Configuration de Windows Server 2008 Active Directory

Slides:



Advertisements
Présentations similaires
Bratec Martin ..
Advertisements

NOTIFICATION ÉLECTRONIQUE
Fragilité : une notion fragile ?
SEMINAIRE DU 10 AVRIL 2010 programmation du futur Hôtel de Ville
Phono-sémantique différentielle des monosyllabes italiens
MAGGIO 1967 BOLOGNA - CERVIA ANOMALIES DU SOMMEIL CHEZ L'HOMME
droit + pub = ? vincent gautrais professeur agrégé – avocat
Transcription de la présentation:

Configuration de Windows Server 2008 Active Directory Module 5 : Implémentation d'une stratégie de groupe

Création et configuration d'objets Stratégie de groupe Vue d'ensemble Création et configuration d'objets Stratégie de groupe Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe Gestion des objets Stratégie de groupe Vérification et résolution des problèmes liés à la stratégie de groupe Délégation du contrôle administratif de la stratégie de groupe Planification d'une stratégie de groupe pour l'entreprise Formation Permanente

Leçon : Création et configuration d'objets Stratégie de groupe Présentation multimédia : Rappel sur la stratégie de groupe Composants d'un objet Stratégie de groupe Modèles de stratégies de groupes Préférences de groupe Différences Stratégies / Préférences Spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe Définition des filtres WMI Définition du traitement par boucle de rappel Formation Permanente

Présentation multimédia : Introduction aux stratégies de groupe GPO1 Site GPO2 GPO3 Domaine GPO4 OU OU OU Formation Permanente

Composants d'un objet Stratégie de groupe Conteneur Stratégie de groupe Enregistré dans Active Directory Fournit des informations de version Objet Stratégie de groupe Modèle de stratégie de groupe Enregistré dans le dossier partagé SYSVOL Fournit les paramètres de la stratégie de groupe Contient les paramètres de la stratégie de groupe Enregistre le contenu à deux emplacements Formation Permanente

Modèles de stratégies de groupes Le format ADM Utilisé depuis Windows 2000 Server Formatage propriétaire en ASCII Le format ADMX ADMX est le nouveau format disponible depuis Windows Vista Formatage XML Formation Permanente

A partir de Windows Server 2008 Préférence de groupe A partir de Windows Server 2008 Paramètres par défaut Pas de blocage Formation Permanente

Différences Préférences / Stratégies  Application  Non forcée Interface utilisateur modifiable Actualisée ou appliquée une fois  Forcée Interface utilisateur verrouillée Actualisé uniquement  Stratégie Locale  Non disponible en local  Disponible en local  Stockage Paramètres d’origines sont écrasés La suppression des préférences ne restaure pas les paramètres d’origines Paramètres d’origines ne sont pas changés car stockés dans la branche « Policy » du registre La suppression des paramètres de stratégie restaure les paramètres d’origine  Ciblage  Ciblage simplifié à l’aide d’une interface graphique Support du ciblage au niveau de l’élément directement Le filtrage est lié à l’utilisation de filtre WMI Support du filtrage de sécurité au niveau de la GPO Formation Permanente

Spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe Choisir un contrôleur de domaine pour éviter des conflits de réplication Options Formation Permanente

Définition des filtres WMI Installer OfficeXP ? 500Mo d'espace disque libre ? Filtre WMI Administrateur Objet Stratégie de groupe 10Go 400Mo 35Go 750Mo Formation Permanente

Définition du traitement par boucle de rappel Formation Permanente

À quel moment la stratégie de groupe est-elle appliquée ? Leçon : Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe À quel moment la stratégie de groupe est-elle appliquée ? Formation Permanente

À quel moment la stratégie de groupe est-elle appliquée ? Démarrage de l'ordinateur Intervalle d'actualisation Application des paramètres de l'ordinateur Exécution des scripts de démarrage Ouverture de session de l'utilisateur Intervalle d'actualisation Application des paramètres de l'utilisateur Exécution des scripts d'ouverture de session Formation Permanente

Leçon : Gestion des objets Stratégie de groupe Définition d'une opération de copie Comment copier un objet Stratégie de groupe Définition d'une opération de sauvegarde Comment sauvegarder un objet Stratégie de groupe Définition d'une opération de restauration Comment restaurer un objet Stratégie de groupe Définition d'une opération d'importation Comment importer des paramètres dans un objet Stratégie de groupe Formation Permanente

Définition d'une opération de copie DACL DACL Utilisateur 1 Lire Utilisateur 1 Lire GPO1 Contrôle total GPO2 Contrôle total La copie d'un objet Stratégie de groupe transfert uniquement les paramètres de l'objet Stratégie de groupe L'objet Stratégie de groupe ainsi créé n'a aucun lien Formation Permanente

Définition d'une opération de sauvegarde GPO1 GPO1 Sauvegarde d'un objet Stratégie de groupe Lors d'une opération de sauvegarde, la console Gestion de stratégie de groupe exporte toutes les données de l'objet Stratégie de groupe vers le fichier sélectionné et enregistre les fichiers GPT Formation Permanente

Définition d'une opération de restauration GPO1 GPO1 Objet Stratégie de groupe sauvegardé Lors d'une opération de restauration, le contenu de l'objet Stratégie de groupe est rétabli tel quel Formation Permanente

Définition d'une opération d'importation GPO1 GPO2 Paramètres de l’objet Stratégie de groupe Lors d'une opération d'importation, tous les paramètres d'objet Stratégie de groupe sont copiés depuis l'objet Stratégie de groupe source vers l'objet Stratégie de groupe cible Formation Permanente

Problèmes courants liés à l'implémentation de la stratégie de groupe Leçon : Vérification et résolution des problèmes liés à la stratégie de groupe Problèmes courants liés à l'implémentation de la stratégie de groupe Comment vérifier les paramètres de stratégie de groupe à l'aide de l'Assistant Modélisation de stratégie de groupe Comment vérifier les paramètres de stratégie de groupe à l'aide des Résultats de stratégie de groupe Formation Permanente

Problèmes courants liés à l'implémentation de la stratégie de groupe Symptôme Cause Impossible d'ouvrir un objet Stratégie de groupe Aucune autorisation de lecture et d'écriture n'a été définie pour l'objet Stratégie de groupe Impossible de modifier un objet Stratégie de groupe Problème de réseau Impossible d'appliquer une stratégie de groupe à un groupe de sécurité Les objets Stratégie de groupe ne sont pas appliqués aux groupes de sécurité La stratégie de groupe n'exerce aucun effet sur un site, un domaine ou une unité d'organisation Les paramètres de la stratégie de groupe ne sont pas configurés correctement Aucun effet d'une stratégie de groupe dans un conteneur Active Directory Les objets Stratégie de groupe ne sont pas liés aux conteneurs Active Directory La stratégie de groupe n'exerce aucun effet sur un ordinateur client Un objet Stratégie de groupe non local peut écraser les stratégies locales Formation Permanente

Leçon : Délégation du contrôle administratif de la stratégie de groupe Délégation des objets Stratégie de groupe Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation Délégation de filtres WMI Comment déléguer le contrôle administratif de la gestion des liaisons de stratégie de groupe Comment déléguer le contrôle administratif pour la création et la modification d'objets Stratégie de groupe Formation Permanente

Délégation des objets Stratégie de groupe Méthodes d'affectation d'autorisation pour créer des objets Stratégie de groupe Permet aux utilisateurs de créer uniquement des objets Stratégie de groupe dans le domaine Permet aux utilisateurs de modifier ou de supprimer des objets Stratégie de groupe ou de lier un objet Stratégie de groupe Ajouter le groupe ou l'utilisateur au groupe Propriétaires créateurs de la stratégie de groupe Attribuer explicitement au groupe ou à l'utilisateur l'autorisation de créer des objets Stratégie de groupe Formation Permanente

Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation Autorisations : Lier des objets Stratégie de groupe Modélisation de la stratégie de groupe Résultats de la stratégie de groupe Autorisations de lecture et d'écriture pour les attributs gPLinks et gPOptions Générer un Jeu de stratégie résultant (planification) Générer un Jeu de stratégie résultant (ouverture de session) Formation Permanente

Délégation de filtres WMI Création Administrateur d'entreprise Pour créer un filtre WMI, utilisez les autorisations suivantes : Créer propriétaire Contrôle total Filtre WMI Délégation Pour déléguer un filtre WMI, affectez les autorisations suivantes : Administrateur payroll Modifier Contrôle total Formation Permanente

Leçon : Planification d'une stratégie de groupe pour l'entreprise Instructions de planification des objets Stratégie de groupe Instructions pour déterminer l'héritage des objets Stratégie de groupe Instructions pour déterminer une stratégie de groupe pour les sites Instructions de planification de l'administration des objets Stratégie de groupe Instructions de déploiement des objets Stratégie de groupe Formation Permanente

Instructions de planification des objets Stratégie de groupe Appliquez les paramètres de stratégie de groupe au plus haut niveau Diminuez le nombre des objets Stratégie de groupe Créez des objets Stratégie de groupe spécialisés Désactivez les paramètres de configuration de l'ordinateur ou de l'utilisateur Formation Permanente

Instructions pour déterminer l'héritage des objets Stratégie de groupe Utilisez l'option Appliqué uniquement lorsqu'elle est requise Utilisez l'option Blocage de l'héritage avec modération Utilisez le filtrage de sécurité en cas de besoin uniquement Formation Permanente

Instructions pour déterminer une stratégie de groupe pour les sites Appliquez un objet Stratégie de groupe à un site uniquement si les paramètres sont spécifiques au site et non au domaine Créez des objets Stratégie de groupe dans le domaine qui comporte le plus grand nombre de contrôleurs de domaine sur ce site Formation Permanente

Planifiez l'audit des objets Stratégie de groupe Instructions de planification de l'administration des objets Stratégie de groupe Identifiez votre stratégie pour la gestion des objets Stratégie de groupe Organisez les objets Stratégie de groupe en fonction de la maintenance administrative Planifiez l'audit des objets Stratégie de groupe Formation Permanente

Instructions de déploiement des objets Stratégie de groupe Testez les paramètres de stratégie de groupe Documentez le plan de stratégie de groupe Formation Permanente

Atelier 5 : Implémentation d'une stratégie de groupe Création et configuration d'objets Stratégie de groupe Liaison d'objets Stratégie de groupe Vérification des paramètres de stratégie de groupe Formation Permanente

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.