Vous êtes sur la page 1sur 29

GPO

Stratgie de groupe
Ralis par :
Mehdia LAMSAKHAR.

Encadr par :
Mr Gorchan

Plan :
Introduction. Dfinition. Fonctionnalits. Structure GPO. Paramtres contrls. Cration ouverture GPO. Configuration GPO. Outils graphique ddition GPO. GPMC. Conclusion.

Introduction
Apparues avec Windows 2000, les stratgies de groupe ont rvolutionn les tches courantes dadministration telles que le dploiement de logiciels, lapplication de paramtres de scurit, lapplication dun environnement bureau cohrent Un administrateur est dsormais libre de crer des stratgies pour grer les lments dont il a la responsabilit.

Quest ce quune stratgie de groupe ?


Cest un objet Active Directory Applicable un utilisateur, ordinateur ou site Une GPO peut tre appliqu plusieurs objets, un objet peut avoir plusieurs GPO. Les GPO pour Group Policy Object permettent de configurer des restrictions d'utilisation de Windows o des paramtres appliquer soit sur un ordinateur donn soit sur un compte utilisateur donn.

2 types de stratgies:
Stratgies locales : propre un ordinateur Stratgies non locales: s'appuient sur Active Directory => gestion centralise => souplesse (des stratgies diffrentes en fonction de l'UO d'appartenance)

Fonctionnalits:


Les GPO ne peuvent tres appliques qu des conteneurs : site, domaine ou encore unit dorganisation mais elles peuvent tre assignes plusieurs fois des conteneurs diffrents. Le contenu dune GPO sera donc appliqu sur les comptes utilisateurs et ordinateurs contenus dans le conteneur et plusieurs GPO peuvent tre lie un mme conteneur.

GPO: structure physique: 2 parties


Conteneur de stratgie de groupe (Group Policy Container) : objet AD Modle de stratgie de groupe (Group Policy Template GPT) : dossier situ dans SYSVOL

GPO: structure logique:


configuration ordinateur: s'applique tous les ordinateurs concerns par la stratgie de groupe configuration utilisateur: s'applique tous les utilisateurs concerns par la stratgie de groupe Peut-tre li plusieurs conteneurs Un conteneur peut tre li plusieurs GPOs La stratgie s'applique aux objets du conteneur

Paramtres contrls:
Modles d'administration: paramtres bas sur le registre concernant principalement la gestion de l'environnement des utilisateurs. Scurit: paramtres de scurit locale, de site, domaine ou UO. Installation des logiciels Scripts: dmarrage/arrt d'ordinateur ou de session utilisateur. Redirections de dossiers.

Modles d'administration:
Panneau de configuration : pour cacher tout ou partie du panneau de configuration, de restreindre l'accs certains composants (ajout/suppression de programmes, affichage, imprimantes et tlcopieurs, options rgionales et linguistiques). Menu Dmarrer et barre de tches: contrler leur apparence et fonctionnalits.

Scurit:
stratgies de comptes: stratgies de mot de passe, verrouillage de compte. systme de fichiers: dfinir des autorisations NTFS cohrentes sur tous les postes d'un UO ou d'un domaine.

Scripts:
pour automatiser l'excution de scripts:
  

scripts de dmarrage: excuts l'un aprs l'autre au dmarrage du poste de travail. scripts d'arrt: idem lorsqu'un systme est arrt normalement. scripts d'ouverture (fermeture) de session: excuts en parallle lorsqu'un utilisateur ouvre (ferme) une session

Redirections de dossiers
rediriger certains dossiers vers un partage situ sur une serveur. Configurer une GPO: paramtres de redirection de dossiers: configuration utilisateur/paramtres windows/redirection de dossiers/clic droit sur le dossier rediriger/proprits

Application des GPO:


Hritage: les sous-conteneurs hritent des GPO des conteneurs. Blocage: on peut bloquer l'hritage. bloque tous les paramtres hrits. Forage: on peut forcer l'hritage aux conteneurs enfants. Filtrage: on peut empecher certains objets d'un conteneur de se voir appliquer les paramtres des GPO. se fait via les autorisations de la GPO sur le conteneur.

Cration et ouverture GPO:


Crer un GPO:
Choisir le conteneur auquel la stratgie doit tre lie (via utilisateur et ordinateur AD ou Sites et services) clic droit/Proprit/Stratgie de groupe/Nouveau .la GPO est automatiquement lie au conteneur (on peut supprimer le lien) Ouvrir un GPO: clic droit sur un conteneur auquel elle est lie/Proprits/Stratgies de groupe/slectionner le GPO/Modifier

GPO: configurer un GPO


Modle d'administration: 3 valeurs activ: le paramtre est appliqu dsactiv: le paramtre est supprim non configur: le paramtre est ignor (i.-e. garde sa valeur initiale).

Stratgies de groupes: outils graphiques


utilisateur et ordinateur active directory


crer/modifier/supprimer et lier des stratgies des domaines et des OU

sites et services active directory Outil Gpmc.

Stratgies de groupes: outils graphiques GPMC


Outil permettant de : Visualiser rapidement la hirarchisation des GPO Crer ou modifier une GPO Activer ou dsactiver une GPO Afficher via un rapport HTML les stratgies Connatre les dlgations des GPO Sauvegarder ou restaurer une GPO

vido

Conclusion :
les stratgies de groupes pouvaient prendre une place importante dans les outils dadministration des systmes Windows. Nanmoins la configuration et les comportements des GPO sont complexes risquant parfois de ralentir les dmarrages des systmes et les connexions des utilisateurs.

Merci pour votre attention