GPOGPOGroup Policy ObjectGroup Policy Object

Ou Ou l’Implémentation d'une stratégie de groupe

Licence Professionnelle

Systèmes et Réseaux

Présenté Par :Présenté Par :

M’hammed BEN SAIDM’hammed BEN SAID

Mohamed BEN AHMEDMohamed BEN AHMED

Ahmed BEN ABOUBACRINEAhmed BEN ABOUBACRINE

06/07/2007

Problématique

La baisse de productivité est souvent attribuée à des erreurs des utilisateurs qui configurent incorrectement leur systèmes.

Solution

Elle consiste à l’utilisation de la console Stratégie de groupe pour simplifier les environnements utilisateur, la productivité augmente et le recours au support technique sur le réseau est réduit.

La technologie des stratégies de groupe permet de définir des environnements utilisateur de bureau une fois seulement ; les paramètres des utilisateurs et des ordinateurs ainsi définis seront ensuite systématiquement appliqués par Microsoft Windows Server sur le réseau. Vous pouvez associer des paramètres de stratégie de groupe aux sites, domaines, unités d'organisation et conteneurs Active Directory. La stratégie de groupe s'applique alors à tous les utilisateurs et ordinateurs dans ces conteneurs.

Présentation de la console Stratégie de groupe:

Présentation de la console Stratégie de groupe:

Une stratégie de groupe permet d'effectuer les tâches suivantes

Centraliser les stratégies en définissant une stratégie de groupe pourl'ensemble de l'entreprise au niveau du site ou du domaine ou décentraliserles paramètres de stratégie de groupe en définissant une stratégie de groupepour chaque service au niveau d'une unité d'organisation.

Vous assurer que les utilisateurs disposent de l'environnement de travailadéquat. Vous pouvez vous assurer que les utilisateurs disposent desparamètres de stratégie de groupe appropriés pour contrôler la configurationdes applications et du système dans le Registre, des scripts adéquats pourmodifier les environnements utilisateur et ordinateur, des installations delogiciels automatiques et des paramètres de sécurité des réseaux, desdomaines et des ordinateurs locaux. Vous pouvez également contrôlerl'emplacement de stockage des dossiers de données des utilisateurs.

Une stratégie de groupe permet d'effectuer les tâches suivantes

(Suite )Réduire votre coût total de possession en contrôlant les environnements

d'utilisateur et d'ordinateur, abaissant ainsi le recours au support techniquerequis par les utilisateurs et la perte de productivité due aux erreurs desutilisateurs. Par exemple, grâce à la stratégie de groupe, vous pouvezempêcher les utilisateurs de modifier les configurations système qui peuvententraîner une panne de l'ordinateur ou vous pouvez les empêcher d'installerdes applications dont ils n'ont pas besoin.

Appliquer des stratégies d'entreprise, notamment des critères de sécurité, des objectifs et des règles d'entreprise. Par exemple, vous pouvez vous assurer que les critères de sécurité définis pour tous les utilisateurs correspondent à la sécurité requise par l'entreprise ou qu'un ensemble d'applications donné est installé pour chaque utilisateur.

Structure de la console Stratégie de groupe :

La structure de la console Stratégie de groupe offre une gestion souple des utilisateurs et des ordinateurs. Les paramètres précis contenus dans un objet Stratégie de groupe (GPO, Group Policy Object) vous permettent de contrôler des configurations utilisateur et ordinateur spécifiques. Vous pouvez associer des objets GPO à des conteneurs Active Directory spécifiques : sites, domaines ou unités d'organisation.

Vous pouvez configurer les paramètres de stratégie de groupe pour définir les stratégies qui s'appliquent aux utilisateurs et aux ordinateurs. Les types de paramètres que vous pouvez configurer sont les suivants :

Types de paramètres de stratégie de groupe :

Objets Stratégie de groupe

Paramètres de stratégie de groupe pour les utilisateurs et les ordinateurs

Objets Stratégie de groupe et conteneurs Active Directory

Création d'objets Stratégie de groupe liés à des sites

Création d'objets Stratégie de groupe non liés

Liaison d'un objet Stratégie de groupe existant

Spécification d'un contrôleur de domaine pour la gestion des objets

Stratégie de groupe

Héritage d'une stratégie de groupe

Traitement des paramètres de stratégie de groupe

Contrôle du traitement d'une stratégie de groupe

Stratégie de groupe et connexions (liaisons) réseau lentes

Création d'objets GPO

Dans Microsoft Windows 2000, par défaut, seuls le compte Système et lesmembres des groupes Admins de domaine, Administrateurs de l'entreprise etPropriétaires créateurs de la stratégie de groupe peuvent créer des objets GPO.Si vous voulez qu'un utilisateur non-administrateur ou un groupe puisse créerdes objets GPO, vous pouvez ajouter cet utilisateur ou ce groupe dans legroupe de sécurité Propriétaires créateurs de la stratégie de groupe.

Lorsqu'un utilisateur non-administrateur appartenant au groupe Propriétairescréateurs de la stratégie de groupe crée un objet GPO, il devient le créateur etle propriétaire de cet objet ; par conséquent, il peut modifier celui-ci. Endevenant membre du groupe Propriétaires créateurs de la stratégie de groupe,un utilisateur non-administrateur acquiert le contrôle total uniquement desobjets GPO qu'il crée et des objets qui lui sont délégués de façon explicite ; iln'acquiert pas le contrôle total de tous les objets GPO du domaine.

Si vous ajoutez un utilisateur ou un groupe au groupe Propriétaires créateursde la stratégie de groupe, mais que vous n'utilisez pas également l'AssistantDélégation du contrôle pour autoriser cet utilisateur ou ce groupe à accéder enlecture/écriture aux attributs gPLink et gPOptions d'un site, d'un domaine oud'une unité d'organisation, l'utilisateur ou le groupe pourra créer des objetsGPO, mais pas les lier.

Délégation du contrôle d'administration des objets Stratégie de groupe

Démonstration : Implémentation d'une stratégie de

groupe

GPOUne GPO est constitué de deux parties stockées dans des Une GPO est constitué de deux parties stockées dans des

emplacements différents:emplacements différents:

Un GPC (Group Policy Conteneur)Un GPC (Group Policy Conteneur)

Un GPT (Group Policy Template)Un GPT (Group Policy Template)

Gestion des GPO

Les deux consoles:Les deux consoles:

Sites et services Active DirectorySites et services Active Directory

Utilisateurs et ordinateurs Active DirectoryUtilisateurs et ordinateurs Active Directory

Création d’une GPO

Ouvrez la console Site et services Active Ouvrez la console Site et services Active Directory situe dans les outils Directory situe dans les outils administrationadministration

Effectuez un clic sur le conteneur sur Effectuez un clic sur le conteneur sur lequel vous souhaitez appliquer une lequel vous souhaitez appliquer une stratégie stratégie

Sur le domaine bensaid.net Sur le domaine bensaid.net

Création et ajout d’une GPO

Effectuez un clic droit sur le conteneur Effectuez un clic droit sur le conteneur puis cliquer sur Propriétés puis cliquer sur Propriétés

Cliquez sur l’onglet Stratégies de group Cliquez sur l’onglet Stratégies de group puis sur le boutonpuis sur le bouton

Nouveau pour créer une nouvelle GPO Nouveau pour créer une nouvelle GPO

Ajouter pour ajouter Une GPO qui existe Ajouter pour ajouter Une GPO qui existe au listeau liste

L’onglet Domaines/unités d’organisationL’onglet Domaines/unités d’organisation

Liste les GPO en fonction de leur lieu Liste les GPO en fonction de leur lieu d’applicationd’application

Sites liste les GPO qui sont appliquées par Sites liste les GPO qui sont appliquées par sitesite

Tous: visualisez toutes les GPOTous: visualisez toutes les GPO

Suppression de GPO

Deux types de suppression:Deux types de suppression:

Supprimer la liaison de la liste: Supprimer la liaison de la liste: suppression uniquement de liensuppression uniquement de lien

Supprimer la liaison et effacer l’objet Supprimer la liaison et effacer l’objet Stratégie de groupe de façon permanente Stratégie de groupe de façon permanente

Paramètres des stratégies de groupe

En cliquant sur Modifier la liste de paramètres que vous En cliquant sur Modifier la liste de paramètres que vous pouvez modifier apparaît dans la fenêtre Stratégie de pouvez modifier apparaît dans la fenêtre Stratégie de groupgroup

Paramètres des stratégies de groupe

Paramètres logicielParamètres logiciel

Modèles d’administrationModèles d’administration

Paramètres WindowsParamètres Windows

Pour appliquer un paramètre dans une Pour appliquer un paramètre dans une stratégie effectuez un double clic sur ce stratégie effectuez un double clic sur ce dernier Sélectionnez ensuit l’une des dernier Sélectionnez ensuit l’une des options suivantes options suivantes

Non configurée Non configurée

ActivéeActivée

DésactiveDésactive

Application des GPO: Permission

Pour qu’une stratégie s’applique aux Pour qu’une stratégie s’applique aux conteneurs il faut que ces derniers conteneurs il faut que ces derniers disposent au moins des permissions lire et disposent au moins des permissions lire et appliquer la stratégie de groupeappliquer la stratégie de groupeSélectionnez la stratégie à appliquer, Sélectionnez la stratégie à appliquer, cliquez sur le bouton Propriétés et activez cliquez sur le bouton Propriétés et activez l’onglet sécuritél’onglet sécurité

NB: Par défaut les administrateurs ne sont NB: Par défaut les administrateurs ne sont pas soumis aux stratégies pas soumis aux stratégies

Déploiement d’application

Les stratégies de groupe permettent de Les stratégies de groupe permettent de distribuer des applications ou services distribuer des applications ou services packs à des utilisateurs ou ordinateurspacks à des utilisateurs ou ordinateurs

Le déploiement d’application permet Le déploiement d’application permet d’installer des nouveaux composants dés d’installer des nouveaux composants dés qu’un utilisateur en a besoin, mais aussi qu’un utilisateur en a besoin, mais aussi réparer des fichiers manquants ou réparer des fichiers manquants ou corrompus et ça sans l’intervention de corrompus et ça sans l’intervention de l’utilisateur l’utilisateur

Déploiement d’application

Pour déployer des applications à l’aide de Pour déployer des applications à l’aide de stratégie de groupe:stratégie de groupe:

créez un partage accessible par les créez un partage accessible par les utilisateurs concernés par le déploiement utilisateurs concernés par le déploiement d’application, ce partage devra contenir d’application, ce partage devra contenir les sources des produits (au format MSI)les sources des produits (au format MSI)

Créez une nouvelle stratégie au niveau di Créez une nouvelle stratégie au niveau di site, du domaine ou d’une OU site, du domaine ou d’une OU

Déploiement d’application

Effectuez un clic droit sur Installation de logiciel Effectuez un clic droit sur Installation de logiciel sur Configuration ordinateur si vous souhaitez sur Configuration ordinateur si vous souhaitez déployer les logiciels sur des ordinateurs déployer les logiciels sur des ordinateurs quelque soit la personne qui les utilises, ou sous quelque soit la personne qui les utilises, ou sous configuration utilisation pour déployer les configuration utilisation pour déployer les logiciels pour des utilisateurs quelle que soit la logiciels pour des utilisateurs quelle que soit la machine qu’ils utilisent machine qu’ils utilisent

Cliquez sur nouveau, puis sur PackageCliquez sur nouveau, puis sur Package

Sélectionnez le fichier MSI du package à Sélectionnez le fichier MSI du package à déployer déployer

Déploiement d’application

Vous avez les choix entre trois options:Vous avez les choix entre trois options:

PublicationPublication

AttributionAttribution

Publication ou distribution avancée Publication ou distribution avancée

Pour modifier les paramètres des Pour modifier les paramètres des applications, effectuez un double clic sur applications, effectuez un double clic sur le package dans le fenêtre de la stratégie le package dans le fenêtre de la stratégie de groupe de groupe

MerciMerci

Questions??Questions??