Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Actualiser les stratégies de groupe

Testez gratuitement nos 1272 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Découvrez les outils permettant de vérifier et de réactualiser les paramètres de stratégie de groupe.
07:08

Transcription

Nous allons voir l'ensemble des outils qui vont nous permettre de vérifier et de réactualiser l'ensemble des paramètres des objets de Stratégie Groupe. Donc, Outils principalement « Invite de commandes ». Donc je lance une invite de commande, en tapant CMD, que j'exécute en tant qu'administrateur. Attention, pour générer des résultantes d'objets de Stratégie, il faut en avoir l'autorisation, c'est une autorisation spécifique. Donc ici, première étape, c'est déjà de forcer la réactualisation des paramètres d'objets de Stratégie de Groupe, sur ma machine. Aussi bien pour le compte de la machine, que pour mon compte utilisateur, pour pouvoir récupérer potentiellement, l'ensemble des nouveaux paramètres qui seraient apparus entre-temps, parce qu'il y a eu une modification sur un objet Stratégie. Donc cette commande s'appelle « gpupdate » donc cette commande a, bien évidemment, tout un tas de paramètres. Donc dans les commutateurs, vous allez pouvoir notamment choisir ici la cible, grâce au commutateur qui s'appelle « /target » et la cible, c'est déterminer si vous souhaitez réactualiser les paramètres de stratégie pour la machine ou pour le compte utilisateur. Si vous ne spécifiez rien, ce sont les deux qui sont réactualisés. Le « /force », c'est-à-dire que l'on va forcer l'application à nouveau de tous les paramètres. Pas seulement et uniquement ceux qui seraient apparus entre-temps. Le « /wait » qui va me permettre de déterminer le temps d'attente afin que le processus de Stratégie Groupe se termine. Alors parfois, l'on est sur du 600/ seconde. Le « / logoff » et le « /boot » sont deux commutateurs qui vont forcer soit la fermeture de session, donc le « /logoff », soit le redémarrage de la machine, si et uniquement si, attention pour les deux cas, un des paramètres d'objet de Stratégie Groupe qui a été modifié ou qui est appliqué parce qu'il est nouveau, nécessite que l'utilisateur ferme sa session ou que la machine soit redémarrée. Et après, le « / Sync », le dernier, qui me permet de provoquer la synchronisation de l'application de Stratégie Groupe en arrière plan. Alors « gpupdate/force » et on va mettre à jour la stratégie à partir d'un des contrôleurs de domaine en tout cas, de la partie paramètres de stratégie ordinateur et paramètres de stratégie utilisateur. Donc voilà déjà pour la partie réactualisation à proprement parler, des données. Maintenant, si je veux savoir et vérifier en fait, ce qui s'applique réellement, j'ai une autre commande qui elle, s'appelle tout simplement « pgresult ». « /? », cette commande a également tout un tas de paramètres, notamment, je vais pouvoir utiliser cette commande à distance, directement, pour aller chercher l'information sur une machine distante. Le « /U » « /P » de pouvoir me permettre de fournir un nom d'utilisateur et un mot de passe ayant l'autorisation sur le système distant pour pouvoir provoquer cette opération. Le « / SCOPE » qui permet de préciser si les paramètres utilisateur ou ordinateur doivent être affichés. Le « /USER », donc le nom d'utilisateur pour lequel les données RSOP, donc les données de résultantes seront générées. Le « /X » qui enregistre le rapport au format XML, le « /H » qui enregistre le rapport au format HTML, et enfin le « / F » « R » « V », qui affichent des données plus ou moins importantes, et celle que je préfère, en tout cas, c'est le « / Z » donc c'est le plus complet, et je le sors directement sur un petit fichier, et je vais sortir l'intégralité de la résultante de ce qui s'applique à la fois à ma machine et à mon compte utilisateur. Donc là, je vais chercher le petit fichier qui est à la racine de mon disque, et voilà ce qu'il y a dedans. Donc on retrouve dans ce fichier, grâce à cette commande gpresult, l'ensemble des informations. Date et heure de génération, les données que l'on a générées, je génère des rapports d'objets Stratégie Groupe pour mon compte sur la machine sur laquelle je suis. J'ai toute la configuration ici de ma machine, y compris, notamment, si je suis sur une connexion via une liaison lente. Non. Ça c'est très intéressant. Ensuite, je commence à avoir les paramètres de ma machine, et le seuil notamment, de liaison lente, détecté. Et tous les paramètres ici, liés à ma machine. Les groupes d'appartenance, entre autres, et tous les paramètres de Stratégie compte que je retrouve ici au niveau de mon ordinateur. Et après, je vais avoir à l'inverse, au front, l'ensemble des paramètres pour mon compte utilisateur. Idem, je retrouve mes groupes d'appartenance, s'il y a des stratégies qui n'ont pas été appliquées, oui, parce qu'elles sont vides, donc si elles sont vides, on ne va pas les traiter, mes privilèges de sécurité, et derrière, je retrouverai tous mes paramètres, là, ils sont vides parce qu'il n'y a aucun paramètre réellement qui s'applique à mon compte utilisateur qui vont s'appliquer. Donc voilà cet outil « Invite de commande » « gpresult » qui me permet de récupérer vraiment l'information. Après, si je veux voir les paramètres, les visualiser réellement, de savoir ceux qui s'appliquent, là, je vais utiliser un autre outil, qui est un composant logiciel enfichable. J'exécute une console MMC en tant qu'administrateur, et je vais pouvoir ajouter ce composant logiciel enfichable. Et pour cela, il s'appelle en français « jeux de stratégie résultants ». Donc je rajoute ce composant, et je vais pouvoir lui demander de générer des données RSOP. « Suivant », alors soit en mode journalisation soit en mode planification, ça veut dire que potentiellement, je vais pouvoir choisir une autre machine, et un autre compte utilisateur. Moi, je veux vraiment journaliser, savoir ce qui se passe, que je récupère. Donc cette machine, la mienne, mon compte, actuellement. « Suivant », et vous voyez que du coup, il ne me demande plus rien. Ici, « Terminer ». Et je retrouve ici l'ensemble des paramètres qui vont être appliqués, à la fois côté ordinateur et à la fois côté utilisateur. Ici je prends mes paramètres Windows, je prends mes paramètres sécurité, Stratégie de compte, stratégie de mot de passe, voilà ce qui s'applique à ma machine, et du coup, à mon compte. Les stratégies de verrouillage de mots de passe, ici. Nombre de tentatives de session, les stratégies locales : je vais retrouver mes audits. Est-ce qu'il y a des paramètres de définis ? Peut-être sur certains. Les options de sécurité : oui. Désactiver la traduction du nom SID anonymes, etc. Donc je retrouve en fait tout un tas de paramètres, et je peux visualiser ceux qui sont actifs, pas actifs, et idem, côté utilisateur, je vais retrouver les paramètres ici, de sécurité les stratégies de clé publique, et tout ce qui va avec. Donc ça, c'est une RSOP, c'est une Resultant Set Of Policy, donc c'est un jeu de stratégie résultant, qui me permet de visualiser l'ensemble des paramètres qui s'appliquent à mon compte machine et à mon compte utilisateur. Et donc les commandes, que l'on a vu précédemment, « gpupdate » et « gpresult ».

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !