences

De trs nombreuses

options

Test de l'impact Test de l'impact

sur les performances

Traitement des stratgies en boucle


l'ouverture de session d'un utilisateur, les paramtres utilisateur

issus des GPO dont l'tendue comprend un objet ordinateur sont appliqus.

Exprience utilisateur cohrente sur un ordinateur


Salles de confrence, kiosques, ateliers informatiques, Infrastructure de bureau virtuel (VDI), RDS/TS, etc.

Configuration ordinateur\Stratgies\Modles

d'administration\Systme\Stratgie de groupe
Mode de traitement en boucle de la stratgie de groupe utilisateur

Mode de remplacement

L'utilisateur n'obtient aucun des paramtres utilisateur dont l'tendue comprend l'utilisateur uniquement les paramtres utilisateur dont l'tendue comprend l'ordinateur.

Mode de fusion

L'utilisateur obtient les paramtres utilisateur dont l'tendue comprend cet utilisateur, mais les paramtres utilisateur dont l'tendue comprend l'ordinateur se superposent ces paramtres. L'ordinateur gagne.

UO Entreprise

Ordinateur B Utilisateur B

Ordinateur Utilisateur E

Ordinateur C Utilisateur

Bouclage Ordinateur K Utilisateur K

Employs

Groupes

Clients

Kiosques

Ordinateur B+C Utilisateur B+E

Remplacement Ordinateur B+K Utilisateur B+K

Fusion Ordinateur B+K Utilisateur E+B+K

Atelier pratique C : Gestion de l'tendue de la stratgie de groupe


Exercice 1 : Configuration de l'tendue d'un GPO avec des liens Exercice 2 : Configuration de l'tendue d'un GPO par filtrage

Exercice 3 : Configuration du traitement en boucle

Informations de connexion
Ordinateur virtuel Nom douverture de session utilisateur Nom dutilisateur administrateur Mot de passe 6238B-HQDC01-A Pat.Coleman Pat.Coleman_Admin Pa$$w0rd 6238B-DESKTOP101-A Non applicable

Dure approximative : 30 minutes

Scnario de l'atelier pratique


Vous tes administrateur du domaine contoso.com. Le GPO

CONTOSO Standards, reli ce domaine, configure un paramtre de stratgie qui dfinit le dlai d'activation de l'cran de veille sur 10 minutes. Un ingnieur signale qu'une application stratgique charge d'effectuer de longs calculs se bloque lorsque l'cran de veille dmarre. Il vous demande d'empcher l'application de ce paramtre l'quipe des ingnieurs qui utilise cette application chaque jour. Il vous est galement demand de configurer les ordinateurs de la salle de confrence sur un dlai de 45 minutes, de sorte que l'cran de veille ne dmarre pas pendant une runion.

Rcapitulatif
Nombre d'organisations s'appuient largement sur le

filtrage des groupes de scurit pour dfinir l'tendue des GPO, au lieu de relier les GPO des units d'organisation spcifiques. Dans ces organisations, les GPO sont gnralement relis trs en amont dans la structure logique d'Active Directory : au domaine lui-mme ou une unit d'organisation de premier niveau. Quels sont les avantages de l'utilisation du filtrage des groupes de scurit par rapport la dfinition des liens de GPO pour grer l'tendue d'un GPO ? (groupe auquel l'autorisation Appliquer la stratgie de groupe est refuse) peut-elle se rvler utile pour chaque GPO cr ? organisation ? Dans quels cas et pour quels paramtres de stratgie le traitement en boucle offre-t-il un avantage ?

Pour quelle raison la cration d'un groupe d'exemptions

Utilisez-vous le traitement en boucle dans votre

Leon 5 : Traitement d'une stratgie de groupe


Examen approfondi du traitement de la stratgie de groupe Liaisons lentes et systmes dconnects

Entre en vigueur des paramtres

Examen approfondi du traitement de la stratgie de groupe


L'ordinateur dmarre. Les services RPCSS (Remote Procedure Call

System Service) et MUP (Multiple Universal Naming Convention Provider) dmarrent. ordonne des GPO dont l'tendue comprend l'ordinateur.

Le Client de stratgie de groupe dmarre et obtient la liste


Local Site Domaine UO GPO imposs

Le conteneur de stratgie de groupe (GPC) traite chaque GPO dans

l'ordre.

Doit-il tre appliqu ? (activ/dsactiv/autorisation/filtre WMI) Les extension CSE sont dclenches pour traiter les paramtres du GPO.

Les paramtres dfinis sur Activ ou Dsactiv sont traits.

Ouverture de session par l'utilisateur

Le processus se rpte pour les paramtres utilisateur.


L'actualisation de l'ordinateur survient au dmarrage, puis toutes

les 90 120 minutes.

L'actualisation de l'utilisateur survient l'ouverture de session,

puis toutes les 90 120 minutes.

Liaisons lentes et systmes dconnects


Le client de stratgie de groupe dtermine si la liaison au

domaine doit tre considre comme lente.


Par dfaut, infrieure 500 Kbits/s Chaque CSE peut utiliser cette dtermination de liaison lente pour choisir ou non d'effectuer le traitement.

L'extension CSE Logiciel, par exemple, n'effectue pas le traitement.

Environnement dconnect

Les paramtres appliqus prcdemment restent en vigueur. Les exceptions comprennent les scripts de dmarrage, d'ouverture de session, de fermeture de session et d'arrt.

Environnement connect

Windows Vista et les versions ultrieures dtectent les nouvelles connexions et actualisent la stratgie de groupe lorsqu'une fentre d'actualisation a t manque pendant la dconnexion.

Entre en vigueur des paramtres


La rplication des GPO doit survenir.

Le GPC et le GPT doivent tre rpliqus.

Les modifications de groupe doivent tre intgres.

Fermeture/ouverture de session pour l'utilisateur ; redmarrage pour l'ordinateur

L'actualisation de la stratgie de groupe doit survenir.


Clients Windows XP, Windows Vista et Windows 7 Toujours attendre le rseau lors du dmarrage de l'ordinateur et de l'ouverture de session

Les paramtres ncessitent parfois une fermeture/ouverture de session

(utilisateur) ou un redmarrage (ordinateur) pour prendre effet.

Actualisation manuelle : GPUpdate [/force] [/logoff] [/boot]


La plupart des extensions CSE ne rappliquent pas les paramtres si le

GPO n'a pas chang.

Configuration dans Ordinateur\Modles d'administration\Systme\Stratgie de groupe

Leon 6 : Rsolution des problmes lis l'application des stratgies


Jeu de stratgies rsultant Gnration des rapports RSoP

Analyses bases sur des hypothses de l'Assistant

Modlisation de stratgie de groupe

Examen des journaux d'vnements de stratgie

Jeu de stratgies rsultant


L'hritage, les filtres, les boucles et les autres facteurs

d'tendue et de priorit sont complexes.

RSoP

Rsultat final de l'application d'une stratgie Outils simplifiant l'valuation, la modlisation et la rsolution des problmes d'application des paramtres de stratgie de groupe

Analyse RSoP

Assistant Rsultats de stratgie de groupe Assistant Modlisation de stratgie de groupe GPResult.exe

Gnration des rapports RSoP


Assistant Rsultats de stratgie de groupe

Interroge l'infrastructure WMI pour gnrer des rapports sur l'application relle d'une stratgie de groupe

Spcifications

Identifiants d'administrateur sur l'ordinateur cible Accs l'infrastructure WMI (pare-feu)

L'utilisateur doit avoir ouvert au moins une session.

Le rapport RSoP

Peut tre enregistr S'affiche en mode Avanc

Expose des paramtres qui n'apparaissent pas dans le rapport HTML Prsente les vnements du traitement de la stratgie de groupe

GPResult.exe /s NomOrdinateur /h NomFichier

Analyses bases sur des hypothses par l'Assistant Modlisation de stratgie de groupe
Assistant Modlisation de stratgie de groupe

mule l'application d'une stratgie de groupe pour gnrer un rapport RSoP anticip

Examen des journaux d'vnements de stratgie


Journal systme

Informations gnrales sur la stratgie de groupe

Erreurs en un endroit quelconque du systme, susceptibles d'affecter la stratgie de groupe

Journal des applications

vnements enregistrs par les extensions CSE

Journal oprationnel de la stratgie de groupe

Suivi dtaill de l'application d'une stratgie de groupe

Atelier pratique D : Rsolution des problmes lis l'application des stratgies


Exercice 1 : Excution d'une analyse RSoP Exercice 2 : Utilisation de l'Assistant Modlisation de

stratgie de groupe

Exercice 3 : Affichage des vnements de stratgie

Informations de connexion
Ordinateur virtuel Nom douverture de session utilisateur Nom dutilisateur administrateur Mot de passe 6238B-HQDC01-A Pat.Coleman Pat.Coleman_Admin Pa$$w0rd Pa$$w0rd
6238B-DESKTOP101-A Pat.Coleman

Dure approximative : 30 minutes

Scnario de l'atelier pratique


Vous tes charg d'administrer et de rsoudre les

problmes lis l'infrastructure de stratgie de groupe de la socit Contoso, Ltd. Vous souhaitez valuer le jeu de stratgies rsultant des utilisateurs de votre environnement afin de vrifier le bon fonctionnement de l'infrastructure de stratgie de groupe et vous assurer que toutes les stratgies sont imposes comme prvu.

Rcapitulatif
Dans quelles circonstances avez-vous dj utilis des

rapports RSoP pour rsoudre des problmes d'application de stratgie de groupe dans votre organisation ? d'utiliser, la modlisation de stratgie de groupe ?

Dans quels cas avez-vous utilis, ou envisagez-vous


Avez-vous dj diagnostiqu un problme d'application de

stratgie de groupe sur la base des vnements de l'un des journaux d'vnements ?