Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Découvrir les stratégies de groupe

Testez gratuitement nos 1340 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
La gestion de la configuration permet l'application centralisée de modifications à plusieurs utilisateurs ou ordinateurs. Ici, vous verrez de quelle manière les stratégies de groupe répondent à ces besoins.
06:06

Transcription

La gestion de la configuration est une approche dite centralisée de l'application d'une ou plusieurs modifications, à plus d'un utilisateur ou ordinateur. La gestion de la configuration, en fait, comporte trois éléments clés, donc, dans ces trois éléments clés le premier c'est les paramètres, l'ensemble des paramètres que l'on va définir et vouloir modifier, l'étendue, donc à qui et où vont s'appliquer ces paramètres et enfin, dans quelles mesures ces paramètres vont s'appliquer, tout simplement ou quand. Donc ça, c'est la gestion de configuration. Eh bien, cette gestion de configuration, pour cela Microsoft, dans les services d'annuaire, a implémenté les objets stratégies de groupe et les stratégies de groupe, et les stratégies de groupe répondent parfaitement à ce besoin de gestion de la configuration. Les stratégies de groupe apportent comme bénéfices de pouvoir renforcer, par exemple, la sécurité ou différents types de paramètres sur un grand nombre d'ordinateurs simultanément ou un grand nombre d'utilisateurs. Enfin, grâce aux stratégies de groupe vous allez pouvoir appliquer les paramètres de sécurité, certes, gérer les paramètres d'application ou des bureaux utilisateurs, déployer des applications, gérer de la redirection de dossier, configurer l'ensemble des paramètres réseau, mais également configurer tous les paramètres système, machine et tous les paramètres qui pourraient s'appliquer aux utilisateurs à partir d'un centre de gestion complet qui est, donc, la console de gestion des stratégies de groupe au niveau des services d'annuaire. Bien, voyons maintenant l'application justement de ces objets de stratégie de groupe que vous allez pouvoir créer ici. Donc, premier objet, objet de type ordinateurs à proprement parler, lorsque l'ordinateur démarre la première chose qu'il va faire, bien sûr, lors de l'application des stratégies de groupe, des paramètres de stratégie de groupe, il va appliquer l'ensemble des stratégies dites locales, donc celles qui sont locales au poste qui n’appartiennent à aucun domaine, elles sont localement configurées sur le poste des clients, ensuite, la machine, si à l'intérieur dans un domaine, va appliquer l'ensemble des stratégies de groupe qui sont associées au site physique auquel elle appartient, auquel elle est connectée, le domaine auquel appartient cette machine et enfin, tous les objets de stratégie qui sont dans l'arborescence complète des Unités d'organisation dans lesquelles l'objet ordinateur est stocké. Enfin pour un compte utilisateur, idem lorsque l'utilisateur va ouvrir une session sur un objet ordinateur, l'ordinateur va appliquer à l'utilisateur l'ensemble des paramètres utilisateurs locaux, ensuite, l'ensemble des paramètres qui sont liés au site et à la machine, ensuite, les paramètres qui sont liés au domaine d’appartenance aux utilisateurs, et enfin, l'ensemble des paramètres des objets de stratégie qui sont liés à l’arborescence complète des unités d'organisation dans lesquelles est stocké et créé l'objet utilisateur. Ensuite, ces stratégies de groupe et ces paramètres, ici, vont être réactualisés, bien sûr, de manière régulière pour tout simplement éviter qu'un utilisateur qui ne ferme jamais sa session, ou une machine qui n'est jamais redémarrée, ne récupère pas les nouvelles valeurs et nouveaux paramètres d'objet stratégique, d'accord. Donc ces paramètres sont actualisés de manière régulière. Donc, pour un ordinateur, première étape, déjà, c'est, tout simplement, au démarrage. Au démarrage de mon ordinateur la machine va vérifier les mises à jour des objets de stratégie et appliquer ces stratégies et réappliquer potentiellement les stratégies qui n'ont pas été modifiées. Ensuite à intervalle régulier, donc à intervalle régulier, ça veut dire que lorsque la machine a démarré, par défaut, attention ce sont bien les valeurs par défaut, par défaut toutes les 90 minutes avec un Delta T, donc un Delta Temps de zéro à 30 minutes, pris aléatoirement dans cette [inaudible], la machine va réactualiser l'ensemble des paramètres des objets de stratégie de groupe qui s'appliquent. Et enfin, de manière manuelle, il y a un administrateur qui a besoin simplement de réactualiser, il va utiliser des outils en ligne de commande, GpUpdate, outil historique, et un PowerShell Invoke-GpUpdate. Idem pour un compte Utilisateurs, la seule différence c'est que ce n'est pas en démarrage c'est à l'ouverture de session, lorsque l'utilisateur ouvre sa session, on va, tout simplement, réactualiser l'ensemble des paramètres qui sont liés à son compte, à intervalle régulier de la même façon, donc, idem, valeur par défaut, 90 minutes avec un Delta Temps de 0 à 30 minutes. Et bien sûr, les outils en ligne de commande, idem GpUpdate et Invoke-GpUpdate, ce sont exactement les mêmes outils en ligne de commande que pour les objets ordinateur comme pour les objets utilisateur. Enfin, actualisation d'un objet très spécifique ce sont les contrôleurs de domaine. Les contrôleurs de domaine ce sont des serveurs et ce sont de machines, des ordinateurs, donc ces contrôleurs de domaine reçoivent, également, des paramètres de stratégie de groupe. Pour un contrôleur de domaine, encore une fois, lorsque je vais récupérer ici, voilà, au démarrage, bien sûr, si le contrôleur de domaine redémarre, à intervalle régulier, sauf que là, à intervalle régulier, c'est toutes les 5 minutes avec un Delta Temps de 0, c'est-à-dire que tous les contrôleurs de domaine réactualisent l'ensemble des paramètres de stratégie de groupe qui doivent s'appliquer à leur compte toutes les 5 minutes ou enfin, si l'administrateur a besoin de réactualiser un objet de stratégie ou l'ensemble des objets de stratégie, outils en lignes de commande, ce sont les mêmes que ce soit pour un ordinateur ou un contrôleur de domaine, GpUpdate, Invoke-GpUpdate. Voilà, donc, pour cette présentation des objets stratégie de groupe et de la gestion, de la configuration de l'ensemble, à la fois, des postes clients et des utilisateurs.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Excellent
JLouis R.

Merci pour cette formation. Très appréciée. Un formateur qualifié et digne de mention.

 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !