GPO Group Policy Object Licence Professionnelle Systèmes et Réseaux GPO Group Policy Object Ou l’Implémentation d'une stratégie de groupe Présenté Par : M’hammed BEN SAID Mohamed BEN AHMED Ahmed BEN ABOUBACRINE 06/07/2007
Problématique La baisse de productivité est souvent attribuée à des erreurs des utilisateurs qui configurent incorrectement leur systèmes.
Solution Elle consiste à l’utilisation de la console Stratégie de groupe pour simplifier les environnements utilisateur, la productivité augmente et le recours au support technique sur le réseau est réduit.
Présentation de la console Stratégie de groupe: La technologie des stratégies de groupe permet de définir des environnements utilisateur de bureau une fois seulement ; les paramètres des utilisateurs et des ordinateurs ainsi définis seront ensuite systématiquement appliqués par Microsoft Windows Server sur le réseau. Vous pouvez associer des paramètres de stratégie de groupe aux sites, domaines, unités d'organisation et conteneurs Active Directory. La stratégie de groupe s'applique alors à tous les utilisateurs et ordinateurs dans ces conteneurs.
Présentation de la console Stratégie de groupe:
Une stratégie de groupe permet d'effectuer les tâches suivantes Centraliser les stratégies en définissant une stratégie de groupe pour l'ensemble de l'entreprise au niveau du site ou du domaine ou décentraliser les paramètres de stratégie de groupe en définissant une stratégie de groupe pour chaque service au niveau d'une unité d'organisation. Vous assurer que les utilisateurs disposent de l'environnement de travail adéquat. Vous pouvez vous assurer que les utilisateurs disposent des paramètres de stratégie de groupe appropriés pour contrôler la configuration des applications et du système dans le Registre, des scripts adéquats pour modifier les environnements utilisateur et ordinateur, des installations de logiciels automatiques et des paramètres de sécurité des réseaux, des domaines et des ordinateurs locaux. Vous pouvez également contrôler l'emplacement de stockage des dossiers de données des utilisateurs.
Une stratégie de groupe permet d'effectuer les tâches suivantes (Suite ) Réduire votre coût total de possession en contrôlant les environnements d'utilisateur et d'ordinateur, abaissant ainsi le recours au support technique requis par les utilisateurs et la perte de productivité due aux erreurs des utilisateurs. Par exemple, grâce à la stratégie de groupe, vous pouvez empêcher les utilisateurs de modifier les configurations système qui peuvent entraîner une panne de l'ordinateur ou vous pouvez les empêcher d'installer des applications dont ils n'ont pas besoin. Appliquer des stratégies d'entreprise, notamment des critères de sécurité, des objectifs et des règles d'entreprise. Par exemple, vous pouvez vous assurer que les critères de sécurité définis pour tous les utilisateurs correspondent à la sécurité requise par l'entreprise ou qu'un ensemble d'applications donné est installé pour chaque utilisateur.
Structure de la console Stratégie de groupe : La structure de la console Stratégie de groupe offre une gestion souple des utilisateurs et des ordinateurs. Les paramètres précis contenus dans un objet Stratégie de groupe (GPO, Group Policy Object) vous permettent de contrôler des configurations utilisateur et ordinateur spécifiques. Vous pouvez associer des objets GPO à des conteneurs Active Directory spécifiques : sites, domaines ou unités d'organisation. Vous pouvez configurer les paramètres de stratégie de groupe pour définir les stratégies qui s'appliquent aux utilisateurs et aux ordinateurs. Les types de paramètres que vous pouvez configurer sont les suivants :
Types de paramètres de stratégie de groupe :
Objets Stratégie de groupe
Paramètres de stratégie de groupe pour les utilisateurs et les ordinateurs
Objets Stratégie de groupe et conteneurs Active Directory
Création d'objets Stratégie de groupe liés à des sites
Création d'objets Stratégie de groupe non liés
Liaison d'un objet Stratégie de groupe existant
Spécification d'un contrôleur de domaine pour la gestion des objets Stratégie de groupe
Héritage d'une stratégie de groupe
Traitement des paramètres de stratégie de groupe
Contrôle du traitement d'une stratégie de groupe
Stratégie de groupe et connexions (liaisons) réseau lentes
Création d'objets GPO Dans Microsoft Windows 2000, par défaut, seuls le compte Système et les membres des groupes Admins de domaine, Administrateurs de l'entreprise et Propriétaires créateurs de la stratégie de groupe peuvent créer des objets GPO. Si vous voulez qu'un utilisateur non-administrateur ou un groupe puisse créer des objets GPO, vous pouvez ajouter cet utilisateur ou ce groupe dans le groupe de sécurité Propriétaires créateurs de la stratégie de groupe. Lorsqu'un utilisateur non-administrateur appartenant au groupe Propriétaires créateurs de la stratégie de groupe crée un objet GPO, il devient le créateur et le propriétaire de cet objet ; par conséquent, il peut modifier celui-ci. En devenant membre du groupe Propriétaires créateurs de la stratégie de groupe, un utilisateur non-administrateur acquiert le contrôle total uniquement des objets GPO qu'il crée et des objets qui lui sont délégués de façon explicite ; il n'acquiert pas le contrôle total de tous les objets GPO du domaine. Si vous ajoutez un utilisateur ou un groupe au groupe Propriétaires créateurs de la stratégie de groupe, mais que vous n'utilisez pas également l'Assistant Délégation du contrôle pour autoriser cet utilisateur ou ce groupe à accéder en lecture/écriture aux attributs gPLink et gPOptions d'un site, d'un domaine ou d'une unité d'organisation, l'utilisateur ou le groupe pourra créer des objets GPO, mais pas les lier.
Délégation du contrôle d'administration des objets Stratégie de groupe
Démonstration : Implémentation d'une stratégie de groupe
GPO Une GPO est constitué de deux parties stockées dans des emplacements différents: Un GPC (Group Policy Conteneur) Un GPT (Group Policy Template)
Gestion des GPO Les deux consoles: Sites et services Active Directory Utilisateurs et ordinateurs Active Directory
Création d’une GPO Ouvrez la console Site et services Active Directory situe dans les outils administration Effectuez un clic sur le conteneur sur lequel vous souhaitez appliquer une stratégie Sur le domaine bensaid.net
Création et ajout d’une GPO Effectuez un clic droit sur le conteneur puis cliquer sur Propriétés Cliquez sur l’onglet Stratégies de group puis sur le bouton Nouveau pour créer une nouvelle GPO Ajouter pour ajouter Une GPO qui existe au liste
L’onglet Domaines/unités d’organisation Liste les GPO en fonction de leur lieu d’application Sites liste les GPO qui sont appliquées par site Tous: visualisez toutes les GPO
Suppression de GPO Deux types de suppression: Supprimer la liaison de la liste: suppression uniquement de lien Supprimer la liaison et effacer l’objet Stratégie de groupe de façon permanente
Paramètres des stratégies de groupe En cliquant sur Modifier la liste de paramètres que vous pouvez modifier apparaît dans la fenêtre Stratégie de group
Paramètres des stratégies de groupe Paramètres logiciel Modèles d’administration Paramètres Windows
Pour appliquer un paramètre dans une stratégie effectuez un double clic sur ce dernier Sélectionnez ensuit l’une des options suivantes Non configurée Activée Désactive
Application des GPO: Permission Pour qu’une stratégie s’applique aux conteneurs il faut que ces derniers disposent au moins des permissions lire et appliquer la stratégie de groupe Sélectionnez la stratégie à appliquer, cliquez sur le bouton Propriétés et activez l’onglet sécurité NB: Par défaut les administrateurs ne sont pas soumis aux stratégies
Déploiement d’application Les stratégies de groupe permettent de distribuer des applications ou services packs à des utilisateurs ou ordinateurs Le déploiement d’application permet d’installer des nouveaux composants dés qu’un utilisateur en a besoin, mais aussi réparer des fichiers manquants ou corrompus et ça sans l’intervention de l’utilisateur
Déploiement d’application Pour déployer des applications à l’aide de stratégie de groupe: créez un partage accessible par les utilisateurs concernés par le déploiement d’application, ce partage devra contenir les sources des produits (au format MSI) Créez une nouvelle stratégie au niveau di site, du domaine ou d’une OU
Déploiement d’application Effectuez un clic droit sur Installation de logiciel sur Configuration ordinateur si vous souhaitez déployer les logiciels sur des ordinateurs quelque soit la personne qui les utilises, ou sous configuration utilisation pour déployer les logiciels pour des utilisateurs quelle que soit la machine qu’ils utilisent Cliquez sur nouveau, puis sur Package Sélectionnez le fichier MSI du package à déployer
Déploiement d’application Vous avez les choix entre trois options: Publication Attribution Publication ou distribution avancée
Pour modifier les paramètres des applications, effectuez un double clic sur le package dans le fenêtre de la stratégie de groupe
Merci Questions??