Aujourd’hui nous allons voir comment créer une GPO. Une GPO est une stratégie de groupe qui s’appuie sur Active Directory. Cela permet d’imposer des règles à un utilisateur, par exemple, lorsque celui-ci se connectera il lui sera impossible d’accéder au panneau de configuration ou certains éléments n’apparaîtront pas. Donc une stratégie de groupe permet d’administrer les utilisateurs et leurs donner plus ou moins de possibilités et donc d’augmenter la sécurité.

Puisqu’une stratégie de groupe s’appuie sur Active Directory et qu’Active Directory utilise le service DNS. Pour que les stratégies de groupes soient prises en compte; il est important que le serveur DNS et les clients DNS sur les stations et serveurs membres soient parfaitement fonctionnels. Vérifiez ce point avant de commencer la manipulation.

Vous devez avoir installé Active Directory pour suivre ce tutoriel, si vous ne l’avez pas fait vous avez un tutoriel ici.

Vous pouvez consulter la vidéo ou le tutoriel écrit :

Pour la vidéo :

Pour le tutoriel écrit :

Dans le menu démarrer puis outils d’administration je clique sur sites et services Active Directory.

Mettre en place une GPI sur Windows 2003

Une fenêtre s’ouvre, je sélectionne Premier-Site-par-défaut.

Mettre en place une GPI sur Windows 2003

Je clique droit sur premier-site-par-défaut puis propriétés.

Mettre en place une GPI sur Windows 2003

Dans les propriétés je me rends sur l’onglet stratégie de groupe.

Mettre en place une GPI sur Windows 2003

Dans stratégie de groupe je clique sur nouveau pour créer une nouvelle stratégie.

Mettre en place une GPI sur Windows 2003

Je lui donne un nom, dans mon cas stratégie-fafa et je clique sur options.

Mettre en place une GPI sur Windows 2003

Je coche la première option pour empêcher d’autres objets de stratégie de groupe de remplacer le jeu de stratégie dans celui-ci. Je valide.

Mettre en place une GPI sur Windows 2003

Maintenant nous allons modifier la stratégie proprement dite, en gros je vais choisir les règles à appliquer. Je clique sur modifier.

Mettre en place une GPI sur Windows 2003

C’est ici que je vais pouvoir administrer les règles. Dans mon cas je vais empêcher les utilisateurs d’accéder à certaines fonctions.

Mettre en place une GPI sur Windows 2003

Dans Configuration utilisateur puis Modèles d’administration, je vais sur Bureau. Dans celui-ci je peux supprimer des éléments présents sur le bureau habituellement. Je double clique sur supprimer l’icône de la corbeille du bureau.

Mettre en place une GPI sur Windows 2003

Je peux activer cette fonction, pour le moment elle n’est pas configurée.

Mettre en place une GPI sur Windows 2003

Je l’active en cochant la case puis j’applique.

Mettre en place une GPI sur Windows 2003

En revenant sur la fenêtre on constate que l’état à basculé en Activé.

Mettre en place une GPI sur Windows 2003

Je fais la même procédure pour cacher l’icône Internet Explorer sur le Bureau.

Mettre en place une GPI sur Windows 2003

Dans le menu démarrer je vais Supprimer le menu Exécuter.

Mettre en place une GPI sur Windows 2003

Et enfin dans le panneau de configuration je vais empêcher l’accès à celui-ci.

Mettre en place une GPI sur Windows 2003

Je sors et reviens sur ma stratégie de groupe, j’applique puis je clique sur ok.

Mettre en place une GPI sur Windows 2003

Ma stratégie de groupe est prête, maintenant il faut que je l’applique à des utilisateurs ou unités d’organisations. J’ouvre utilisateurs et ordinateurs d’Active Directory dans outils d’administration lui-même dans le menu démarrer.

Mettre en place une GPI sur Windows 2003

Je clique droit sur mon unité d’organisation fafa puis sur propriétés.

Mettre en place une GPI sur Windows 2003

Je vais dans l’onglet Stratégie de groupe et je clique sur ajouter.

Mettre en place une GPI sur Windows 2003

Dans l’onglet tous, je retrouve ma stratégie créer dans l’étape d’avant.

Mettre en place une GPI sur Windows 2003

Je la sélectionne et clique sur ok.

Mettre en place une GPI sur Windows 2003

Celle-ci apparaît maintenant comme stratégie de groupe sur l’unité d’organisation fafa world corporation, je clique sur appliquer puis ok.

Mettre en place une GPI sur Windows 2003

Maintenant je vais tester le résultat, la stratégie de groupe va s’appliquer aux utilisateurs dans l’unité d’organisation.

Regardons par exemple le menu démarrer classique sous Windows XP. Dans notre cas le panneau de configuration et l’outil exécuter devrait disparaître comme nous l’avons demandé dans notre stratégie de groupe. Egalement nous ne devons pas avoir de poubelle et d’icône internet explorer sur le bureau.

Mettre en place une GPI sur Windows 2003

J’ouvre une session avec un utilisateur de l’unité d’organisation fafa world corporation.

Mettre en place une GPI sur Windows 2003

Lorsque je regarde le menu démarrer je n’ai pas de panneau de configuration ni d’outil exécuter, ni d’icônes pour internet explorer et ni la poubelle sur le bureau. Notre stratégie de groupe fonctionne. L’icône sur le bureau n’est pas celui d’internet explorer mais la page internet recovery.

Mettre en place une GPI sur Windows 2003

Voilà maintenant vous savez comment appliquer une stratégie de groupe dans Windows Server.