Vous disposez d’un annuaire avec des ressources. Les utilisateurs et les ordinateurs de votre réseau commencent à peupler votre annuaire. Il est temps de plonger dans la fonctionnalité la plus intéressante offerte par Active Directory : les stratégies de groupe !
Les stratégies de groupe ou GPO, sont, comme vous l’avez vu durant la première partie de ce cours, des outils puissants pour automatiser de nombreuses tâches en lien avec la personnalisation et la sécurisation de vos ressources.
Analysez les stratégies par défaut
Vous l’avez remarqué, Microsoft crée de nombreuses ressources lors de la définition d’une forêt et d’un domaine. Il en va de même pour les GPO. Par défaut, Microsoft génère une GPO pour la gestion du domaine et une seconde pour la gestion des contrôleurs de domaine. À nouveau, l’outil de Gestion de stratégie de groupe se trouve dans les Options d’administration.
Observez la stratégie pour le domaine en cliquant sur son nom. Vous remarquerez qu’elle se trouve liée au domaine et qu’elle ne s’applique qu’aux Utilisateurs authentifiés. Elle est donc filtrée par un groupe Active Directory.
Si vous voulez observer les paramètres activés, rendez-vous dans l’onglet paramètres puis dans Configuration ordinateur. Vous y trouverez notamment les paramètres du domaine en termes de :
stratégie de mot de passe,
stratégie de verrouillage des comptes
stratégie de stockage des empreintes de mot de passe
Vous remarquerez ensuite qu’une Configurationutilisateur est paramétrée.
Je vous laisse parcourir la stratégie pour les contrôleurs de domaine. Vous noterez qu’elle s’attarde beaucoup sur :
les accès réseau
la liste des comptes utilisateurs capable d’ajouter des postes au domaine
les paramètres d’échanges de données entre les membres du domaine
Maintenant je vous propose de créer votre première stratégie de groupe !
En résumé
Les GPO sont des objets AD particuliers
Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine
La création et la consultation des GPO se font via l’outil Gestion de stratégie de groupe
Il est possible de filtrer par des groupes l’application des stratégies de groupe