Vous disposez d’un annuaire avec des ressources. Les utilisateurs et les ordinateurs de votre réseau commencent à peupler votre annuaire. Il est temps de plonger dans la fonctionnalité la plus intéressante offerte par Active Directory : les stratégies de groupe !
Les stratégies de groupe, ou GPO, de l'anglais Group Policy Object, sont, comme vous l’avez vu durant la première partie de ce cours, des outils puissants pour automatiser de nombreuses tâches en lien avec la personnalisation et la sécurisation de vos ressources.
Découvrons tout de suite ensemble comment accéder aux stratégies de groupe existantes, dans la vidéo ci-dessous.
Analysez les stratégies par défaut
Vous l’avez remarqué, Microsoft crée de nombreuses ressources lors de la définition d’une forêt et d’un domaine. Il en va de même pour les GPO. Par défaut, Microsoft génère une GPO pour la gestion du domaine, et une seconde pour la gestion des contrôleurs de domaine. À nouveau, l’outil de Gestion de stratégie de groupe se trouve dans les options d’administration.
Observez la stratégie pour le domaine en cliquant sur son nom. Vous remarquerez qu’elle se trouve liée au domaine, et qu’elle ne s’applique qu’aux utilisateurs authentifiés. Elle est donc filtrée par un groupe Active Directory.
Si vous voulez observer les paramètres activés, rendez-vous dans l’onglet Paramètres puis dans Configuration ordinateur. Vous y trouverez notamment les paramètres du domaine en termes de :
stratégie de mot de passe ;
stratégie de verrouillage des comptes ;
stratégie de stockage des empreintes de mot de passe.
Vous remarquerez ensuite qu’une configuration utilisateur est paramétrée.
Je vous laisse parcourir la stratégie pour les contrôleurs de domaine. Vous noterez qu’elle s’attarde beaucoup sur :
les accès réseau ;
la liste des comptes utilisateurs capables d’ajouter des postes au domaine ;
les paramètres d’échange de données entre les membres du domaine.
Maintenant je vous propose de créer votre première stratégie de groupe 🙂 !
En résumé
Les GPO sont des objets AD particuliers.
Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine.
La création et la consultation des GPO se font via l’outil Gestion de stratégie de groupe.
Il est possible de filtrer par des groupes l’application des stratégies de groupe.
Vous savez lister les stratégies de groupes existantes mais vous ne savez pas encore comment en créer de nouvelles. Soyez patient car c’est justement l’objet du chapitre suivant !