Académique Documents
Professionnel Documents
Culture Documents
: Implémentation
d'une stratégie de groupe
Vue d'ensemble
GPO1
Site
GPO2
GPO3
Domaine
GPO4
OU
OU
OU OU
OU
Composants d'un objet Stratégie de groupe
Options
Comment spécifier un contrôleur de domaine pour la gestion
des objets Stratégie de groupe
Administrateur
Objet Stratégie
de groupe
Démarrage de
l'ordinateur Intervalle d'actualisation
Copier un script
Ajouter le script
Comment configurer les fréquences d'actualisation des
composants de la stratégie de groupe
Opération
de copie
DACL DACL
Utilisateur 1 Lire Utilisateur 1 Lire
GPO1 Contrôle total GPO2 Contrôle total
Opération de GPO1
sauvegarde
GPO1
Sauvegarde
d'un objet
Stratégie
de groupe
Opération de GPO1
restauration
GPO1
Objet
Stratégie
de groupe
sauvegardé
Opération
d'importation
GPO1 GPO2
Paramètres
de l’objet Stratégie
de groupe
Symptôme Cause
Aucune autorisation de lecture et
Impossible d'ouvrir un objet Stratégie
d'écriture n'a été définie pour l'objet
de groupe
Stratégie de groupe
Impossible de modifier un objet
Problème de réseau
Stratégie de groupe
Impossible d'appliquer une stratégie
Les objets Stratégie de groupe ne sont
de groupe à un groupe
pas appliqués aux groupes de sécurité
de sécurité
La stratégie de groupe n'exerce Les paramètres de la stratégie de groupe
aucun effet sur un site, un domaine
ou une unité d'organisation ne sont pas configurés correctement
Aucun effet d'une stratégie de groupe Les objets Stratégie de groupe ne sont
dans un conteneur Active Directory pas liés aux conteneurs Active Directory
Permet aux
Permet aux utilisateurs de
Méthodes d'affectation utilisateurs de modifier ou de
d'autorisation pour créer créer uniquement des supprimer des objets
des objets Stratégie objets Stratégie de Stratégie de groupe
de groupe groupe dans le ou de lier
domaine un objet Stratégie de
groupe
Ajouter le groupe ou
l'utilisateur au groupe
Propriétaires créateurs
de la stratégie de groupe
Attribuer explicitement au
groupe ou à l'utilisateur
l'autorisation de créer des
objets Stratégie de groupe
Délégation de la stratégie de groupe pour un site, un
domaine ou une unité d'organisation
OU
Site
OU OU
Stratégie de Domaine
groupe
Autorisations :
Lier des objets Stratégie Modélisation de la Résultats de la
de groupe stratégie de groupe stratégie de groupe
Autorisations de lecture Générer un Jeu de Générer un Jeu de
et d'écriture pour les stratégie résultant stratégie résultant
attributs gPLinks et (planification) (ouverture de session)
gPOptions
Délégation de filtres WMI
Création
Administrateur Pour créer un filtre WMI, utilisez les
d'entreprise autorisations suivantes :
Créer propriétaire
Contrôle total
Filtre WMI
Délégation
Pour déléguer un filtre WMI,
affectez les autorisations
Administrateur suivantes :
payroll
Modifier
Contrôle total
Comment déléguer le contrôle administratif de la gestion des
liaisons de stratégie de groupe