Pense-bête Stratégies de groupe #RAN22 #GMSI

Pense-bête Stratégies de groupe #RAN22 #GMSI

GPO (Global Policy Object, Stratégies de groupe)

 

Elles permettent de configurer des restrictions d’utilisation de Windows où des paramètres à appliquer soit sur un ordinateur donné soit sur un compte utilisateur donné.

Une stratégie utilisateur s'applique à l'ouverture de session.
Une stratégie Ordinateur s'applique au démarrage l'ordinateur.

Les stratégies de groupe sont supportées sur Windows 2000, Windows XP Pro, Windows Vista, Windows 2003, Windows 2008, Windows 2012, Windows 2016,  Windows 7, Windows 8 ,8.1 et Windows 10

Après avoir créé une stratégie de groupe, elle peut être liée à un site AD, à un domaine ou à une unité d’organisation (UO).

Il est donc possible d’agir sur:

  • La redirection de certains répertoires et leurs contenus.
  • Le déploiement de logiciels : Une automatisation complète de l’installation des programmes sur les postes clients.
  • L’application des paramètres de sécurité.
  • L’application de scripts.
  • L’application d’une modification de l’interface utilisateur
  • L’application d’une modification des programmes intégrés à Windows.

GPMC est un outil qui va vous aider pour:

  • faciliter l’utilisation des GPO
  • l’importation et l’exportation ainsi que le copier/coller des objets de stratégie de groupe.
  • la sauvegarde et la restauration des objets de stratégie de groupe
  • l’utilisation de scripts pour les tâches associées aux stratégies de groupe
  • générer des rapports
  • avoir une vue global des objets liées aux stratégies de groupe

Lorsqu’une GPO est définit, les paramétrages de cette dernière sont stockés dans la base de registre dans les branches suivantes :

  • HKEY_CURRENT_USER\Software\Policies\Microsoft
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

Il est possible de forcer l’application des GPO manuellement avec la commande

  • gpupdate
gpupdate /Force

Il est possible de visualiser l’application effective des GPO manuellement avec la commande

  • gpresult
gpresult [/s <Computer> [/u [<Domain>\]<UserName> [/p [<Password>]]]] [/user [<TargetDomain>\]<TargetUser>] [/scope {user | computer}]  [/r | /v | /z] [[/x | /h] <FileName> [/f]]

sources:http://technet.microsoft.com

 

www.pdf24.org    Envoyer l'article en PDF   
Posted on: 6 janvier 2022tontonfred

14 thoughts on “Pense-bête Stratégies de groupe #RAN22 #GMSI

      1. Il n’y a pas de “guide rapide” pour mettre en place des gpo pour le projet évolution…dans le projet évolution il ya certaine choses à faire avec le serveur microsoft et des gpo possibles pour répondre à certains points du projet évolution..Mais les Gpo ne vont pas régler toutes les subtilités du sujet ..Je pense que pour répondre au sujet il vous manque encore pleins de choses …De quels point précis du sujet voulez vous avoir une réponse ?quand se gtermine évolution?

        1. On peut utiliser windows serveur 2008 D’ailleurs toute la promo va le choisir pour le projet évolution pour etre cohérent avec l’OS choisis pour le projet start, c’est pourquoi nous sommes impatient de le commencer. Le projet se termine au mois de Fevrier.

          OBJECTIFS A  ATTEINDRE

          – Monter un Serveur AD sur Windows 2008
          – Monter un serveur Linux pour le FTP
          – Faire un tableau prévisionnel
          – Installer sur serveur un logiciel de gestion de Parc (GLPI par exemple)
          – installation du serveur d’impression
          – Serveur DNS
          – Automatisation de taches via (VB SCRIPT)
          – Tableau avec le prix du matériel (Serveurs, Imprimantes)

          1. Ok si vous voulez on refera un petit tp sur 2003 et on attaquera directement 2008r2 la prochaine fois, mais on à encore pleins de choses avoir avant ,on se débrouillera pour maquetter des parties de evolution en même temps que les cours..
            Mais vous m’avez posé une question sur les gpo, qu’elles sont les parties du sujet qui vous mette sur la piste de gpo?preparer un petit truc la dessus et je répondrai à toute la promo…
            Pour info je connais le sujet mais votre DAF choisit un peu l’orientation à vous de me dire…

          2. -Voici quelques Exemples:

            – Aucune connexion entre 20h et 7h du matin (sauf SAV & informatique + Direction)
            – Limitation des quotas utilisateur à 5 GO (sinon créer une alerte)
            – Monter un serveur d’impression : Produit 1, impression entre 8h et 17H

          3. Ok tout ça c’est facile mais attention il me semble que pour les impressions il me semble qu’il ya une autre subtilité avec 2 files d’impressions à gérer ..

          4. En gros les deux services de produits 1 & 2 peuvent imprimer entre 8h et 17h uniquement mis à part la direction qui est prioritaire sur les impressions. Les deux secrétaires de direction peuvent imprimer dans les deux service + celui de l’informatique et bien sur le service informatique à un contrôle total.

          5. Ok c’est le même sujet..Donc il faut gérer é files d’impressions en donnant une priorité.Réfléchissez à la question c’est une question de bon sens pas de paramétrage à la c….Pour les horaires par UO ca c’est dans les gpo c facile… 

          6. Avec le Spool Manager et la gestion des droits d’accès ont doit pouvoir gérer la file d’attente et les prioritées je pense ?

Comments are closed.