• 8 heures
  • Moyenne
Licence

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 09/12/2019

Prenez en main les stratégies de groupe

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Vous disposez d’un annuaire avec des ressources. Les utilisateurs et les ordinateurs de votre réseau commencent à peupler votre annuaire. Il est temps de plonger dans la fonctionnalité la plus intéressante offerte par Active Directory : les stratégies de groupe !

Les stratégies de groupe ou GPO, sont, comme vous l’avez vu durant la première partie de ce cours, des outils puissants pour automatiser de nombreuses tâches en lien avec la personnalisation et la sécurisation de vos ressources.

Analysez les stratégies par défaut

Vous l’avez remarqué, Microsoft crée de nombreuses ressources lors de la définition d’une forêt et d’un domaine. Il en va de même pour les GPO. Par défaut, Microsoft génère une GPO pour la gestion du domaine et une seconde pour la gestion des contrôleurs de domaine. À nouveau, l’outil de Gestion de stratégie de groupe se trouve dans les Options d’administration.

Outil de Gestion de stratégies de groupe
Outil de Gestion de stratégies de groupe

Observez la stratégie pour le domaine en cliquant sur son nom. Vous remarquerez qu’elle se trouve liée au domaine et qu’elle ne s’applique qu’aux Utilisateurs authentifiés. Elle est donc filtrée par un groupe Active Directory.

Stratégie de groupe par défaut du domaine
Stratégie de groupe par défaut du domaine

Si vous voulez observer les paramètres activés, rendez-vous dans l’onglet paramètres puis dans Configuration ordinateur. Vous y trouverez notamment les paramètres du domaine en termes de :

  • stratégie de mot de passe,

  • stratégie de verrouillage des comptes

  • stratégie de stockage des empreintes de mot de passe

Vous remarquerez ensuite qu’une Configurationutilisateur est paramétrée.

Paramètres de la stratégie par défaut du domaine
Paramètres de la stratégie par défaut du domaine

Je vous laisse parcourir la stratégie pour les contrôleurs de domaine. Vous noterez qu’elle s’attarde beaucoup sur :

  • les accès réseau

  • la liste des comptes utilisateurs capable d’ajouter des postes au domaine

  • les paramètres d’échanges de données entre les membres du domaine

Maintenant je vous propose de créer votre première stratégie de groupe :) !

En résumé

  • Les GPO sont des objets AD particuliers

  • Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine

  • La création et la consultation des GPO se font via l’outil Gestion de stratégie de groupe

  • Il est possible de filtrer par des groupes l’application des stratégies de groupe

Exemple de certificat de réussite
Exemple de certificat de réussite