Pense-bête Stratégies de groupe #RAN22 #GMSI
GPO (Global Policy Object, Stratégies de groupe)
Elles permettent de configurer des restrictions d’utilisation de Windows où des paramètres à appliquer soit sur un ordinateur donné soit sur un compte utilisateur donné.
Une stratégie utilisateur s'applique à l'ouverture de session.
Une stratégie Ordinateur s'applique au démarrage l'ordinateur.
Les stratégies de groupe sont supportées sur Windows 2000, Windows XP Pro, Windows Vista, Windows 2003, Windows 2008, Windows 2012, Windows 2016, Windows 7, Windows 8 ,8.1 et Windows 10
Après avoir créé une stratégie de groupe, elle peut être liée à un site AD, à un domaine ou à une unité d’organisation (UO).
Il est donc possible d’agir sur:
- La redirection de certains répertoires et leurs contenus.
- Le déploiement de logiciels : Une automatisation complète de l’installation des programmes sur les postes clients.
- L’application des paramètres de sécurité.
- L’application de scripts.
- L’application d’une modification de l’interface utilisateur
- L’application d’une modification des programmes intégrés à Windows.
GPMC est un outil qui va vous aider pour:
- faciliter l’utilisation des GPO
- l’importation et l’exportation ainsi que le copier/coller des objets de stratégie de groupe.
- la sauvegarde et la restauration des objets de stratégie de groupe
- l’utilisation de scripts pour les tâches associées aux stratégies de groupe
- générer des rapports
- avoir une vue global des objets liées aux stratégies de groupe
Lorsqu’une GPO est définit, les paramétrages de cette dernière sont stockés dans la base de registre dans les branches suivantes :
- HKEY_CURRENT_USER\Software\Policies\Microsoft
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
- HKEY_LOCAL_MACHINE\Software\Policies\Microsoft
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Il est possible de forcer l’application des GPO manuellement avec la commande
- gpupdate
gpupdate /Force
Il est possible de visualiser l’application effective des GPO manuellement avec la commande
- gpresult
gpresult [/s <Computer> [/u [<Domain>\]<UserName> [/p [<Password>]]]] [/user [<TargetDomain>\]<TargetUser>] [/scope {user | computer}] [/r | /v | /z] [[/x | /h] <FileName> [/f]]
sources:http://technet.microsoft.com
14 thoughts on “Pense-bête Stratégies de groupe #RAN22 #GMSI”
Comments are closed.
Lien pour télécharger WinInstall-LE :
http://www.downloadsource.net/3414/WinINSTALL-LE/
Je recherche un guide rapide pour les gpo à mettre en place pour mon projet Evolution !
Il n’y a pas de “guide rapide” pour mettre en place des gpo pour le projet évolution…dans le projet évolution il ya certaine choses à faire avec le serveur microsoft et des gpo possibles pour répondre à certains points du projet évolution..Mais les Gpo ne vont pas régler toutes les subtilités du sujet ..Je pense que pour répondre au sujet il vous manque encore pleins de choses …De quels point précis du sujet voulez vous avoir une réponse ?quand se gtermine évolution?
On peut utiliser windows serveur 2008 D’ailleurs toute la promo va le choisir pour le projet évolution pour etre cohérent avec l’OS choisis pour le projet start, c’est pourquoi nous sommes impatient de le commencer. Le projet se termine au mois de Fevrier.
OBJECTIFS A ATTEINDRE
– Monter un Serveur AD sur Windows 2008
– Monter un serveur Linux pour le FTP
– Faire un tableau prévisionnel
– Installer sur serveur un logiciel de gestion de Parc (GLPI par exemple)
– installation du serveur d’impression
– Serveur DNS
– Automatisation de taches via (VB SCRIPT)
– Tableau avec le prix du matériel (Serveurs, Imprimantes)
Ok si vous voulez on refera un petit tp sur 2003 et on attaquera directement 2008r2 la prochaine fois, mais on à encore pleins de choses avoir avant ,on se débrouillera pour maquetter des parties de evolution en même temps que les cours..
Mais vous m’avez posé une question sur les gpo, qu’elles sont les parties du sujet qui vous mette sur la piste de gpo?preparer un petit truc la dessus et je répondrai à toute la promo…
Pour info je connais le sujet mais votre DAF choisit un peu l’orientation à vous de me dire…
-Voici quelques Exemples:
– Aucune connexion entre 20h et 7h du matin (sauf SAV & informatique + Direction)
– Limitation des quotas utilisateur à 5 GO (sinon créer une alerte)
– Monter un serveur d’impression : Produit 1, impression entre 8h et 17H
Ok tout ça c’est facile mais attention il me semble que pour les impressions il me semble qu’il ya une autre subtilité avec 2 files d’impressions à gérer ..
En gros les deux services de produits 1 & 2 peuvent imprimer entre 8h et 17h uniquement mis à part la direction qui est prioritaire sur les impressions. Les deux secrétaires de direction peuvent imprimer dans les deux service + celui de l’informatique et bien sur le service informatique à un contrôle total.
Ok c’est le même sujet..Donc il faut gérer é files d’impressions en donnant une priorité.Réfléchissez à la question c’est une question de bon sens pas de paramétrage à la c….Pour les horaires par UO ca c’est dans les gpo c facile…
Avec le Spool Manager et la gestion des droits d’accès ont doit pouvoir gérer la file d’attente et les prioritées je pense ?
non par pour 2 groupes il faut réflechir 😉
par contre regardez ca :
http://www.tontonfred.net/blog/?p=624
Autre question avez-vous le droit à 2008 serveur pour évolution?
Pensez également à fabriquer les MSI sur une machine cliente en étant logué en Admin….
pour vous mettre sur la piste et vous rassurer
http://www.tontonfred.net/blog/?p=624