Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 6. Implémentation des stratégies de groupes 1. Description des stratég

Chapitre 6. Implémentation des stratégies de groupes 1. Description des stratégies de groupes 1.1. Présentation des stratégies de groupes Une Stratégie de Groupe est une collection de variables de configuration d'environnement de l’utilisateur et de l’ordinateur qui est imposée par le SE et non modifiable par l'utilisateur. Une stratégie de groupe peut s’appliquer à un site, un domaine ou à une UO et peut être assignée plusieurs fois simultanément sur différents conteneurs. Les stratégies de groupes sont aussi appelées GPO pour Group Policy Object. 1.2. Description des paramètres de configuration des utilisateurs et des ordinateurs La console de gestion des stratégies de groupes se divise en 2 arborescences : Ordinateur et Utilisateur :  Les paramètres de stratégies de groupes pour les ordinateurs définissent le comportement du SE, d’une partie du bureau et la configuration de la sécurité.  Les paramètres de stratégies de groupes pour les utilisateurs définissent les options d’applications affectées et publiées, la configuration des applications et les paramètres du bureau. 2. Implémentation d’objets de stratégie de groupe L’outil Gestion des stratégies de groupes n’est pas fourni avec Windows Server 2003. Il est nécessaire de le télécharger sur le site de Microsoft à l’adresse http://www.microsoft.com 2.1. Les outils permettant d’implémenter les GPO Les différents outils permettant d’éditer les stratégies de groupes sont les suivants :  Utilisateurs et ordinateurs AD: Permet d’éditer les stratégies associées au domaine et aux UO.  Sites et services AD : Permet d’éditer les stratégies associées aux sites.  Stratégie de sécurité locale : Permet d’éditer les stratégies locales des machines. L’outil Gestion des stratégies de groupes est disponible pour faciliter la gestion des GPO, celui-ci reprend les interfaces et fonctionnalités des outils suivants :  Utilisateurs et ordinateurs Active Directory.  Sites et services Active Directory. Ainsi que des modules d’administration des stratégies :  Module de vérification des stratégies résultantes (RSoP, Resultant Set of Policy).  Module de sauvegarde et de restauration des objets de stratégie de groupe.  Module de copie et d’import des objets de stratégies de groupes.  Intégration du filtrage par le langage WMI (Windows Management Instrumentation).  Module de génération de rapport.  Module de recherche d’objets de stratégies de groupes. 2.2. Les modèles d’administration L’ensemble de la description des GPO se trouve dans des fichiers dont l’extension est « .adm ». Ceux- ci contiennent une description hiérarchique des modifications à effectuer sur les clients pour mettre en place la stratégie sur le client. Ils contiennent aussi, les options de restrictions pour les valeurs, la valeur par défaut, l’explication de chaque paramètre et les versions de Windows qui prennent en charge le paramètre. Rien ne nous empêche de créer nos propres modèles d’administration pour gérer des éléments qui ne le sont pas nativement. 2.3. Description d’un lien d’objet de stratégie de groupe. Une stratégie de groupe est composée d’un objet Active Directory et d’un dossier dont le nom est le SID de la GPO et qui se trouve dans le répertoire SYSVOL celui-ci étant répliqué sur tous les contrôleurs de uploads/Management/ 1-win-sem-2-chap-6.pdf