Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Créer un objet de stratégie de groupe Starter

Testez gratuitement nos 1330 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Découvrez les objets de stratégie de groupe Starter. Utilisez-les lors de la création d'objets de stratégie de groupe dans la console GPMC (Group Policy Management Console, console de gestion de stratégie de groupe).
07:23

Transcription

Voyons maintenant donc comment créer notre premier objet de stratégie de groupe. Donc pour ça, je vais utiliser la console qui se trouve dans les Outils d’administration qui s’appelle donc Gestion des stratégies de groupe. C’est la console historique, donc GPMC, « Group Policy Management Console », ici et je retrouve dans cette console, la ou les forêts, puisque je pourrais ici, tout simplement, rajouter des forêts supplémentaires pour pouvoir les gérer. Donc, par défaut, je retrouve la forêt dans laquelle est associé mon contrôleur de domaine. Je retrouve ici le, encore une fois ou les domaines, parce que je pourrais en avoir plusieurs sélectionnés, tout simplement les domaines que je veux voir afficher. Idem pour les Sites, je retouve tous les sites associés et je ne pourrais sélectionner que quelques sites qui contiennent des Objets de stratégie de groupe ici à l’affichage. Je développe mon domaine ici et je retrouve donc un container qui s’appelle Objets de stratégie de groupe, que je peux développer et idem, je retrouve un deuxième container qui s’appelle Objets de GPO Starter. Donc, première étape déjà, c’est les GPO Starter. L’avantage des GPO Starter, qu'est-ce que c'est ? En fait, c’est tout simplement un objet de stratégie de groupe qui va me permettre d’être utilisé en tant que modèle. Par exemple ici, je vais en créer un nouveau. Je vais l’appeler : « Template_Office », par exemple. Ici, je valide. Et l’avantage de ces objets de stratégie de groupe Starter, Un, déjà c’est qu’on peut les utiliser en modèle bien sûr, quand je vais créer un Nouvel Objet de stratégie de groupe, mais également, je vais pouvoir exporter ces modèles pour pouvoir les distribuer de manière simple vers d’autres forêts, donc d’autres contrôleurs de domaine, peu importe. Que ce soit dans la même forêt ou dans d’autres forêts. Donc pour ça, je me mets sur Objets GPO Starter, je sélectionne ici mon Template et je fais : « Enregistrer en tant que fichier CAB » et il me demande où est-ce que je veux l'enregister ? Par défaut, il a pris le nom du modèle que j’ai donné. Je vais enregistrer sur le bureau. Enregistrer. Et si je regarde sur mon bureau ici, j’ai un fichier CAB qui est arrivé, qui s’appelle donc « Template_Office ». Je peux l’ouvrir. Comme c’est un fichier CAB, c'est une archive et dedans, je retrouve un fichier pour un Report pour HTML donc qui est le contenu, plus ici, les paramètres que j’aurais pû mettre dedans, dans un fichier TMPLX, donc Template X en fait. Alors, pour l’instant, il n'y a pas grand chose dedans, si je l'extrais sur le bureau pour vous montrer, donc, le voilà et si je l’ouvre avec... En fait, c’est juste la définition de l’ensemble des paramètres et de l’objet en lui-même. Vu que je n’ai mis aucun paramètre dedans, il y a que ça dedans. Donc, l’avantage de ce modèle ici, c’est que maintenant je vais pouvoir tout simplement l’éditer, c’est-à-dire le modifier et je vais retrouver en fait mes deux nœuds de configuration, donc, Configuration pour les paramètres machines, et Configuration pour les paramètres utilisateur. Et là, je vais retrouver mes modèles d’administration et l’ensemble des paramètres liés aux Composants Windows, au Menu Démarrer, à tout ce qui est Réseau, au Système, etc. etc. Et là effectivement, je pourrais commencer à mettre en place tout simplement, des paramètres spécifiques. Et l’avantage c’est que, dès que je mets les paramètres dans ce modèle, quand je vais aller créer ensuite un Objet de Stratégie de groupe, je pourrai demander à ce que ce nouvel Objet de Stratégie de groupe soit basé sur ce modèle et l’ensemble des paramètres qui existent sur ce modèle, seront automatiquement récupérés dans mon nouvel objet de Stratégie de groupe. Donc là, je vais pas le modifier, je ne vais pas en créer, bien sûr. Donc ici maintenant pour créer un nouvel objet de stratégie de groupe, il suffit de se mettre sur le container Objets de stratégie de groupe et de faire Nouveau. Et là, on va pouvoir ici créer notre Nouvel objet de stratégie de groupe. Alors, on va l’appeler par exemple : « Office_2016_Entreprise ». Donc, il devra contenir par exemple et tout simplement, ici, l’ensemble des paramètres de configuration pour les applications Office, version 2016, avec l’ensemble des paramètres pour l’entreprise. Et là, je pourrai choisir effectivement, maintenant, je veux créer un objet de Stratégie de groupe basé sur tel modèle. Donc, les ou le modèle que j’ai créés spécifiquement auparavant ou alors sur aucun modèle, je repars de zéro,totalement aucun paramètre à l'intérieur. Je fais OK, je valide. Mon objet de stratégie de groupe, il est là. Maintenant, pour l’instant, il n’a aucune étendue, c’est-à-dire qu'il n’est lié à aucun emplacement, il a juste été créé. Il existe, il est dans le container des objets de stratégie de groupe, mais il n’a appliqué à aucune structure organisationnelle, ici, dans mon domaine, pour pouvoir justement appliquer de futurs paramètres qui sont dedans. Ici, j’aperçois la première partie, donc, le Filtrage de sécurité, les Filtres WMI qu’on verra plus tard et enfin les détails donc : Qui a créé cet objet ? Quand ? Comment ? S'il est activé ou si seule une branche ? Les paramètres de stratégie de groupe est activé, cela veux dire, ici, les paramètres de configuration pour les machines sont désactivés, les paramètres de configuration pour les utilisateurs sont désactivés ou carrément tous les paramètres sont désactivés. Ça peut être utile notamment pour aller faire du dépannage, parce qu'au bout d'un moment, quand on applique beaucoup de stratégies de groupe, il se peut que quelques fois on ait des soucis, réellement d'application ou des conflits. Tout simplement d’application de paramètres. Donc, on est de temps en temps, obligé de temporairement désactiver pour voir réellement l'effet que ça fait finalement sur le poste, sur le client ou sur la session qui puisse être. Donc, je retrouve également l’onglet Paramètres, qui va me permettre d’afficher l’ensemble ici, des clés modifiées et des paramètres modifiés. La partie Délégation, que je pourrais modifier, donc, les groupes d'utilisateurs qui ont autorisation spécifique sur cet objet, notamment, au moins lecture, Il faut que l’utilisateur ait la lecture, pour pouvoir appliquer les paramètres et les machines, les ordinateurs pareils . Et puis après, je peux déléguer le fait de pouvoir modifier carrément les paramètres, ici, à « Des groupes spécifiques de l’entreprise ». Et puis, l’État ici et si je fais Détecter, en fait c’est l’état de synchronisation. C’est l’état de synchronisation de cet objet de stratégie de groupe sur l’ensemble des contrôleurs du domaine dans lequel je suis, donc là, pour moi, dans le domaine [inaudible]. Et là, voyez, j’ai explicitement éteint un contrôleur de domaine, pour vous montrer qu'il y a bien une détection, c'est-à-dire, qui cherche réellement à vérifier que cet objet qui est stocké dans l’annuaire, a bien été répliqué dans tous les sens et que tous les contrôleurs de domaine ont bien la bonne version et que la réplication s’est faite de manière correcte. Effectivement, j’ai un contrôleur de domaine synchronisé. Donc, c’est le deuxième contrôleur de domaine et j’ai éteint un contrôleur de domaine qui est mon contrôleur de domaine en lecture seule. Voyez, j’ai bien un message comme quoi ici, ce contrôleur de domaine est pour l’instant inaccessible, donc impossible de vérifier son état de réplication de cet objet, au niveau de ce contrôleur de domaine qui n’est pas accessible pour le moment. Donc, voilà comment créer des objets de stratégie de groupe Starter et de créer des objets de stratégie de groupe dont Container Objets de stratégie de groupe de la console Gestion de stratégie de groupe.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !