Module 5 

: Implémentation
d'une stratégie de groupe
Vue d'ensemble

Création et configuration d'objets Stratégie de groupe

Configuration des fréquences d'actualisation et des
paramètres de stratégie de groupe
Gestion des objets Stratégie de groupe
Vérification et résolution des problèmes liés à la stratégie de
groupe
Délégation du contrôle administratif de la stratégie
de groupe
Planification d'une stratégie de groupe pour l'entreprise
Leçon : Création et configuration d'objets Stratégie de
groupe

Présentation multimédia : Rappel sur la stratégie de groupe

Composants d'un objet Stratégie de groupe
Pourquoi spécifier un contrôleur de domaine pour la gestion
des objets Stratégie de groupe ?
Comment spécifier un contrôleur de domaine pour la gestion
des objets Stratégie de groupe
Définition des filtres WMI
Comment filtrer des paramètres de stratégie de groupe
à l'aide de filtres WMI
Définition du traitement par boucle de rappel
Comment configurer le mode de traitement par boucle
de rappel de la stratégie de groupe utilisateur
Présentation multimédia : Introduction aux stratégies de
groupe

GPO1

Site

GPO2

GPO3
Domaine

GPO4
OU

OU
OU OU
OU
Composants d'un objet Stratégie de groupe

Conteneur Stratégie de groupe

Objet Stratégie de groupe

Enregistré dans Active Directory

Fournit des informations de version

Modèle de stratégie de groupe

Contient les paramètres de la stratégie
de groupe
Enregistre le contenu à deux
emplacements Enregistré dans le dossier partagé
SYSVOL
Fournit les paramètres de
la stratégie de groupe
Pourquoi spécifier un contrôleur de domaine pour la gestion
des objets Stratégie de groupe ?

Choisir un contrôleur de domaine pour éviter des conflits de réplication

Options
Comment spécifier un contrôleur de domaine pour la gestion
des objets Stratégie de groupe

Votre instructeur va démontrer comment définir un

contrôleur de domaine pour les opérations de site et
de domaine
Définition des filtres WMI

Installer 500Mo d'espace

disque libre ?
OfficeXP ?
Filtre WMI

Administrateur

Objet Stratégie
de groupe

10Go 400Mo 35Go 750Mo

Comment filtrer des paramètres de stratégie de groupe à
l'aide de filtres WMI

Votre instructeur va démontrer comment créer un filtre WMI

et le lier à un objet Stratégie de groupe
Définition du traitement par boucle de rappel
Comment configurer le mode de traitement par boucle de
rappel de la stratégie de groupe utilisateur

Votre instructeur va démontrer comment configurer le mode

de traitement par boucle de rappel de la stratégie de groupe
utilisateur
Application pratique : Création et configuration d'objets
Stratégie de groupe

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Installer la console Gestion de stratégie
de groupe
 Créer et configurer des objets Stratégie
de groupe
Leçon : Configuration des fréquences d'actualisation et des paramètres
de stratégie de groupe

À quel moment la stratégie de groupe est-elle

appliquée ?
Comment affecter des paramètres de script de stratégie de
groupe
Comment configurer les fréquences d'actualisation des
composants de la stratégie de groupe
Comment configurer les fréquences d'actualisation des
contrôleurs de domaine et des ordinateurs
Comment actualiser les paramètres de stratégie de groupe
sur l'ordinateur d'un utilisateur à l'aide de Gpupdate.exe
À quel moment la stratégie de groupe est-elle
appliquée ?

Démarrage de
l'ordinateur Intervalle d'actualisation

Application des paramètres

de l'ordinateur
Exécution des scripts de
démarrage

Ouverture de session de l'utilisateur

Intervalle d'actualisation

Application des paramètres

de l'utilisateur
Exécution des scripts
d'ouverture de session
Comment affecter des paramètres de script de stratégie de
groupe

L'instructeur va vous montrer comment :

Copier un script
Ajouter le script
Comment configurer les fréquences d'actualisation des
composants de la stratégie de groupe

Votre instructeur va démontrer comment configurer les

fréquences d'actualisation des composants de la stratégie
de groupe
Comment configurer les fréquences d'actualisation des
contrôleurs de domaine et des ordinateurs

Votre instructeur va démontrer comment configurer les

fréquences d'actualisation des contrôleurs de domaine et
des ordinateurs
Comment actualiser les paramètres de stratégie de groupe sur
l'ordinateur d'un utilisateur à l'aide de Gpupdate.exe

Votre instructeur va démontrer comment actualiser les

paramètres de la stratégie de groupe sur l'ordinateur d'un
utilisateur en exécutant le fichier Gpupdate.exe
Application pratique : Configuration des fréquences d'actualisation de la
stratégie de groupe et des paramètres de stratégie de groupe

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Configurer l'intervalle d'actualisation de la
stratégie de groupe pour les ordinateurs
clients
 Configurer les paramètres de la stratégie
de groupe à des fins de synchronisation
des fichiers hors connexion
Leçon : Gestion des objets Stratégie de groupe

Définition d'une opération de copie

Comment copier un objet Stratégie de groupe
Définition d'une opération de sauvegarde
Comment sauvegarder un objet Stratégie de groupe
Définition d'une opération de restauration
Comment restaurer un objet Stratégie de groupe
Définition d'une opération d'importation
Comment importer des paramètres dans un objet Stratégie
de groupe
Définition d'une opération de copie

Opération
de copie
DACL DACL
Utilisateur 1 Lire Utilisateur 1 Lire
GPO1 Contrôle total GPO2 Contrôle total

La copie d'un objet Stratégie de groupe transfert uniquement

les paramètres de l'objet Stratégie de groupe
L'objet Stratégie de groupe ainsi créé n'a aucun lien
Comment copier un objet Stratégie de groupe

Votre instructeur va démontrer comment copier un objet

Stratégie de groupe
Définition d'une opération de sauvegarde

Opération de GPO1
sauvegarde

GPO1
Sauvegarde
d'un objet
Stratégie
de groupe

Lors d'une opération de sauvegarde, la console Gestion de

stratégie de groupe exporte toutes les données de l'objet
Stratégie de groupe vers le fichier sélectionné et enregistre les
fichiers GPT
Comment sauvegarder un objet Stratégie de groupe

Votre instructeur va démontrer comment sauvegarder un

objet Stratégie de groupe
Définition d'une opération de restauration

Opération de GPO1
restauration

GPO1
Objet
Stratégie
de groupe
sauvegardé

Lors d'une opération de restauration, le contenu de l'objet

Stratégie de groupe est rétabli tel quel
Comment restaurer un objet Stratégie de groupe

L'instructeur va vous montrer comment :

Restaurer une version antérieure d'un objet Stratégie de
groupe existant
Restaurer un objet Stratégie de groupe supprimé dans la
liste des objets Stratégie de groupe
Définition d'une opération d'importation

Opération
d'importation

GPO1 GPO2
Paramètres
de l’objet Stratégie
de groupe

Lors d'une opération d'importation, tous les paramètres d'objet

Stratégie de groupe sont copiés depuis l'objet Stratégie de
groupe source vers l'objet Stratégie de
groupe cible
Comment importer des paramètres dans un objet Stratégie
de groupe

Votre instructeur va démontrer comment importer des

paramètres dans un objet Stratégie de groupe
Application pratique : Gestion des objets Stratégie de
groupe

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Copier un objet Stratégie de groupe
 Sauvegarder l'objet Stratégie de groupe
 Supprimer l'objet Stratégie de groupe
sauvegardé
 Restaurer l'objet Stratégie de groupe
supprimé
Leçon : Vérification et résolution des problèmes liés à la
stratégie de groupe

Problèmes courants liés à l'implémentation de la stratégie de

groupe
Comment vérifier les paramètres de stratégie de groupe à
l'aide de l'Assistant Modélisation de stratégie
de groupe
Comment vérifier les paramètres de stratégie de groupe à
l'aide des Résultats de stratégie de groupe
 Problèmes courants liés à l'implémentation de la stratégie de
groupe

Symptôme Cause
Aucune autorisation de lecture et
Impossible d'ouvrir un objet Stratégie
d'écriture n'a été définie pour l'objet
de groupe
Stratégie de groupe
Impossible de modifier un objet
Problème de réseau
Stratégie de groupe
Impossible d'appliquer une stratégie
Les objets Stratégie de groupe ne sont
de groupe à un groupe
pas appliqués aux groupes de sécurité
de sécurité
La stratégie de groupe n'exerce Les paramètres de la stratégie de groupe
aucun effet sur un site, un domaine
ou une unité d'organisation ne sont pas configurés correctement
Aucun effet d'une stratégie de groupe Les objets Stratégie de groupe ne sont
dans un conteneur Active Directory pas liés aux conteneurs Active Directory

La stratégie de groupe n'exerce Un objet Stratégie de groupe non local

aucun effet sur un ordinateur client peut écraser les stratégies locales
Comment vérifier les paramètres de stratégie de groupe à
l'aide de l'Assistant Modélisation de stratégie de groupe

L'instructeur va vous montrer comment :

Créer une nouvelle requête de modélisation de la stratégie
de groupe
Afficher la requête
Comment vérifier les paramètres de stratégie de groupe à
l'aide des Résultats de stratégie de groupe

L'instructeur va vous montrer comment :

Créer une nouvelle requête Résultats de stratégie de
groupe
Afficher la requête
Application pratique : Vérification et résolution des
problèmes liés à la stratégie de groupe

Dans cette application pratique, vous allez

vérifier les paramètres de stratégie de groupe à
l'aide de l'Assistant Modélisation de stratégie de
groupe
Leçon : Délégation du contrôle administratif de la stratégie
de groupe

Délégation des objets Stratégie de groupe

Délégation de la stratégie de groupe pour un site,
un domaine ou une unité d'organisation
Délégation de filtres WMI
Comment déléguer le contrôle administratif de la
gestion des liaisons de stratégie de groupe
Comment déléguer le contrôle administratif pour la création
et la modification d'objets Stratégie de groupe
Délégation des objets Stratégie de groupe

Permet aux
Permet aux utilisateurs de
Méthodes d'affectation utilisateurs de modifier ou de
d'autorisation pour créer créer uniquement des supprimer des objets
des objets Stratégie objets Stratégie de Stratégie de groupe
de groupe groupe dans le ou de lier
domaine un objet Stratégie de
groupe
Ajouter le groupe ou
l'utilisateur au groupe
Propriétaires créateurs
de la stratégie de groupe
Attribuer explicitement au
groupe ou à l'utilisateur
l'autorisation de créer des
objets Stratégie de groupe
 Délégation de la stratégie de groupe pour un site, un
domaine ou une unité d'organisation

OU
Site
OU OU

Stratégie de Domaine
groupe

Autorisations :
Lier des objets Stratégie Modélisation de la Résultats de la
de groupe stratégie de groupe stratégie de groupe
Autorisations de lecture Générer un Jeu de Générer un Jeu de
et d'écriture pour les stratégie résultant stratégie résultant
attributs gPLinks et (planification) (ouverture de session)
gPOptions
 Délégation de filtres WMI

Création
Administrateur Pour créer un filtre WMI, utilisez les
d'entreprise autorisations suivantes :
Créer propriétaire
Contrôle total
Filtre WMI

Délégation
Pour déléguer un filtre WMI,
affectez les autorisations
Administrateur suivantes :
payroll
Modifier
Contrôle total
Comment déléguer le contrôle administratif de la gestion des
liaisons de stratégie de groupe

Votre instructeur va démontrer comment déléguer le

contrôle administratif pour la gestion des liens de stratégies
de groupe
Comment déléguer le contrôle administratif pour la création
et la modification d'objets Stratégie de groupe

Votre instructeur va démontrer comment déléguer le

contrôle administratif pour les tâches suivantes :

Création d'objets Stratégie de groupe

Édition d'objets Stratégie de groupe
Application pratique : Délégation du contrôle administratif de
la stratégie de groupe

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Ajouter un compte au groupe
Propriétaires créateurs de la stratégie
de groupe
 Déléguer la fonction de gestion des
liens de stratégies de groupe
Leçon : Planification d'une stratégie de groupe pour
l'entreprise

Instructions de planification des objets Stratégie de groupe

Instructions pour déterminer l'héritage des objets Stratégie
de groupe
Instructions pour déterminer une stratégie de groupe pour les
sites
Instructions de planification de l'administration des objets
Stratégie de groupe
Instructions de déploiement des objets Stratégie de groupe
Instructions de planification des objets Stratégie de groupe

Appliquez les paramètres de stratégie de groupe au plus

haut niveau

Diminuez le nombre des objets Stratégie de groupe

Créez des objets Stratégie de groupe spécialisés

Désactivez les paramètres de configuration de l'ordinateur

ou de l'utilisateur
Instructions pour déterminer l'héritage des objets Stratégie
de groupe

Utilisez l'option Appliqué uniquement lorsqu'elle

est requise

Utilisez l'option Blocage de l'héritage avec modération

Utilisez le filtrage de sécurité en cas de besoin uniquement

Instructions pour déterminer une stratégie de groupe pour
les sites

Appliquez un objet Stratégie de groupe à un site

uniquement si les paramètres sont spécifiques au site et
non au domaine

Créez des objets Stratégie de groupe dans le domaine qui

comporte le plus grand nombre de contrôleurs de domaine
sur ce site
Instructions de planification de l'administration des objets
Stratégie de groupe

Identifiez votre stratégie pour la gestion des objets

Stratégie de groupe

Organisez les objets Stratégie de groupe en fonction de la

maintenance administrative

Planifiez l'audit des objets Stratégie de groupe

Instructions de déploiement des objets Stratégie de groupe

Testez les paramètres de stratégie de groupe

Documentez le plan de stratégie de groupe

Application pratique : Implémentation d'une stratégie de
groupe

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Déterminer les effets des paramètres
de la stratégie de groupe
 Gérer le déploiement de la stratégie
de groupe
Atelier A : Implémentation d'une stratégie de groupe

Création et configuration d'objets Stratégie de

groupe
Liaison d'objets Stratégie de groupe
Vérification des paramètres de stratégie de
groupe