Aujourd’hui nous allons voir comment créer une GPO. Une GPO est une stratégie de groupe qui s’appuie sur Active Directory. Cela permet d’imposer des règles à un utilisateur, par exemple, lorsque celui-ci se connectera il lui sera impossible d’accéder au panneau de configuration ou certains éléments n’apparaîtront pas. Donc une stratégie de groupe permet d’administrer les utilisateurs et leurs donner plus ou moins de possibilités et donc d’augmenter la sécurité.
Puisqu’une stratégie de groupe s’appuie sur Active Directory et qu’Active Directory utilise le service DNS. Pour que les stratégies de groupes soient prises en compte; il est important que le serveur DNS et les clients DNS sur les stations et serveurs membres soient parfaitement fonctionnels. Vérifiez ce point avant de commencer la manipulation.
Vous devez avoir installé Active Directory pour suivre ce tutoriel, si vous ne l’avez pas fait vous avez un tutoriel ici.
Vous pouvez consulter la vidéo ou le tutoriel écrit :
Pour la vidéo :
Pour le tutoriel écrit :
Dans le menu démarrer puis outils d’administration je clique sur sites et services Active Directory.
Une fenêtre s’ouvre, je sélectionne Premier-Site-par-défaut.
Je clique droit sur premier-site-par-défaut puis propriétés.
Dans les propriétés je me rends sur l’onglet stratégie de groupe.
Dans stratégie de groupe je clique sur nouveau pour créer une nouvelle stratégie.
Je lui donne un nom, dans mon cas stratégie-fafa et je clique sur options.
Je coche la première option pour empêcher d’autres objets de stratégie de groupe de remplacer le jeu de stratégie dans celui-ci. Je valide.
Maintenant nous allons modifier la stratégie proprement dite, en gros je vais choisir les règles à appliquer. Je clique sur modifier.
C’est ici que je vais pouvoir administrer les règles. Dans mon cas je vais empêcher les utilisateurs d’accéder à certaines fonctions.
Dans Configuration utilisateur puis Modèles d’administration, je vais sur Bureau. Dans celui-ci je peux supprimer des éléments présents sur le bureau habituellement. Je double clique sur supprimer l’icône de la corbeille du bureau.
Je peux activer cette fonction, pour le moment elle n’est pas configurée.
Je l’active en cochant la case puis j’applique.
En revenant sur la fenêtre on constate que l’état à basculé en Activé.
Je fais la même procédure pour cacher l’icône Internet Explorer sur le Bureau.
Dans le menu démarrer je vais Supprimer le menu Exécuter.
Et enfin dans le panneau de configuration je vais empêcher l’accès à celui-ci.
Je sors et reviens sur ma stratégie de groupe, j’applique puis je clique sur ok.
Ma stratégie de groupe est prête, maintenant il faut que je l’applique à des utilisateurs ou unités d’organisations. J’ouvre utilisateurs et ordinateurs d’Active Directory dans outils d’administration lui-même dans le menu démarrer.
Je clique droit sur mon unité d’organisation fafa puis sur propriétés.
Je vais dans l’onglet Stratégie de groupe et je clique sur ajouter.
Dans l’onglet tous, je retrouve ma stratégie créer dans l’étape d’avant.
Je la sélectionne et clique sur ok.
Celle-ci apparaît maintenant comme stratégie de groupe sur l’unité d’organisation fafa world corporation, je clique sur appliquer puis ok.
Maintenant je vais tester le résultat, la stratégie de groupe va s’appliquer aux utilisateurs dans l’unité d’organisation.
Regardons par exemple le menu démarrer classique sous Windows XP. Dans notre cas le panneau de configuration et l’outil exécuter devrait disparaître comme nous l’avons demandé dans notre stratégie de groupe. Egalement nous ne devons pas avoir de poubelle et d’icône internet explorer sur le bureau.
J’ouvre une session avec un utilisateur de l’unité d’organisation fafa world corporation.
Lorsque je regarde le menu démarrer je n’ai pas de panneau de configuration ni d’outil exécuter, ni d’icônes pour internet explorer et ni la poubelle sur le bureau. Notre stratégie de groupe fonctionne. L’icône sur le bureau n’est pas celui d’internet explorer mais la page internet recovery.
Voilà maintenant vous savez comment appliquer une stratégie de groupe dans Windows Server.