Comprenez facilement les stratégies de groupe (GPO) pour optimiser votre gestion informatique

Les stratégies de groupe (GPO) sont un ensemble d'outils intégrés à Windows Server pour centraliser la gestion de l'environnement utilisateur et la configuration des machines. Les GPO permettent d'appliquer des paramètres définis par l'administrateur système à des postes de travail, des serveurs ou des utilisateurs. Les GPO sont également appelées objets de stratégie de groupe. Les GPO peuvent servir à appliquer des paramètres sur Windows, l'utilisateur ou les deux. Les stratégies de groupe permettent d'avoir une configuration homogène entre les différentes machines et l'environnement utilisateur. Les stratégies de groupe sont appréciées par les services informatiques car elles offrent la possibilité de gagner du temps pour réaliser une modification sur un ensemble de postes et sont également flexibles pour changer la configuration. Les stratégies de groupe sont des fonctions de gestion centralisée de Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les entreprises les utilisent pour restreindre les actions et les risques potentiels. Les paramétrages sont stockés dans des objets de stratégie de groupe appelés GPO. Les stratégies de groupe peuvent contrôler des clés de registre, la sécurité NTFS, la politique de sécurité et d’audit, l’installation de logiciel, les scripts de connexion et de déconnexion, la redirection des dossiers, et les paramètres d’Internet Explorer. Les stratégies de groupe sont analysées et appliquées au démarrage de l’ordinateur et pendant l’ouverture de session de l’utilisateur. Les stratégies de groupe sont supportées sur plusieurs versions de Windows, y compris Windows

Phases pour utiliser les stratégies de groupe

Il y a trois phases pour utiliser les stratégies de groupe : la création et l'édition des stratégies de groupe, la liaison des stratégies de groupe, et l'application des stratégies de groupe. Les stratégies de groupe locales sont une version plus basique des stratégies de groupe utilisées avec Active Directory. Il est possible de vérifier et de forcer l'application des GPO manuellement avec certaines commandes.


La fonctionnalité de bouclage stratégie de groupe permet d'appliquer des objets stratégie de groupe qui dépendent uniquement de l'ordinateur auquel l'utilisateur se connecte. Pour définir la configuration utilisateur par ordinateur, il faut activer l'option Stratégie de bouclage dans la Console de gestion Microsoft. Le bouclage est pris en charge uniquement dans un environnement Active Directory et certains systèmes d'exploitation. Il est recommandé de configurer les paramètres de stratégie en fonction de l'unité d'organisation dans laquelle réside le compte d'utilisateur. Il n'est pas possible de filtrer les paramètres utilisateur appliqués en refusant ou en supprimant les droits AGP et Lecture de l'objet ordinateur spécifié pour la stratégie de bouclage. La fonctionnalité de prise en charge du bouclage stratégie de groupe permet de spécifier deux autres façons de récupérer la liste des objets de stratégie de groupe pour n'importe quel utilisateur des ordinateurs de cette unité organisationnelle spécifique : le mode de fusion et le mode de remplacement. Pour collecter des informations à l'aide du support Microsoft, il est recommandé de suivre les étapes mentionnées dans Collecter des informations à l'aide de TSSv2 pour stratégie de groupe problèmes.

Les stratégies de groupe (GPO) sont indispensables pour une connaissance adéquate d'une organisation Active Directory. Pour lister les GPO existantes, utiliser la commande Get-Gpo. La cmdlet Get-Gpo permet de lister toutes les GPO du domaine contoso.com. L'exemple de sortie de Get-Gpo montre l'existence de la GPO DisableRunMenu qui permet de désactiver le menu Exécuter. Get-Gpo est une première étape dans la gestion des stratégies de groupe.

Pour créer une GPO, il faut aller dans le Gestionnaire de stratégie de groupe, déplier les onglets jusqu'à avoir l'affichage souhaité, puis choisir "Créer un objet GPO dans ce domaine, et le lier ici". Pour ajouter une imprimante configurée sur un serveur, il faut ouvrir le Gestionnaire d'impression depuis le Gestionnaire de serveur, dérouler le menu jusqu'à trouver les imprimantes, sélectionner l'imprimante, cliquer sur "Déployer avec la stratégie de groupe", puis choisir une GPO existante ou en créer une nouvelle. Pour déployer un logiciel avec une GPO, il faut aller dans le Gestionnaire de stratégie de groupe, choisir l'option "Installer un package" et sélectionner le fichier .msi. Il ne faut pas cocher "Appliqué" (Enforced) sur une GPO si l'on n'a pas besoin de changer l'ordre de mise en place des GPO.

En somme, les stratégies de groupe (GPO) sont un ensemble d'outils intégrés à Windows Server pour centraliser la gestion de l'environnement utilisateur et la configuration des machines. Elles permettent de gagner du temps pour réaliser une modification sur un ensemble de postes et sont également flexibles pour changer la configuration. Les entreprises les utilisent pour restreindre les actions et les risques potentiels. Les paramétrages sont stockés dans des objets de stratégie de groupe appelés GPO. Pour utiliser les stratégies de groupe, il faut suivre trois phases : la création et l'édition des stratégies de groupe, la liaison des stratégies de groupe, et l'application des stratégies de groupe. Les GPO sont indispensables pour une connaissance adéquate d'une organisation Active Directory.

Index
  1. Phases pour utiliser les stratégies de groupe

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up