Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Gérer l'héritage des objets de stratégie de groupe

Testez gratuitement nos 1341 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Les paramètres de stratégie de groupe s'appliquent par héritage et, dans certains cas, vous pourrez bloquer cet héritage. En contrepartie, vous serez en mesure de forcer l'application de certains paramètres importants.
05:43

Transcription

Nous allons voir à présent comment au niveau des objets de stratégie de groupe, activer ou désactiver plus exactement, l'héritage de ses paramètres. Alors, toujours au niveau des Outils d'administration, donc, ma console de Gestion de stratégie de groupe. Je retrouve ici mon domaine avec mes Objets de stratégie de groupe. Et je vais pouvoir par défaut, alors, si je reprends par exemple ici mes structures, lorsque vous liez un Objet de stratégie de groupe à un emplacement, tous les sous-containers et tous les sous-objets, du coup, Utilisateurs ou Ordinateur, héritent de l'ensemble de ses paramètres. Donc, ça veut dire qu'en fait ici, si je prends cette Unité d'organisation Utilisateurs, par défaut, si je remonte, elle hérite de l'objet, ici, en terme de paramètres : « Default Domain Policy. » Et si je prends ici l'OU qui s'appelle Marketing, par défaut, elle hérite de cet Objet de stratégie de groupe Office 2016, et hérite également des paramètres de l'Objet de stratégie de groupe qui est plus haut puisque on applique l'ensemble des paramètres d'Objet de stratégie de groupe du plus haut, vers le bas. Donc ça, c'est l'ordre d'application qu'on a vu déjà précédemment, dans la vue d'ensemble des Objets de stratégie de groupe. Cette application ici, par défaut, on peut bloquer tout simplement l'héritage pour éviter de recevoir des paramètres d'Objet de stratégie de groupe qui se trouveraient plus haut dans la structure. Donc ici, au niveau de l'OU utilisateur, je n'ai plus qu'à faire un clic droit et à demander à ce que automatiquement on bloque l'héritage. Voyez que ici l'icône a changé totalement. Elle est passée à un petit point d'exclamation, donc ça veut dire qu'à partir de maintenant, seuls les paramètres d'Objets de stratégie de groupe qui sont soit au niveau de l'objet lui-même, soit en dessous dans la structure, alors je n'en ai pas d'autres ici, mais s'appliqueront aux objets Utilisateurs ou Ordinateur. Alors, du coup ça veut dire que les paramètres de cet objet-là, qui est quelque part plus haut dans ma structure organisationnelle, ne s'appliquent plus du tout à aucun objet à partir de ce niveau. Donc ça veut dire que là, ça peut être gênant, parce que quelque part, cet objet ou ces objets qui sont plus hauts, sont plutôt définis par les administrateurs de l'entreprise qui ont mis à l'intérieur, tout un tas de paramètres, notamment liés à la sécurité, la Gestion, des mots de passe, etc. Et si je bloque l'héritage à ce niveau-là, ça veut dire que ces paramètres-ci ne vont plus s'appliquer à ces objets-là. Donc il est toujours possible, malgré tout, en tant qu'administrateur, d'activer la fonctionnalité, donc appliquer. Et si je l'active, voyez que l'icône a changé également, donc, il y a un petit cadenas qui est apparu. Et en fait le « appliquer », dans la console ici, va vous permettre d'outrepasser le blocage d'héritage. Et mieux encore, c'est-à-dire qu'à partir du moment où en théorie, les Objets de stratégie de groupe s'appliquent du niveau le plus haut vers le niveau le plus bas, mais en cas de conflit, c'est toujours le dernier Objet de stratégie de groupe qui parle, qui gagne en fait. Donc, si jamais j'avais un conflit entre les paramètres qui étaient là et les paramètres qui étaient là, par défaut, ce sont les paramètres de cet objet-là qui vont primer sur les Objets soit Utilisateurs, soit Ordinateur. Hors, le fait d'avoir activé ici, sur cet objet le mode appliquer, fait que tout simplement, si je reprends cet OU Utilisateurs, voyez, si je regarde l'héritage. Quel est l'objet de stratégie de groupe qui est la priorité la plus haute, C'est celle-ci la première, car elle est marquée comme étant appliquée. Ça veut dire que maintenant, en cas de conflits de paramètres entre ces deux Objets de stratégie de groupe, c'est toujours l'objet à l'inverse, non pas le plus bas, mais le plus haut dans la structure, qui va primer. Et même si je fais ça maintenant, en disant, l'administrateur du domaine là, il est bien gentil, mais moi, mes paramètres qui sont là, je veux qu'ils soient vraiment appliqués également. Voyez que l'icône a changé, si je reprends ici le container Utilisateurs, voyez que l'héritage des Objets de stratégie de groupe n'a pas changé. Même si je force l'application plus bas dans l'Objet de stratégie de groupe en cas de conflits, on a inversé le fonctionnement actif qui était tous les Objets de stratégie de groupe qui s'appliquent de haut en bas, mais c'est toujours le dernier objet de stratégie de groupe qui parle, qui prime, donc, l'objet le plus bas. Alors, on a inversé le phénomène en disant maintenant c'est l'inverse. Ici, à partir du moment où les Stratégies de groupe sont appliquées, ce sont les paramètres de cet objet-là qui priment. Et s'il y a plusieurs Objets de stratégie de groupe qui sont appliqués, c'est plus l'Objet de stratégie de groupe le plus bas, mais l'Objet de stratégie de groupe le plus haut dans la structure qui va gagner. Et pourtant, si je regarde l'ordre des liens, je n'ai qu'un seul lien de cet Objet de stratégie, et l'héritage complet, c'est-à-dire qu'ici, en cas de conflits, ce seront les paramètres de cet objet plus haut qui vont primer. Donc voilà comment bloquer l'héritage et puis comment utiliser également cette fonctionnalité d'application forcée des paramètres d'un Objet de stratégie groupe dans la structure. Donc gardez bien en tête que par défaut, encore une fois, c'est toujours le dernier Objet de stratégie de groupe qui parle, qui prime en terme de paramètres. Donc, l'application des paramètres se fait toujours du plus haut vers le plus bas, dans la structure et à partir du moment où vous avez, soit activé le blocage héritage, vous ne recevez plus les paramètres d'Objet de stratégie de groupe, qui viennent de plus haut mais attention si les administrateurs plus haut dans la structure ont activé cette fonctionnalité de l'application, ici au niveau des Objets de stratégie de groupe qui se trouvent plus haut, les Objets de stratégie de groupe plus haut dans la structure : Un, vont s'appliquer réellement, ils vont outrepasser le blocage que vous aurez mis en place. Et Deux, ils deviendront prioritaires en cas de conflit de paramètres entre deux Objets de stratégie de groupe différents.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !