• 8 heures
  • Moyenne
Licence

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 13/01/2023

Prenez en main les stratégies de groupe

Vous disposez d’un annuaire avec des ressources. Les utilisateurs et les ordinateurs de votre réseau commencent à peupler votre annuaire. Il est temps de plonger dans la fonctionnalité la plus intéressante offerte par Active Directory : les stratégies de groupe !

Les stratégies de groupe, ou GPO, de l'anglais Group Policy Object, sont, comme vous l’avez vu durant la première partie de ce cours, des outils puissants pour automatiser de nombreuses tâches en lien avec la personnalisation et la sécurisation de vos ressources.

Découvrons tout de suite ensemble comment accéder aux stratégies de groupe existantes, dans la vidéo ci-dessous.

Analysez les stratégies par défaut

Vous l’avez remarqué, Microsoft crée de nombreuses ressources lors de la définition d’une forêt et d’un domaine. Il en va de même pour les GPO. Par défaut, Microsoft génère une GPO pour la gestion du domaine, et une seconde pour la gestion des contrôleurs de domaine. À nouveau, l’outil de Gestion de stratégie de groupe se trouve dans les options d’administration.

La fenêtre Gestion de stratégies de groupe est ouverte. A gauche dans la liste, Forêt: gift.sa est sélectionné. A droite le contenu de la Forêt gift.sa est affiché, du haut vers le bas: Nom, Domaines, Sites, Modélisation de stratégie de groupe, R

Observez la stratégie pour le domaine en cliquant sur son nom. Vous remarquerez qu’elle se trouve liée au domaine, et qu’elle ne s’applique qu’aux utilisateurs authentifiés. Elle est donc filtrée par un groupe Active Directory.

La fenêtre Default Domain Policy est ouverte sur l'onglet Etendue. Du haut vers le bas: Liaisons, Filtrage de sécurité, Filtrage WMI.
Stratégie de groupe par défaut du domaine

Si vous voulez observer les paramètres activés, rendez-vous dans l’onglet Paramètres puis dans Configuration ordinateur. Vous y trouverez notamment les paramètres du domaine en termes de :

  • stratégie de mot de passe ;

  • stratégie de verrouillage des comptes ;

  • stratégie de stockage des empreintes de mot de passe.

Vous remarquerez ensuite qu’une configuration utilisateur est paramétrée.

La fenêtre Default Domain Policy est ouverte sur l'onglet Paramètres. Les différentes Stratégies des paramètres de sécurité sont ouvertes: de mot de passe, de verrouillage du compte, Stratégie Kerberos.
Paramètres de la stratégie par défaut du domaine

Je vous laisse parcourir la stratégie pour les contrôleurs de domaine. Vous noterez qu’elle s’attarde beaucoup sur :

  • les accès réseau ;

  • la liste des comptes utilisateurs capables d’ajouter des postes au domaine ;

  • les paramètres d’échange de données entre les membres du domaine.

Maintenant je vous propose de créer votre première stratégie de groupe 🙂 !

En résumé

  • Les GPO sont des objets AD particuliers.

  • Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine.

  • La création et la consultation des GPO se font via l’outil Gestion de stratégie de groupe.

  • Il est possible de filtrer par des groupes l’application des stratégies de groupe.

Vous savez lister les stratégies de groupes existantes mais vous ne savez pas encore comment en créer de nouvelles. Soyez patient car c’est justement l’objet du chapitre suivant !

Exemple de certificat de réussite
Exemple de certificat de réussite