Sommaire: Cours windows stratégies de groupes

I  Définitions
IA Stratégie de groupe
IB Objets de stratégie de groupe
I B i GPO local
I B ii GPO non locaux
I B iii Priorité des GPO non locaux
II  Démarche pour la création et la gestion de statégie de groupe
IIA Création de Stratégies de groupes
IIB Création d’un console pour gérer des GPO
IIC Délégation du contrôle des GPO
IID Définir les paramètres de chaque GPO
II D i Paramètres concernant l’ordinateur
IIDia Paramètres logiciels
IIDib Paramètres Windows
IIDic Modèles d’administration
II D ii Paramètres concernant l’utilisateurs
IIDiia Paramètres logiciel
IIDiib Paramètres Windows
IIDiic Modèles d’administration
IIE Désactivation des paramètres non utilisés
IIF Désigner les exceptions
II F i Ordre de traitement des paramètres de stratégies de groupe
II F ii Exceptions
IIG Filtrage
IIH Application de GPO à d’autres objets d’Active Directory

♣ Extrait du cours

I – Définitions
I-A- Stratégie de groupe
Les stratégies de groupe sont des ensembles de paramètres de configuration des utilisateurs et des  ordinateurs qui peuvent être appliqués à :
– Un site
– Un domaine
– Une Unité d’Organisation (UO)
Il existe différentes options de stratégies qui concernent :
– le Registre
– les paramètres de sécurité
– la gestion des applications
– les scripts
– la mise sous et hors tension de l’ordinateur
– l’ouverture et la fermeture des sessions
– la redirection des dossiers
Windows 2000 Server comporte des centaines de paramètres de stratégies de groupe configurables.
Appliquer des stratégies de groupes permet de gagner du temps de gestion et par là même, réduire les  coûts d’administration (TCO = Total Cost of Ownership).
I-B- Objets de stratégie de groupe
Pour appliquer une stratégie de groupe sur un site, un domaine ou une UO, il faut créer un ou plusieurs  « Objets de stratégie de groupe » (GPO= Group Policy Objects). C’est un ensemble de paramètres qui peut  être appliqué pour une stratégie de groupe. Ce GPO peut être réutilisé afin d’être appliqué sur d’autres  Objets d’Active Directory.
I- B- i- GPO local
Chaque station Windows 2000 possède un seul GPO qui est appelé GPO local.
I- B- ii- GPO non locaux
Les GPO non locaux sont des GPO qui sont stockés sur un serveur Windows 2000 dans Active Directory.
Les GPO non locaux s’appliquent aux sites, aux domaines et aux UO contenus dans l’Annuaire d’Active  Directory.
I- B- iii- Priorité des GPO non locaux
Si une station contenant un GPO local est connecté en réseau à un serveur Windows 2000 contenant des  GPO qui s’appliquent à la station, les GPO non locaux (ceux contenus dans le serveur) sont prioritaires au  GPO contenu dans la station.
II-A- Création de Stratégies de groupes
Pour appliquer une stratégies de groupe sur un site , il faut utiliser l’outil dans  .
Pour appliquer une stratégie sur un domaine ou une UO, il faut utiliser l’outil  dans .
Dans un de ces outils, sélectionner le site, le domaine ou l’UO sur lequel il faut appliquer la stratégie. Puis  ouvrir les « Propriétés » de l’objet et l’onglet « Stratégie de groupe ».
Il est alors possible de créer un ou plusieurs GPO qui s’appliqueront à l’objet d’Active Directory sélectionné.
Dans l’exemple ci-dessous, 2 GPO sont créés pour être appliqués sur l’UO « Marketing ». La console  est ouverte, l’UO « Marketing » sélectionnée et l’onglet « Stratégie de groupe » de  « Propriétés » est sélectionné.
Le bouton « Nouveau » est utilisé pour créer un nouveau GPO. Le bouton  » Ajouter » permet d’utiliser des GPO  déjà créé.
II-B- Création d’un console pour gérer des GPO
Si l’on veut gérer les GPO existants, il faut créer une console appropriée. Taper « mmc », dans la commande  « Exécuter » de Windows 2000. Une console vide s’ouvre. Il faut alors ajouter le composant logiciel enfichable  « Stratégie de groupe » à partir du menu « Console »..

……..