La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 4 Stratégies de groupe –Composant dune stratégie de groupe Objets stratégies de groupe –Gestion.

Présentations similaires


Présentation au sujet: "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 4 Stratégies de groupe –Composant dune stratégie de groupe Objets stratégies de groupe –Gestion."— Transcription de la présentation:

1 GESTION DE PARCS DORDINATEURS INF-1017

2 Contenu du cours 4 Stratégies de groupe –Composant dune stratégie de groupe Objets stratégies de groupe –Gestion des stratégies de groupe Accès à une stratégie de groupe Ordre dhéritage Annulation de lhéritage Définir létendue dune GPO –Création dun objet stratégie de groupe (GPO) Filtrage des GPO avec les ACL Exemple de GPO: Mots de passe complexes

3 Contenu du cours 4 Stratégies de groupe –Éditeur de GPO (paramètres de configuration) Recherche de liens de GPO Actualisation de la stratégie de groupe Spécifier des scripts avec des stratégies de groupe –Stratégie de groupe et redirection de dossier –Paramètres de sécurité –Modèles dadministration Restreindre Internet Explorer Empêcher linstallation ou lexécution des logiciels non autorisés

4 Contenu du cours 4 Stratégies de groupe –Définir la stratégie de mot de passe et verrouillage de compte –Dépannage des stratégies de groupe Exécution dune requête RSoP Mode planification RSoP Mode journalisation LECTURES: Chapitre 9 (WIN SERVER 2003) Notes de cours ( site ftp UQTR )

5 STRATÉGIE DE GROUPE Stratégie de groupe (GPO) –Les GPO permettent de configurer et gérer des ordinateurs et des utilisateurs. –Les GPO peuvent être appliquées à un domaine complet, aux UO ou à des groupes dutilisateurs ou dordinateurs. –Les GPO peuvent utilisées pour par exemple: Déployer des application à grande échelle Définir divers paramètres de configuration de lenvironnement de travail dutilisateurs Prévenir linstallation défendue de programmes ou dapplications

6 STRATÉGIE DE GROUPE Stratégie de groupe (GPO) –Les GPO sont catégorisées en trois groupes distinct: User, Computer, Administrative Template –GPO pour des utilisateurs (exemples): Comportements spécifiques du OS Paramètres du bureau Paramètres de sécurité Assigner et publier des options dapplications Paramètres dapplications Options de redirection de fichiers Scripts divers (logon, logout) –Ces GPO sont appliquées au logon

7 STRATÉGIE DE GROUPE Stratégie de groupe (GPO) –GPO pour des ordinateurs (exemples): Comportements spécifiques du OS Comportements du bureau Paramètres de sécurité Options dapplications Paramètres dapplications Scripts divers (strartup, shutdown) –Ces GPO sont appliquées lors du démarrage du OS

8 STRATÉGIE DE GROUPE Stratégie de groupe (GPO) –GPO Administrative template Plusieurs fichiers template (.adm) appelés administrative template fournissent des informations stratégiques sur chaque item dans le dossier Administrative Template. Les Administrative Template comportent aussi des paramètres du registre pour les items du dossier User Configuration et Computer Configuration.

9 STRATÉGIE DE GROUPE Composant dune stratégie de groupe –La stratégie de groupe peut sappliquer à un domaine ou à aucun domaine (stratégies de sécurité locales) et est constituée de plusieurs composantes configurables: Modèles dadministration: Fournissent des informations de stratégie pour les éléments qui apparaissent sous le dossier Modèles dadministrations. Ce dossier est présent dans larborescence de lÉditeur dobjet de Stratégie de groupe. Ces politiques affectent linterface utilisateur, les outils disponibles et les configurations du bureau. Paramètres de sécurité: Configure la sécurité des utilisateurs, des ordinateurs et des domaines. Limitent laccès des utilisateurs aux GPO systèmes et comptes utilisateurs.

10 STRATÉGIE DE GROUPE Composant dune stratégie de groupe –La stratégie de groupe est constituée de plusieurs composantes configurables: Scripts: Précise les scripts darrêt et de démarrage des ordinateurs ainsi que les scripts douverture et de fermeture de session Redirection de dossiers: Positionne les dossiers spéciaux (dossiers dans les profils dutilisateurs: ex. menu Démarrer et le Bureau) tels que Mes Documents pour quil soient stockés dans un emplacement centralisé ou spécifie les dossiers dapplication sur le réseau Logiciel: Attribue les applications aux utilisateurs par publication de logiciels sur le réseau

11 STRATÉGIE DE GROUPE Composant dune stratégie de groupe –Objets stratégie de groupe Les paramètres de la stratégie de groupe sont stockés dans un objet stratégie de groupe (GPO) Les GPO sont stockées au niveau du domaine et sont associés à un objet AD, un site, un domaine, un contrôleur de domaine ou une OU Plusieurs GPO peuvent sappliquer à un domaine, DC, OU Une GPO peut être liée à plusieurs sites, domaines, DCs, OUs

12 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe (GPO) –Les GPO sont héritées et cumulatives. Lorsquune GPO est associée à un conteneur AD cette GPO est aussi appliquée à tous les ordinateurs et comptes utilisateurs du conteneur –WINDOWS SERVER 2003 applique le modèle LSDOU pour lapplication de lhéritage. Lordre dapplication des GPO et leur héritage suit lordre suivant: Local Computer (L) -> Site (S) -> Domain (D) -> Organizational unit (OU) –Accès à une stratégie de groupe Il est possible de créer et/ou modifier les GPO selon le type de stratégie de groupe que vous voulez mettre en oeuvre

13 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Accès à (application d) une stratégie de groupe

14 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Accès à (application d) une stratégie de groupe

15 STRATÉGIE DE GROUPE Gestion des stratégies de groupe –Ordre dhéritage

16 STRATÉGIE DE GROUPE Gestion des stratégies de groupe –Ordre dhéritage Règles générales GPO Conteneur parent Conteneur fils

17 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Ordre dhéritage Règles générales –Une GPO parent sapplique aux fils –Par contre, si une GPO spécifique est appliquée au fils et quelle contredit celle du parent seule celle du fils sapplique –Si les GPOs ne se contredisent pas elles peuvent être toutes les deux mises en oeuvre

18 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Lordre dhéritage des GPO

19 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Exemple dhéritage des GPO

20 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Exemple de blocage de lhéritage des GPO No Override

21 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Forcer lhéritage Marche à suivre pour positionner loption Ne pas passer outre au niveau dun conteneur parent –Ouvrez lobjet GPO à administrer –Cliquez-droit sur la GPO et sélectionnez Ne pas passer outre (No override) dans la menu contextuel (force lapplication des GPO) –Cliquez OK –Annulation de lhéritage Une seconde possibilité est de cocher la case à cocher Bloquer lhéritage de stratégies dans la boîte de dialogue Propriétés de GPO

22 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Forcer lhéritage (enforced)

23 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Annuler lhéritage X

24 STRATÉGIE DE GROUPE Gestion des Stratégies de groupe –Modification de lhéritage Création dune GPO au niveau du domaine qui installe lantivirus avec loption No Override activée Création dune GPO au niveau du domaine qui installe la suite OFFICE Au niveau de lOU Payroll, activer loption Block Policy Inheritance Modifier (filtrer) le DACL du GPO (accounting application) pour que lapplication de la GPO soit refuser (DENY) au groupe de machines des administrateurs de lOU Payroll

25 STRATÉGIE DE GROUPE Gestion des stratégies de groupe –Définir létendue dune GPO Pour établir létendue dune GPO, il faut créer des groupes de sécurité et attribuer uniquement les permissions Lire et Appliquer la stratégie de groupe aux groupes auxquels sapplique la GPO Pour paramétrer les accès aux GPO: –Ouvrez la GPO à administrer avec lÉditeur de Stratégies de groupe –Cliquez-droit sur la GPO et sélectionnez Propriétés –Cliquez sur longlet Sécurité –Ajouter ou supprimez des groupes ou modifiez des paramètres, cliquez sur OK autant de fois quil y a de fenêtres douvertes

26 STRATÉGIE DE GROUPE Gestion des stratégies de groupe –Définir létendue dune GPO Paramétrage de létendue dune GPO

27 STRATÉGIE DE GROUPE Gestion des stratégies de groupe –Définir létendue dune GPO Paramétrage des stratégies des groupes de sécurité

28 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Étapes de configuration dune GPO Démarrez Utilisateurs et ordinateurs AD Cliquez-droit sur lobjet pour lequel vous désirez créer une GPO et sélectionnez Propriétés dans le menu contextuel Cliquez sur longlet Stratégies de groupe puis sur Ajouter Saisissez le nom de la nouvelle GPO et choisissez un des boutons suivants: –Ajouter: Pour ajouter un lien à la nouvelle stratégie –Modifier: Pour ouvrir la nouvelle GPO avec lÉditeur de Stratégie de groupe –Options: Positionne loption Ne pas passer outre ou désactive la GPO

29 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Étapes de configuration du GPO Saisissez le nom du nouveau GPO et choisissez un des boutons suivants: –Supprimer: Supprime la GPO ou la retire de la liste (reste dans AD mais nest plus appliquée) –Propriétés: Paramètre le filtrage de la GPO à laide des groupes de sécurité Cliquez sur OK pour terminer

30 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Propriétés de la GPO par défaut du domaine

31 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Liste des autorisations du GPO

32 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Changement de la priorité des GPO (ordre de mise en œuvre)

33 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Ajouter une GPO par liaison

34 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Filtrage des GPO avec les ACL Les groupes Admins du domaine et Administrateurs possèdent lautorisation Lire et Écrire Le groupe Utilisateurs authentifiés possède les autorisations Lire et Appliquer la stratégie de groupe Si vous créez par exemple une GPO pour restreindre des paramètres du Bureau mais vous ne voulez pas que cette GP sapplique à tous. Cette GP sapplique aux Utilisateurs authentifiés (tous sauf les invités), ce qui veut dire que les groupes Admins du domaine et Administrateurs reçoivent les paramètres de cette GP Pour éviter que ces deux groupes ne récupèrent cette GP, cochez la case Refuser vis-à-vis lautorisation Appliquer la stratégie de groupe

35 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Filtrage des GPO avec les ACL ACL dune GPO avec le groupe Utilisateurs authentifiés

36 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Filtrage des GPO avec les ACL ACL dun GPO sans le groupe Utilisateurs authentifiés

37 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Filtrage des GPO avec les ACL

38 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Exemple de GPO: Mots de passe complexes Rappel sur ce qui pour MicroSoft est considéré comme un mot de passe complexe (fort): –Au moins six caractères de long –Contient 3/4 types de caractères (Lettres majuscules, minuscules, nombres ou caractères spéciaux) –Ne contient pas votre nom dutilisateur Activation de la stratégie Le mot de passe doit respecter des exigences de complexité

39 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Exemple de GPO: Mots de passe complexes Étapes dactivation –Ouvrez la console Utilisateurs et ordinateurs AD –Cliquez-droit sur licône représentant votre annuaire dans le volet gauche, sélectionnez Propriétés. Sélectionnez ensuite longlet Stratégie de groupe –Créez une nouvelle GPO, appelé par exemple, Stratégie Mots de passe complexes et cliquez ensuite sur le bouton Modifier pour ouvrir lÉditeur dobjets de stratégie de groupe –Ouvrez le nœud Configuration ordinateur. Cette stratégie affecte toute action sur lordinateur concerné (contrôleur de domaine) –Ouvrez ensuite Paramètres Windows, puis Paramètres de sécurité. Ouvrez ensuite Stratégies de comptes, puis Stratégie de mot de passe

40 STRATÉGIE DE GROUPE Création dun objet stratégie de groupe –Exemple de GPO: Mots de passe complexes Étapes dactivation –Dans le dossier Stratégie de mot de passe, double-cliquez sur lentrée Le mot de passe doit respecter des exigences de complexité –Cochez la case Définir ce paramètre de stratégie –Cliquez ensuite Activé –Fermer lÉditeur de GPO Déplacez ensuite cette nouvelle stratégie au-dessus de Default Domain Policy dans linterface graphique (Onglet Stratégie de groupe). Il faut savoir que les GP sont appliquées du bas vers le haut et que Default Domain Policy désactive par défaut la stratégie des mots de passe forts

41 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) Stratégie de groupe | |---- Stratégie du domaine par défaut | |----Configuration de lordinateur ||----Paramètres du logiciel ||----Paramètres WINDOWS ||----Modèles dadministration |----Configuration de lutilisateur ||----Paramètres du logiciel ||----Paramètres WINDOWS ||----Modèles dadministration

42 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Le nœud Configuration de lordinateur permet de personnaliser les stratégies des ordinateurs du réseau Les GP sont prises en compte au démarrage du système dexploitation Les GP sappliquent à tous les utilisateurs qui ouvrent une session sur cet ordinateur –Ex: Forcer un environnement strict sur des machines localisées dans une salle spécifique –Le nœud Configuration de lutilisateur contient les paramètres permettant de personnaliser les environnements ou de configurer les GP des utilisateurs du réseau Les GP sont appliquées lors de louverture de session sur le réseau

43 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration)

44 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Recherche de liens de GPO Il est important de conserver une trace des liens entre les GPO et les conteneurs AD (domaines, OU) Pour déterminer les liens dun GPO: –Ouvrez lÉditeur de GPO et cliquez-droit sur la GPO –Sélectionnez Propriétés dans le menu contextuel –Cliquez sur longlet Liens puis sur Rechercher maintenant pour afficher la liste des liens vers cette GPO

45 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Actualisation de la GPO Les modifications des GPO sont immédiates mais ne sont pas propagées instantanément aux machines clientes (+/- 90 min). Les ordinateurs clients interrogent la GPO dans les situations suivantes: –Lordinateur démarre –Un utilisateur ouvre une session –Une application demande une actualisation –Un utilisateur demande une actualisation –Un intervalle dactualisation de GPO est activé et le délai est écoulé Les DC rafraîchissent les GPO plus souvent.

46 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Actualisation de la GPO (Intervalle de rafraîchissement) Pour les GPO de machines clientes: Computer Configuration -> Administrative Templates -> System -> Group Policy -> Group Policy refresh interval for computers Pour la GPO Default Group Policy dun DC: Computer Configuration -> Administrative Templates -> System -> Group Policy -> Group Policy refresh interval for domain controllers

47 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Actualisation de la GPO (Intervalle de rafraîchissement) Pour les GPO de machines clientes

48 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Actualisation de la GPO (Intervalle de rafraîchissement) Pour la GPO Default Group Policy dun DC

49 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Spécifier des scripts avec des stratégies de groupe À partir des nœuds Configuration utilisateur ou Configuration ordinateur en utilisant le nœud Paramètres Windows, vous pouvez spécifier des scripts douverture et de fermeture de session ainsi que des scripts de démarrage et darrêt En sélectionnant le nœud Paramètres Windows vous pouvez ensuite sélectionner le nœud Scripts qui vous permet de sélectionner en double-cliquant sur le type de script dans le volet de droite Cliquez Ajouter (Add) pour faire afficher la boîte de dialogue Ajouter un Script. Sélectionnez un nom de fichier. Ex. testscript.js pouvant avoir été créé par Notepad et contenant: Wscript.echo(Voici un script de LOGON);

50 STRATÉGIE DE GROUPE Éditeur de GPO (paramètres de configuration) –Spécifier des scripts avec des stratégies de groupe Scripts disponibles du nœud Configuration utilisateur

51 STRATÉGIE DE GROUPE Stratégie de groupe et redirection de dossier –Une des stratégies les plus utiles du nœud Configuration utilisateur est celle qui permet damener les dossiers Application Data, Bureau, Menu Démarrer, ou Mes Documents à suivre lutilisateur dordinateurs en ordinateurs –Ces dossiers sont importants dans lenvironnement de travail dun utilisateur Application Data: Stocke des informations utilisateur spécifiques aux applications (ex: Internet Explorer) Bureau: Contient des dossiers importants et des raccourcis Menu Démarrer: Groupes de programmes et raccourcis vers des programmes Mes Documents: Emplacement par défaut des fichiers

52 STRATÉGIE DE GROUPE Stratégie de groupe et redirection de dossier –Pour définir un emplacement réseau pour le dossier Mes Documents: Ouvrez lÉditeur de stratégie de groupe Accédez à Configuration utilisateur/Paramètres Windows/Redirection de dossiers/Mes Documents Cliquez-droit sur le dossier Mes Documents et choisissez Propriétés dans le menu contextuel Choisissez loption De base dans la liste déroulante pour spécifier un emplacement unique pour le dossier Mes Documents à partager par tous les utilisateurs Indiquez simplement lemplacement réseau du dossier cible ou parcourez le réseau pour le localiser

53 STRATÉGIE DE GROUPE Stratégie de groupe et redirection de dossier –Stratégie de redirection du dossier Mes Documents des utilisateurs dun groupe (Bureau détudes) vers le partage DocumentsCentraux du serveur xirius-essais avec loption De base ou Avancé: Créer un dossier pour chaque utilisateur sous le chemin racine

54 STRATÉGIE DE GROUPE Stratégie de groupe et redirection de dossier –Paramètres de redirection pour le dossier Mes Documents

55 STRATÉGIE DE GROUPE Paramètres de sécurité –Lorsque vous voulez renforcer la sécurité vous devez le plus possible effectuer des modifications standardisées –La majorité des paramètres de sécurité se trouvent dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité, par exemple: Stratégies de comptes: Restrictions de mot de passe, verrouillage de compte Système de fichier: Crée des modèles de sécurité pour les autorisation sur des fichiers ou dossiers Stratégie de restriction logicielle: Définit les restrictions liées aux logiciels qui sexécutent sur un système. Empêche que des logiciels non approuvés (ex: virus) sexécute sur un système

56 STRATÉGIE DE GROUPE Modèles dadministration

57 STRATÉGIE DE GROUPE Modèles dadministration –La section Modèles dadministration de lÉditeur dobjets de stratégies de groupe réunis un grand nombre doptions de configuration, plus ou moins organisées, dans le but dalléger la tâche de ladministrateur, pour laider à gérer ses réseaux et ses utilisateurs –Ex: Restreindre Internet Explorer Paramètres utiles: –Pour empêcher les utilisateurs de faire nimporte quoi avec les zones de sécurité et les paramètres de proxy »Activez les paramètres pour les zones de sécurité et le proxy sous Configuration ordinateur/Modèles dadministration/Composants Windows/Internet Explorer et ceci pour tous les utilisateurs

58 STRATÉGIE DE GROUPE Modèles dadministration –Ex: Restreindre Internet Explorer Paramètres utiles: –Pour empêcher de télécharger du contenu sur leur poste de travail »Activez la stratégie Désactiver lajout de planifications pour les pages hors connexion sous Configuration utilisateur/Modèles dadministration/Composants Windows/Internet Explorer/ Page hors connexion –Pour empêcher les utilisateurs de modifier les pages Sécurité, Connexions ou Avancé dInternet Explorer »Désactivez laccès à ces pages sous Configuration utilisateur/…/Internet Explorer/Panneau de configuration de Internet

59 STRATÉGIE DE GROUPE Modèles dadministration –Restreindre Internet Explorer Paramètres utiles: –Pour empêcher de télécharger des logiciels à partir du WEB »Désactivez loption Enregistrer ce programme sur disque sous Configuration utilisateur/…/Internet Explorer/Menus du navigateur »Les utilisateurs peuvent par contre installer le logiciel sans lenregistrer

60 STRATÉGIE DE GROUPE Modèles dadministration –Empêcher linstallation ou lexécution des logiciels non autorisés Pour empêcher les utilisateurs dinstaller des logiciels à partir dun CD-ROM ou une disquette –Activez la stratégie Éviter lutilisation de la source média amovible pour toutes les installations sous Configuration utilisateur/Modèles dadministration/Composants Windows/Windows Installer –Activez aussi la stratégie Masquer loption Ajouter un programme à partir dun CD-ROM ou dune disquette dans Configuration utilisateur/Modèles dadministration/Panneau de configuration/Ajouter ou supprimer des programmes –Pour éviter que les utilisateurs contournent ces restrictions, Désactivez laccès à linvite de commandes dans Configuration utilisateur/Modèles dadministration/Système

61 STRATÉGIE DE GROUPE Modèles dadministration –Empêcher linstallation ou lexécution des logiciels non autorisés Pour autoriser/empêcher des utilisateurs dexécuter des applications Windows –Activez la stratégie Exécuter seulement les applications Windows autorisées sous Configuration utilisateur/Modèles dadministration/Système –Vous devez par contre dresser la liste des applications qui peuvent être lancées de lExplorateur Windows –Vous pourriez aussi au même endroit, activer la stratégie Nexécutez pas les applications Windows spécifiées –Vous devez alors dresser la liste des applications refusées

62 STRATÉGIE DE GROUPE Modèles dadministration –Empêcher linstallation ou lexécution des logiciels non autorisés Pour autoriser/empêcher des utilisateurs dexécuter des applications Windows

63 STRATÉGIE DE GROUPE Modèles dadministration –Exemple de standardisation du bureau Enlever loption RUN du menu Start –Activez la stratégie Enlever le menu Exécuter du menu Démarrer sous Configuration utilisateur/Modèles dadministration/Menu Démarrer et barre de tâches Désactiver laccès au panneau de contrôle –Activez la stratégie Empêcher laccès au panneau de contrôle sous Configuration utilisateur/Modèles dadministration/Panneau de contrôle Cacher licône Mon voisinage réseau sur le bureau –Activez la stratégie Cacher licône Mon voisinage réseau sur le bureau sous Configuration utilisateur/Modèles dadministration/Bureau Enlever Connexions réseau du menu Démarrer –Activez la stratégie Enlever Connexions réseau du menu Démarrer sous Configuration utilisateur/Modèles dadministration/Menu Démarrer et barre de tâches Activer Enlever « Connecter un Lecteur Réseau » et « Déconnecter un Lecteur Réseau » –Activez la stratégie Enlever Connexions réseau du menu Démarrer sous Configuration utilisateur/Modèles dadministration/Composantes WINDOWS/Windows Explorer

64 STRATÉGIE DE GROUPE Définir la stratégie de mot de passe et verrouillage de compte –Les paramètres de ces stratégies sont situés sous Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies de comptes –La stratégie de mot de passe inclut les options: Conserver lhistorique des mots de passe, pour spécifier le nombre de mots de passe uniques consécutifs requis Durée de vie maximale du mot de passe (intervalle typique de 30 à 90 jours) Durée de vie minimale du mot de passe Longueur minimale du mot de passe (typiquement 7-8 caractères)

65 STRATÉGIE DE GROUPE Définir la stratégie de mot de passe et verrouillage de compte –La stratégie de mot de passe inclut les options: Le mot de passe doit respecter des exigences de complexité Enregistrer les mots de passe en utilisant un cryptage réversible Durée du verrouillage des comptes Seuil de verrouillage des comptes (# dessais infructueux) Réinitialiser le compteur de verrouillages du compte après

66 STRATÉGIE DE GROUPE Définir une GPO qui empêche le verrouillage dun ordinateur (LOCK) –Création dune OU (Engineering) attachée au domaine Entcert2.com, auquel est ajouté un utilisateur. –Création dune autre OU (Sustaining) attachée à lUO Engineering, auquel est ajouté un utilisateur. –Sélectionnez la OU Engineering, Properties -> Group Policy -> New (Engineering GPO) –Cliquez Edit et sélectionnez User Configuration -> Administrative Templates -> System -> CTRL + ALT + DEL options. Double-Cliquez Remove Lock Computer –Sélectionnez Enabled dans la fenêtre de dialogue Remote Lock Computer Properties.

67 STRATÉGIE DE GROUPE Définir une GPO qui empêche le verrouillage dun ordinateur (LOCK) –Création de 2 OU: Engineering et Sustained

68 STRATÉGIE DE GROUPE Définir une GPO qui empêche le verrouillage dun ordinateur (LOCK) –Création dune GPO (Engineering GPO)

69 STRATÉGIE DE GROUPE Définir une GPO qui empêche le verrouillage dun ordinateur (LOCK) –Remote Lock Computer Properties (Enabled)

70 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Loutil jeu de stratégie résultant (Resultant Set of Policy) regroupe des informations sur toutes les stratégies existantes pour déterminer les GPO effectives et lordre de leurs applications –Les RSoP possède deux modes: Journalisation: Indique les stratégies appliquées à un utilisateur et permet de détecter les GPO à supprimer ou à réparer Planification: Construit un scénario dévénements permettant de tester les effets dune nouvelle GPO ou la priorité dune GPO

71 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Exécution dune requête RSoP Une requête RSoP peut sexécuter sur un site, un domaine, un compte utilisateur, compte dordinateur, une OU Pour exécuter une requête sur un domaine, un ordinateur, un utilisateur ou une OU –Ouvrez loutil Utilisateur et ordinateur AD –Cliquez-droit sur lobjet à interroger, sélectionnez Toutes les tâches et choisissez Jeu de stratégie résultant (planification) ou Jeu de stratégie résultant (journalisation) –Lassistant RSoP démarre

72 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Mode planification RSoP Permet la simulation des effets dune modification de votre système Si vous envisagez de modifier une GPO (ex: déplacer, ajouter, supprimer un groupe), RSoP vous en décrit les conséquences Dans la fenêtre Sélection dordinateurs et dutilisateurs, utilisez Parcourir pour sélectionner lutilisateur, lordinateur, ou le conteneur à analyser et cliquez sur Suivant

73 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Mode planification RSoP La fenêtre Sélection dordinateurs et dutilisateurs

74 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Mode planification RSoP Affichage des choix par lassistant RSoP

75 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Mode planification RSoP Console des résultats RSoP

76 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Mode planification RSoP Propriétés de Configuration utilisateur (information sur lerreur)

77 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Mode planification RSoP Options de planification de lassistant RSoP –Connexion réseau lent: Certaines GP ne sappliquent pas à une connexion lente ou à une connexion à distance. Permet de simuler une connexion lente –Traitement en boucle: Si vous devez modifier la GP de lutilisateur en fonction de lordinateur sur lequel il ouvre une session. Le traitement en boucle simule lapplication des GP à chaque utilisateur qui ouvre une session sur un ordinateur contrôlé par des paramètres de stratégie utilisateur alternés –Nom de site: Permet de tester le démarrage ou louverture de session sur un sous-réseau différent –Groupe de sécurité: Simule le résultat des GP en fonction des modifications des appartenances à un groupe de sécurité –Filtres WMI pour utilisateurs: Relie les filtres WMI (Windows Management Instrumentation) pour générer une stratégie basée sur des informations sélectionnées (ex: les logiciels installés)

78 STRATÉGIE DE GROUPE Dépannage des stratégies de groupe –Mode journalisation Ce mode est utiliser pour déterminer les stratégies effectives dun utilisateur ou dun ordinateur Indiquez lordinateur sur lequel vous voulez exécuter la requête RSoP et lutilisateur


Télécharger ppt "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 4 Stratégies de groupe –Composant dune stratégie de groupe Objets stratégies de groupe –Gestion."

Présentations similaires


Annonces Google