GPO Group Policy Object

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes
Module 8 : Implémentation d'une stratégie de groupe
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus
Chapitre I : Systèmes d’exploitation
Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Création de comptes d'utilisateurs
Utilisation de VNC dans une salle informatique avec des élèves
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Administration sous windows … server Stratégies de groupes
Systèmes d’exploitation
Module 13 : Implémentation de la protection contre les sinistres
Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
ManageEngine ADManager Plus 6
Module 1 : Préparation de l'administration d'un serveur
Citrix® Presentation Server 4.0 : Administration
Configuration de Windows Server 2008 Active Directory
Administration de SharePoint
Les fonctionnalités : Contacts Windows Présentation de CARNET DADRESSE.
Configuration de Windows Server 2008 Active Directory
UTILISATION DE LOGMEIN Prise de contrôle à distance
Citrix® Presentation Server 4.0 : Administration
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Quelles questions se pose un administrateur lorsquil doit installer des nouvelles machines Projet Déploiement RIS W2k LPMI 2003 Gross Sébastien ???

Console MMC de Windows 2000 Présenté par Suzanne Savoie Cours 4.
1. Personnaliser lanimation 1 ère étape – Sélectionnez lobjet à animer (cliquez sur lobjet pour le sélectionner) 2 ème étape – Ouvrez le volet « Personnaliser.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 4 : Maintenance des pilotes de périphériques
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Module 1 : Présentation d'Active Directory dans Windows 2000
Module 1 : Installation de Microsoft Windows XP Professionnel
Active Directory Windows 2003 Server
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
Conversation permanente
La mémoire virtuelle Dans laquelle un ordinateur exécute des programmes dont les besoins en mémoires dépassent la mémoire disponible. Par exemple des.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
En route vers le déploiement . . .
Citrix ® Presentation Server 4.0 : Administration Module 5 : Gestion des paramètres de serveur et de batterie de serveurs.
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Déploiement d’imprimantes par GPO
Scénario Les scénarios permettent de modifier la position, taille … des calques au cours du temps. Son fonctionnement est très proche de celui de Macromedia.
1Boulogne Informatic Club PRESENTATION DE WINDOWS 10.
Chapitre 12 Surveillance des ressources et des performances Module S41.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Chapitre 6 Déploiement et gestion des logiciels à l'aide d'une stratégie de groupe Module S44.
Chapitre 3 Administration des accès aux ressources
Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
Transcription de la présentation:

GPO Group Policy Object Licence Professionnelle Systèmes et Réseaux GPO Group Policy Object Ou l’Implémentation d'une stratégie de groupe Présenté Par : M’hammed BEN SAID Mohamed BEN AHMED Ahmed BEN ABOUBACRINE 06/07/2007

Problématique La baisse de productivité est souvent attribuée à des erreurs des utilisateurs qui configurent incorrectement leur systèmes.

Solution Elle consiste à l’utilisation de la console Stratégie de groupe pour simplifier les environnements utilisateur, la productivité augmente et le recours au support technique sur le réseau est réduit.

Présentation de la console Stratégie de groupe: La technologie des stratégies de groupe permet de définir des environnements utilisateur de bureau une fois seulement ; les paramètres des utilisateurs et des ordinateurs ainsi définis seront ensuite systématiquement appliqués par Microsoft Windows Server sur le réseau. Vous pouvez associer des paramètres de stratégie de groupe aux sites, domaines, unités d'organisation et conteneurs Active Directory. La stratégie de groupe s'applique alors à tous les utilisateurs et ordinateurs dans ces conteneurs.

Présentation de la console Stratégie de groupe:

Une stratégie de groupe permet d'effectuer les tâches suivantes Centraliser les stratégies en définissant une stratégie de groupe pour l'ensemble de l'entreprise au niveau du site ou du domaine ou décentraliser les paramètres de stratégie de groupe en définissant une stratégie de groupe pour chaque service au niveau d'une unité d'organisation. Vous assurer que les utilisateurs disposent de l'environnement de travail adéquat. Vous pouvez vous assurer que les utilisateurs disposent des paramètres de stratégie de groupe appropriés pour contrôler la configuration des applications et du système dans le Registre, des scripts adéquats pour modifier les environnements utilisateur et ordinateur, des installations de logiciels automatiques et des paramètres de sécurité des réseaux, des domaines et des ordinateurs locaux. Vous pouvez également contrôler l'emplacement de stockage des dossiers de données des utilisateurs.

Une stratégie de groupe permet d'effectuer les tâches suivantes (Suite ) Réduire votre coût total de possession en contrôlant les environnements d'utilisateur et d'ordinateur, abaissant ainsi le recours au support technique requis par les utilisateurs et la perte de productivité due aux erreurs des utilisateurs. Par exemple, grâce à la stratégie de groupe, vous pouvez empêcher les utilisateurs de modifier les configurations système qui peuvent entraîner une panne de l'ordinateur ou vous pouvez les empêcher d'installer des applications dont ils n'ont pas besoin. Appliquer des stratégies d'entreprise, notamment des critères de sécurité, des objectifs et des règles d'entreprise. Par exemple, vous pouvez vous assurer que les critères de sécurité définis pour tous les utilisateurs correspondent à la sécurité requise par l'entreprise ou qu'un ensemble d'applications donné est installé pour chaque utilisateur.

Structure de la console Stratégie de groupe : La structure de la console Stratégie de groupe offre une gestion souple des utilisateurs et des ordinateurs. Les paramètres précis contenus dans un objet Stratégie de groupe (GPO, Group Policy Object) vous permettent de contrôler des configurations utilisateur et ordinateur spécifiques. Vous pouvez associer des objets GPO à des conteneurs Active Directory spécifiques : sites, domaines ou unités d'organisation. Vous pouvez configurer les paramètres de stratégie de groupe pour définir les stratégies qui s'appliquent aux utilisateurs et aux ordinateurs. Les types de paramètres que vous pouvez configurer sont les suivants :

Types de paramètres de stratégie de groupe :

Objets Stratégie de groupe

Paramètres de stratégie de groupe pour les utilisateurs et les ordinateurs

Objets Stratégie de groupe et conteneurs Active Directory

Création d'objets Stratégie de groupe liés à des sites

Création d'objets Stratégie de groupe non liés

Liaison d'un objet Stratégie de groupe existant

Spécification d'un contrôleur de domaine pour la gestion des objets Stratégie de groupe

Héritage d'une stratégie de groupe

Traitement des paramètres de stratégie de groupe

Contrôle du traitement d'une stratégie de groupe

Stratégie de groupe et connexions (liaisons) réseau lentes

Création d'objets GPO Dans Microsoft Windows 2000, par défaut, seuls le compte Système et les membres des groupes Admins de domaine, Administrateurs de l'entreprise et Propriétaires créateurs de la stratégie de groupe peuvent créer des objets GPO. Si vous voulez qu'un utilisateur non-administrateur ou un groupe puisse créer des objets GPO, vous pouvez ajouter cet utilisateur ou ce groupe dans le groupe de sécurité Propriétaires créateurs de la stratégie de groupe. Lorsqu'un utilisateur non-administrateur appartenant au groupe Propriétaires créateurs de la stratégie de groupe crée un objet GPO, il devient le créateur et le propriétaire de cet objet ; par conséquent, il peut modifier celui-ci. En devenant membre du groupe Propriétaires créateurs de la stratégie de groupe, un utilisateur non-administrateur acquiert le contrôle total uniquement des objets GPO qu'il crée et des objets qui lui sont délégués de façon explicite ; il n'acquiert pas le contrôle total de tous les objets GPO du domaine. Si vous ajoutez un utilisateur ou un groupe au groupe Propriétaires créateurs de la stratégie de groupe, mais que vous n'utilisez pas également l'Assistant Délégation du contrôle pour autoriser cet utilisateur ou ce groupe à accéder en lecture/écriture aux attributs gPLink et gPOptions d'un site, d'un domaine ou d'une unité d'organisation, l'utilisateur ou le groupe pourra créer des objets GPO, mais pas les lier.

Délégation du contrôle d'administration des objets Stratégie de groupe

Démonstration : Implémentation d'une stratégie de groupe

GPO Une GPO est constitué de deux parties stockées dans des emplacements différents: Un GPC (Group Policy Conteneur) Un GPT (Group Policy Template)

Gestion des GPO Les deux consoles: Sites et services Active Directory Utilisateurs et ordinateurs Active Directory

Création d’une GPO Ouvrez la console Site et services Active Directory situe dans les outils administration Effectuez un clic sur le conteneur sur lequel vous souhaitez appliquer une stratégie Sur le domaine bensaid.net

Création et ajout d’une GPO Effectuez un clic droit sur le conteneur puis cliquer sur Propriétés Cliquez sur l’onglet Stratégies de group puis sur le bouton Nouveau pour créer une nouvelle GPO Ajouter pour ajouter Une GPO qui existe au liste

L’onglet Domaines/unités d’organisation Liste les GPO en fonction de leur lieu d’application Sites liste les GPO qui sont appliquées par site Tous: visualisez toutes les GPO

Suppression de GPO Deux types de suppression: Supprimer la liaison de la liste: suppression uniquement de lien Supprimer la liaison et effacer l’objet Stratégie de groupe de façon permanente

Paramètres des stratégies de groupe En cliquant sur Modifier la liste de paramètres que vous pouvez modifier apparaît dans la fenêtre Stratégie de group

Paramètres des stratégies de groupe Paramètres logiciel Modèles d’administration Paramètres Windows

Pour appliquer un paramètre dans une stratégie effectuez un double clic sur ce dernier Sélectionnez ensuit l’une des options suivantes Non configurée Activée Désactive

Application des GPO: Permission Pour qu’une stratégie s’applique aux conteneurs il faut que ces derniers disposent au moins des permissions lire et appliquer la stratégie de groupe Sélectionnez la stratégie à appliquer, cliquez sur le bouton Propriétés et activez l’onglet sécurité NB: Par défaut les administrateurs ne sont pas soumis aux stratégies

Déploiement d’application Les stratégies de groupe permettent de distribuer des applications ou services packs à des utilisateurs ou ordinateurs Le déploiement d’application permet d’installer des nouveaux composants dés qu’un utilisateur en a besoin, mais aussi réparer des fichiers manquants ou corrompus et ça sans l’intervention de l’utilisateur

Déploiement d’application Pour déployer des applications à l’aide de stratégie de groupe: créez un partage accessible par les utilisateurs concernés par le déploiement d’application, ce partage devra contenir les sources des produits (au format MSI) Créez une nouvelle stratégie au niveau di site, du domaine ou d’une OU

Déploiement d’application Effectuez un clic droit sur Installation de logiciel sur Configuration ordinateur si vous souhaitez déployer les logiciels sur des ordinateurs quelque soit la personne qui les utilises, ou sous configuration utilisation pour déployer les logiciels pour des utilisateurs quelle que soit la machine qu’ils utilisent Cliquez sur nouveau, puis sur Package Sélectionnez le fichier MSI du package à déployer

Déploiement d’application Vous avez les choix entre trois options: Publication Attribution Publication ou distribution avancée

Pour modifier les paramètres des applications, effectuez un double clic sur le package dans le fenêtre de la stratégie de groupe

Merci Questions??