VIII- Stratégie de groupe

1. Définition :

Les stratégies de groupes, aussi appelées GPO (Group Policy Object), sont des outils de configuration de l'ordinateur ou de l'environnement utilisateur membres d'un domaine Active Directory. Par exemple, il sera possible de dire "Je veux que cet ordinateur n'ai pas accès au menu démarrer où que cet utilisateur n'ai pas la possibilité de désinstaller un programme sur sa machine.

2. Fonctionnement :

Un objet de stratégie de groupe est représenté à la fois par des données maintenues dans la base Active Directory et par des fichiers répliqués entre contrôleurs de domaines. Pour que l'objet agisse, il faut le lier (Link) à un ou plusieurs conteneurs. Les conteneurs en question peuvent être des objets Sites. Les stratégies de groupes sont donc des objets Active Directory. Elles nécessitent donc un domaine AD et des ordinateurs Windows 2000 au minimum. En d'autres termes, les machines NT même membres d'un domaine AD ne subissent pas les stratégies de groupes et leurs utilisateurs non plus. Il faut comprendre que l'essentiel du traitement de la GPO est fait par le client et non le contrôleur de domaine. C'est pourquoi une machine Windows 2000 va ignorer les paramètres ou fonctionnalités apparus dans XP. Toujours dans le même ordre d'idées, si l'on a un parc mixte 2000, XP, Vista, c'est sur une station Vista qu'il faudra utiliser le programme de manipulation des stratégies (GPMC) afin de voir tous les paramètres de tous les Objets Sites. Si l'on créait la GPO depuis une machine 2000, l'on ne pourrait accéder qu'aux paramètres que connaissait Windows 2000.

UTILISATION D'UN CONTROLEUR DE DOMAINE SOUS WINDOWS SERVEUR 2008 DANS UN RESEAU LOCAL D'ENTREPRISE AVEC POSSIBILITE DE PRISE DE MAIN A DISTANCE

DU SERVEUR

28 février

2012

3- Outils utilisés pour les objets de stratégie de groupe

- Utilisateurs et ordinateur Active Directory

- Site et service Active Directory

- Console de gestion personnalisée de la stratégie de groupe locale.

4-Utilité :

Une stratégie sert à mettre en place une ou plusieurs restrictions d'utilisation de Windows et de ses composants principaux. Par exemple

? Menu « Démarrer » et « Barre des tâches »

o Désactiver et supprimer les liens vers Windows Update.

o Supprimer le groupe de programmes communs du menu Démarrer ? Panneau de configuration.

o Désactiver le Panneau de configuration.

o Masquer les applications du Panneau de configuration spécifiées ? Système.

o Désactiver l'invite de commandes.

REALISE PAR : Patrick BOTON

20

Désactiver les outils de modifications du Registre.

UTILISATION D'UN CONTROLEUR DE DOMAINE SOUS WINDOWS SERVEUR 2008 DANS UN RESEAU LOCAL D'ENTREPRISE AVEC POSSIBILITE DE PRISE DE MAIN A DISTANCE

DU SERVEUR

28 février

2012

REALISE PAR : Patrick BOTON

21

TABLEAU DES MATERIELS EXISTANTS

INSUFFISANCES CONSTATEES

> Réseau non administré par un serveur

> Câbles réseau non étiqueté pour une meilleure maintenance

> Problème d'interférence dû à plusieurs câbles au même endroit

> Sécurité du réseau peu satisfaisante

> Accès aux ressources importantes de l'entreprise autorisé à tout

utilisateur du réseau

SOLUTION PROPOSEES

> Installation d'un serveur windows 2008 > Utilisation d'un contrôleur de domaine

UTILISATION D'UN CONTROLEUR DE DOMAINE SOUS WINDOWS SERVEUR 2008 DANS UN RESEAU LOCAL D'ENTREPRISE AVEC POSSIBILITE DE PRISE DE MAIN A DISTANCE

DU SERVEUR

28 février

2012

? Configuration des droits utilisateurs conformément aux statuts des utilisateurs (règles de gestion du cahier des charges)

22

REALISE PAR : Patrick BOTON

UTILISATION D'UN CONTROLEUR DE DOMAINE SOUS WINDOWS SERVEUR 2008 DANS UN RESEAU LOCAL D'ENTREPRISE AVEC POSSIBILITE DE PRISE DE MAIN A DISTANCE

DU SERVEUR

28 février

2012

REALISE PAR : Patrick BOTON

23