Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Découvrir le mode de traitement par boucle de rappel

Testez gratuitement nos 1300 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Découvrez comment activer le traitement par boucle de rappel lors de l'application des paramètres de stratégie de groupe.
07:58

Transcription

Découvrons ensemble comment activer le traitement par boucle de rappel, donc ce que l'on appelle le Loop Back Processing, qui vous permettre au niveau des objets de Stratégie Groupe, de pouvoir remplacer dans certaines situations, l'ensemble des paramètres de type utilisateur, sur une machine spécifique. Concrètement, si je reprends ma console d'administration de mes gestions de Stratégie Groupe dans mes outils d'administration, je vais pouvoir créer ici, une stratégie de groupe, que je vais appeler « GPO Poste Sensible » OK. Donc voilà ma stratégie ici. Cette stratégie, je vais pouvoir maintenant tout simplement, la lier à une « OU » particulière, donc je vais la lier ici, donc Stratégie de poste sensible, qui est liée à l'OU Boston, et dans cette stratégie, maintenant, je vais pouvoir activer le mode « boucle de rappel ». Le mode « Boucle de rappel », ici donc je fais « Modifier », le mode boucle de rappel permet tout simplement de dire au système que par défaut, on va appliquer bien sûr les paramètres ordinateur, ensuite, on applique les paramètres utilisateur. Moi, ce n'est pas ce que je veux. Ce que je veux, c'est pouvoir déterminer que quelque soit l'utilisateur qui ouvre une session sur une ou des machines spécifiques, que j'aurais défini grâce à cette stratégie, que les stratégies utilisateur seront soit remplacées, soit, si je suis assez sympathique, fusionnées, avec mes propres stratégies, que je vais pouvoir définir dans, justement, cette stratégie qui s'applique à ces objets de type ordinateur. Alors, première étape, c'est de déterminer que cette stratégie, celle que vous voulez, qui va contenir l'ensemble des paramètres utilisateur, ici devra utiliser la fonctionnalité de boucle de rappel. Donc première étape, c'est au niveau des stratégies, ici, donc il suffit d'ouvrir le modèle d'administration, « Système » et dans système, l'on va retrouver voilà ici, mes stratégies groupe, donc là, je suis bien sur un paramètre de configuration, côté ordinateur. Pas côté utilisateur. Donc, au niveau de cet objet Stratégie, et de ce paramètre côté ordinateur, je vais pouvoir activer « Spécifier configurer le traitement par bouclage » donc, il suffit déjà d'activer ce paramètre, donc le mode de traitement par bouclage de la stratégie au niveau du groupe Utilisateurs. Deux possibilités, à partir du moment où je l'ai activée c'est de définir son mode de traitement. Alors deux modes de traitement : soit le remplacement, soit la fusion. Dans le cadre du choix de la fusion, si je choisis fusionner, qu'est-ce qu'il va se passer ? Ma machine démarre, première étape, elle va appliquer l'ensemble des paramètres liés à la partie ordinateur tout simplement, de cet objet stratégie. Donc là, il n'y en a pas, c'est parfait. Et bien sûr l'ensemble des autres paramètres de tous les autres objets de Stratégie Groupe qui doivent lui être appliqués. En mode fusionné, la machine va appliquer premièrement, les paramètres liés à son compte, bien sûr, les paramètres liés à la partie ordinateur de cette stratégie spécifique. Ensuite, l'utilisateur ouvre sa session. Donc on va appliquer tout simplement, les paramètres des objets Stratégie Groupe liés au compte utilisateur qui ouvre sa session, et enfin, à la fin, en mode fusionné, on repasse les paramètres utilisateur de cet objet Stratégie sur lequel je viens d'activer le traitement par bouclage. Donc en cas de conflit, c'est tout simplement, ici en fusion, toujours les objets et les paramètres de cet objet Stratégie qui vont primer, puisque ce sera le dernier objet Stratégie à être appliqué à la machine pour le compte de l'utilisateur. Donc ça, c'est la fusion. C'est-à-dire que l'on conserve l'ensemble des paramètres utilisateur classiques, sauf en cas de conflit, on va venir vraiment écraser et remplacer ceux de l'utilisateur pour conserver uniquement ceux qui seront définis dans cet objet Stratégie. En mode « Remplacer », là on est un petit peu plus strict, puisqu'en mode Remplacer, ici, la machine va appliquer ses stratégies, comme classiquement, lorsqu'un utilisateur va ouvrir une session sur cette machine, les seuls paramètres utilisateur qui seront appliqués, quel que soit l'utilisateur qui ouvre une session, ce sera et ce seront les paramètres qui sont au niveau des paramètres utilisateurs de cette stratégie. C'est-à-dire que l'on supprime carrément, tout simplement, l'ensemble des paramètres qui s'appliquaient au compte utilisateur, quel que soit, encore une fois, le compte utilisateur, et le mode remplacement indique que ces paramètres utilisateurs, définis dans cet objet de Stratégie Groupe et dans la machine, remplacent carrément, les paramètres utilisateur normalement appliqués à l'utilisateur qui a ouvert une session. Donc on remplace vraiment tous ces paramètres. Donc là, je vais le laisser en mode remplacer, par exemple. Et maintenant, si je veux m'assurer, par exemple, alors je suis dans le même objet Stratégie, je n'ai fait qu'activer, encore une fois, le traitement par boucle de rappel. Ici, dans mes stratégies, par exemple, je vais pouvoir aller mettre quelques paramètres spécifiques, ici, Modèle d'administration, Composants Windows... Voyez, il y a énormément de paramètres. Si je prends l'explorateur de fichiers, je vais pouvoir par exemple, pourquoi pas, « Masquer l'élément géré du menu contextuel de A » Donc on peut activer cette option, donc on va masquer le menu contextuel de l'explorateur de fichiers, « Activer », si je ne l'active pas, ça ne marche pas. On va par exemple, supprimer l'onglet Sécurité. Pourquoi pas ? Dans l'explorateur de fichiers. Et donc voilà les paramètres que je vais pouvoir mettre en place, idem, si je veux pourquoi pas mettre en place des paramètres liés à Internet Explorer, je vais les retrouver dans les composants Windows. Et ici, dans Internet Explorer, par exemple, je vais pouvoir masquer dans le panneau de configuration, Configuration Internet, désactiver l'onglet Connexion, par exemple. Oui, je désactive l'onglet Connexion, tout simplement. Et je désactive également l'onglet Sécurité. Donc voilà ma stratégie groupe, voilà les paramètres que j'ai spécifiés côté utilisateur. Encore une fois, là, ce sont bien des paramètres utilisateur, et maintenant, cet objet de Stratégie Groupe, donc je peux fermer, si je reprends ici les détails, et les paramètres, surtout, qui ont été modifiés. Donc le traitement par boucle de rappel est activé. Et j'envoie ma configuration utilisateur qui est également activée, en mode Remplacement, bien sûr. Donc maintenant quelque soit l'utilisateur qui va ouvrir une session, sur la machine ou les machines qui reçoivent cet objet Stratégie, l'ensemble des paramètres d'objet Stratégie Groupe Utilisateur seront remplacés par l'ensemble des paramètres définis dans cet objet de Stratégie de groupe. Donc en fait, ça permet réellement d'avoir une machine qui applique réellement les paramètres, quel que soit l'utilisateur qui ouvre une session, et ça permet réellement de contrôler, tout simplement, de ne pas avoir de stratégie qui soit trop permissive, ou à l'inverse, peut-être que vous avez accès à la gestion des postes clients, mais pas des utilisateurs. Donc là, ça vous permet potentiellement, d'écraser et de venir remplacer, justement, cette partie stratégie et paramètres de stratégie. Donc voilà comment on peut activer et configurer tout simplement le traitement par boucle de rappel, dans les objets de Stratégie de groupe.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !