Centralisez et sécurisez votre annuaire Active Directory

Vous l’avez remarqué, Microsoft crée de nombreuses ressources lors de la définition d’une forêt et d’un domaine. Il en va de même pour les GPO. Par défaut, Microsoft génère une GPO pour la gestion du domaine et une seconde pour la gestion des contrôleurs de domaine. À nouveau, l’outil de Gestion de stratégie de groupe se trouve dans les Options d’administration.

Observez la stratégie pour le domaine en cliquant sur son nom. Vous remarquerez qu’elle se trouve liée au domaine et qu’elle ne s’applique qu’aux Utilisateurs authentifiés. Elle est donc filtrée par un groupe Active Directory.

Si vous voulez observer les paramètres activés, rendez-vous dans l’onglet paramètres puis dans Configuration ordinateur. Vous y trouverez notamment les paramètres du domaine en termes de :

• stratégie de mot de passe,

• stratégie de verrouillage des comptes

• stratégie de stockage des empreintes de mot de passe

Vous remarquerez ensuite qu’une Configurationutilisateur est paramétrée.

Je vous laisse parcourir la stratégie pour les contrôleurs de domaine. Vous noterez qu’elle s’attarde beaucoup sur :

• les accès réseau

• la liste des comptes utilisateurs capable d’ajouter des postes au domaine

• les paramètres d’échanges de données entre les membres du domaine

Maintenant je vous propose de créer votre première stratégie de groupe !

En résumé

• Les GPO sont des objets AD particuliers

• Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine

• La création et la consultation des GPO se font via l’outil Gestion de stratégie de groupe

• Il est possible de filtrer par des groupes l’application des stratégies de groupe