2194 A 05
49
Module 5 : Implémentation d'une stratégie de groupe
Transcript of 2194 A 05
Module 5 : Implémentation d'une stratégie de groupe
Vue d'ensemble
Création et configuration d'objets Stratégie de groupe
Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe
Gestion des objets Stratégie de groupe
Vérification et résolution des problèmes liés à la stratégie de groupe
Délégation du contrôle administratif de la stratégie de groupe
Planification d'une stratégie de groupe pour l'entreprise
Leçon : Création et configuration d'objets Stratégie de groupe
Présentation multimédia : Rappel sur la stratégie de groupeComposants d'un objet Stratégie de groupePourquoi spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe ?Comment spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupeDéfinition des filtres WMI Comment filtrer des paramètres de stratégie de groupe à l'aide de filtres WMIDéfinition du traitement par boucle de rappelComment configurer le mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
Présentation multimédia : Introduction aux stratégies de groupe
Site
Domaine
OUOUOUOU
OU
GPO1GPO1
GPO2GPO2
GPO3GPO3
GPO4GPO4
Composants d'un objet Stratégie de groupe
Contient les paramètres de la stratégie de groupeEnregistre le contenu à deux emplacements
Objet Stratégie de groupeObjet Stratégie de groupe
Enregistré dans le dossier partagé SYSVOLFournit les paramètres de la stratégie de groupe
Enregistré dans le dossier partagé SYSVOLFournit les paramètres de la stratégie de groupe
Modèle de stratégie de groupeModèle de stratégie de groupe
Enregistré dans Active DirectoryFournit des informations de version
Enregistré dans Active DirectoryFournit des informations de version
Conteneur Stratégie de groupeConteneur Stratégie de groupe
Pourquoi spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe ?
Choisir un contrôleur de domaine pour éviter des conflits de réplication
OptionsOptions
Comment spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe
Votre instructeur va démontrer comment définir un contrôleur de domaine pour les opérations de site et de domaine
Votre instructeur va démontrer comment définir un contrôleur de domaine pour les opérations de site et de domaine
Définition des filtres WMI
500Mo d'espace disque libre ?
Filtre WMIFiltre WMI
Administrateur
InstallerOfficeXP ?Installer
OfficeXP ?
10Go 400Mo 35Go 750Mo
Objet Stratégiede groupe
Comment filtrer des paramètres de stratégie de groupe à l'aide de filtres WMI
Votre instructeur va démontrer comment créer un filtre WMI et le lier à un objet Stratégie de groupeVotre instructeur va démontrer comment créer un filtre WMI et le lier à un objet Stratégie de groupe
Définition du traitement par boucle de rappel
Comment configurer le mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
Votre instructeur va démontrer comment configurer le mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
Votre instructeur va démontrer comment configurer le mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
Application pratique : Création et configuration d'objets Stratégie de groupe
Dans cette application pratique, vous allez effectuer les tâches suivantes :
Installer la console Gestion de stratégie de groupe
Créer et configurer des objets Stratégie de groupe
Leçon : Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe
À quel moment la stratégie de groupe est-elle appliquée ?
Comment affecter des paramètres de script de stratégie de groupe
Comment configurer les fréquences d'actualisation des composants de la stratégie de groupe
Comment configurer les fréquences d'actualisation des contrôleurs de domaine et des ordinateurs
Comment actualiser les paramètres de stratégie de groupe sur l'ordinateur d'un utilisateur à l'aide de Gpupdate.exe
À quel moment la stratégie de groupe est-elle appliquée ?
Démarrage de l'ordinateurDémarrage de l'ordinateur
Application des paramètres de l'ordinateur
Exécution des scripts de démarrage
Application des paramètres de l'ordinateur
Exécution des scripts de démarrage
Intervalle d'actualisationIntervalle d'actualisation
Ouverture de session de l'utilisateurOuverture de session de l'utilisateur
Application des paramètres de l'utilisateur
Exécution des scripts d'ouverture de session
Application des paramètres de l'utilisateur
Exécution des scripts d'ouverture de session
Intervalle d'actualisationIntervalle d'actualisation
Comment affecter des paramètres de script de stratégie de groupe
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Copier un script
Ajouter le script
Copier un script
Ajouter le script
Comment configurer les fréquences d'actualisation des composants de la stratégie de groupe
Votre instructeur va démontrer comment configurer les fréquences d'actualisation des composants de la stratégie de groupe
Votre instructeur va démontrer comment configurer les fréquences d'actualisation des composants de la stratégie de groupe
Comment configurer les fréquences d'actualisation des contrôleurs de domaine et des ordinateurs
Votre instructeur va démontrer comment configurer les fréquences d'actualisation des contrôleurs de domaine et des ordinateurs
Votre instructeur va démontrer comment configurer les fréquences d'actualisation des contrôleurs de domaine et des ordinateurs
Comment actualiser les paramètres de stratégie de groupe sur l'ordinateur d'un utilisateur à l'aide de Gpupdate.exe
Votre instructeur va démontrer comment actualiser les paramètres de la stratégie de groupe sur l'ordinateur d'un utilisateur en exécutant le fichier Gpupdate.exe
Votre instructeur va démontrer comment actualiser les paramètres de la stratégie de groupe sur l'ordinateur d'un utilisateur en exécutant le fichier Gpupdate.exe
Application pratique : Configuration des fréquences d'actualisation de la stratégie de groupe et des paramètres de stratégie de groupe
Dans cette application pratique, vous allez effectuer les tâches suivantes :
Configurer l'intervalle d'actualisation de la stratégie de groupe pour les ordinateurs clients
Configurer les paramètres de la stratégie de groupe à des fins de synchronisation des fichiers hors connexion
Leçon : Gestion des objets Stratégie de groupe
Définition d'une opération de copie
Comment copier un objet Stratégie de groupe
Définition d'une opération de sauvegarde
Comment sauvegarder un objet Stratégie de groupe
Définition d'une opération de restauration
Comment restaurer un objet Stratégie de groupe
Définition d'une opération d'importation
Comment importer des paramètres dans un objet Stratégie de groupe
Définition d'une opération de copie
La copie d'un objet Stratégie de groupe transfert uniquement les paramètres de l'objet Stratégie de groupe
L'objet Stratégie de groupe ainsi créé n'a aucun lien
La copie d'un objet Stratégie de groupe transfert uniquement les paramètres de l'objet Stratégie de groupe
L'objet Stratégie de groupe ainsi créé n'a aucun lien
DACLDACL
Utilisateur 1GPO1GPO1
LireContrôle total
DACLDACL
Utilisateur 1
GPO2GPO2Lire
Contrôle total
Opérationde copie
Comment copier un objet Stratégie de groupe
Votre instructeur va démontrer comment copier un objet Stratégie de groupeVotre instructeur va démontrer comment copier un objet Stratégie de groupe
Définition d'une opération de sauvegarde
Lors d'une opération de sauvegarde, la console Gestion de stratégie de groupe exporte toutes les données de l'objet Stratégie de groupe vers le fichier sélectionné et enregistre les fichiers GPT
Lors d'une opération de sauvegarde, la console Gestion de stratégie de groupe exporte toutes les données de l'objet Stratégie de groupe vers le fichier sélectionné et enregistre les fichiers GPT
Opération de sauvegarde
Sauvegarded'un objet Stratégie de groupe
Sauvegarded'un objet Stratégie de groupe
GPO1GPO1
GPO1GPO1
Comment sauvegarder un objet Stratégie de groupe
Votre instructeur va démontrer comment sauvegarder un objet Stratégie de groupeVotre instructeur va démontrer comment sauvegarder un objet Stratégie de groupe
Définition d'une opération de restauration
Lors d'une opération de restauration, le contenu de l'objet Stratégie de groupe est rétabli tel quelLors d'une opération de restauration, le contenu de l'objet Stratégie de groupe est rétabli tel quel
Opération de restauration
GPO1GPO1Objet
Stratégiede groupe
sauvegardé
Objet Stratégiede groupe
sauvegardé
GPO1GPO1
Comment restaurer un objet Stratégie de groupe
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Restaurer une version antérieure d'un objet Stratégie de groupe existant
Restaurer un objet Stratégie de groupe supprimé dans la liste des objets Stratégie de groupe
Restaurer une version antérieure d'un objet Stratégie de groupe existant
Restaurer un objet Stratégie de groupe supprimé dans la liste des objets Stratégie de groupe
Définition d'une opération d'importation
Lors d'une opération d'importation, tous les paramètres d'objet Stratégie de groupe sont copiés depuis l'objet Stratégie de groupe source vers l'objet Stratégie de groupe cible
Lors d'une opération d'importation, tous les paramètres d'objet Stratégie de groupe sont copiés depuis l'objet Stratégie de groupe source vers l'objet Stratégie de groupe cible
GPO1GPO1
Opération d'importation
GPO2GPO2Paramètresde l’objet Stratégiede groupe
Paramètresde l’objet Stratégiede groupe
Comment importer des paramètres dans un objet Stratégie de groupe
Votre instructeur va démontrer comment importer des paramètres dans un objet Stratégie de groupeVotre instructeur va démontrer comment importer des paramètres dans un objet Stratégie de groupe
Application pratique : Gestion des objets Stratégie de groupe
Dans cette application pratique, vous allez effectuer les tâches suivantes :
Copier un objet Stratégie de groupe
Sauvegarder l'objet Stratégie de groupe
Supprimer l'objet Stratégie de groupe sauvegardé
Restaurer l'objet Stratégie de groupe supprimé
Leçon : Vérification et résolution des problèmes liés à la stratégie de groupe
Problèmes courants liés à l'implémentation de la stratégie de groupe
Comment vérifier les paramètres de stratégie de groupe à l'aide de l'Assistant Modélisation de stratégie de groupe
Comment vérifier les paramètres de stratégie de groupe à l'aide des Résultats de stratégie de groupe
Problèmes courants liés à l'implémentation de la stratégie de groupe
Symptôme Cause
Impossible d'ouvrir un objet Stratégie de groupe
Aucune autorisation de lecture et d'écriture n'a été définie pour l'objet Stratégie de groupe
Impossible de modifier un objet Stratégie de groupe Problème de réseau
Impossible d'appliquer une stratégie de groupe à un groupe de sécurité
Les objets Stratégie de groupe ne sont pas appliqués aux groupes de sécurité
La stratégie de groupe n'exerce aucun effet sur un site, un domaine ou une unité d'organisation
Les paramètres de la stratégie de groupe
ne sont pas configurés correctement
Aucun effet d'une stratégie de groupe dans un conteneur Active Directory
Les objets Stratégie de groupe ne sont pas liés aux conteneurs Active Directory
La stratégie de groupe n'exerce aucun effet sur un ordinateur client
Un objet Stratégie de groupe non local peut écraser les stratégies locales
Comment vérifier les paramètres de stratégie de groupe à l'aide de l'Assistant Modélisation de stratégie de groupe
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Créer une nouvelle requête de modélisation de la stratégie de groupe
Afficher la requête
Créer une nouvelle requête de modélisation de la stratégie de groupe
Afficher la requête
Comment vérifier les paramètres de stratégie de groupe à l'aide des Résultats de stratégie de groupe
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Créer une nouvelle requête Résultats de stratégie de groupe
Afficher la requête
Créer une nouvelle requête Résultats de stratégie de groupe
Afficher la requête
Application pratique : Vérification et résolution des problèmes liés à la stratégie de groupe
Dans cette application pratique, vous allez vérifier les paramètres de stratégie de groupe à l'aide de l'Assistant Modélisation de stratégie de groupe
Leçon : Délégation du contrôle administratif de la stratégie de groupe
Délégation des objets Stratégie de groupe
Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation
Délégation de filtres WMI
Comment déléguer le contrôle administratif de la gestion des liaisons de stratégie de groupe
Comment déléguer le contrôle administratif pour la création et la modification d'objets Stratégie de groupe
Délégation des objets Stratégie de groupe
Méthodes d'affectation d'autorisation pour créer des objets Stratégie de groupe
Permet aux utilisateurs de créer uniquement des objets Stratégie de groupe dans le domaine
Permet aux utilisateurs de modifier ou de supprimer des objets Stratégie de groupe ou de lier un objet Stratégie de groupe
Ajouter le groupe ou l'utilisateur au groupe Propriétaires créateurs de la stratégie de groupe
Attribuer explicitement au groupe ou à l'utilisateur l'autorisation de créer des objets Stratégie de groupe
Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation
Autorisations :Autorisations :
Autorisations de lecture et d'écriture pour les attributs gPLinks et gPOptions
Autorisations de lecture et d'écriture pour les attributs gPLinks et gPOptions
Lier des objets Stratégie de groupe
Lier des objets Stratégie de groupe
Générer un Jeu de stratégie résultant (ouverture de session)
Générer un Jeu de stratégie résultant (ouverture de session)
Résultats de la stratégie de groupe
Résultats de la stratégie de groupe
Générer un Jeu de stratégie résultant (planification)
Générer un Jeu de stratégie résultant (planification)
Modélisation de la stratégie de groupeModélisation de la stratégie de groupe
OU
OU OU
Stratégie de groupe
Stratégie de groupe
Site
Domaine
Délégation de filtres WMI
Administrateur payroll
Administrateur d'entreprise
Filtre WMIFiltre WMI
CréationCréationPour créer un filtre WMI, utilisez les autorisations suivantes :Pour créer un filtre WMI, utilisez les autorisations suivantes :
Créer propriétaire
Contrôle total
Créer propriétaire
Contrôle total
DélégationDélégationPour déléguer un filtre WMI, affectez les autorisations suivantes :
Pour déléguer un filtre WMI, affectez les autorisations suivantes :
Modifier
Contrôle total
Modifier
Contrôle total
Comment déléguer le contrôle administratif de la gestion des liaisons de stratégie de groupe
Votre instructeur va démontrer comment déléguer le contrôle administratif pour la gestion des liens de stratégies de groupe
Votre instructeur va démontrer comment déléguer le contrôle administratif pour la gestion des liens de stratégies de groupe
Comment déléguer le contrôle administratif pour la création et la modification d'objets Stratégie de groupe
Votre instructeur va démontrer comment déléguer le contrôle administratif pour les tâches suivantes :Votre instructeur va démontrer comment déléguer le contrôle administratif pour les tâches suivantes :
Création d'objets Stratégie de groupe
Édition d'objets Stratégie de groupe
Création d'objets Stratégie de groupe
Édition d'objets Stratégie de groupe
Application pratique : Délégation du contrôle administratif de la stratégie de groupe
Dans cette application pratique, vous allez effectuer les tâches suivantes :
Ajouter un compte au groupe Propriétaires créateurs de la stratégiede groupe
Déléguer la fonction de gestion des liens de stratégies de groupe
Leçon : Planification d'une stratégie de groupe pour l'entreprise
Instructions de planification des objets Stratégie de groupe
Instructions pour déterminer l'héritage des objets Stratégie de groupe
Instructions pour déterminer une stratégie de groupe pour les sites
Instructions de planification de l'administration des objets Stratégie de groupe
Instructions de déploiement des objets Stratégie de groupe
Instructions de planification des objets Stratégie de groupe
Appliquez les paramètres de stratégie de groupe au plus haut niveauAppliquez les paramètres de stratégie de groupe au plus haut niveau
Diminuez le nombre des objets Stratégie de groupeDiminuez le nombre des objets Stratégie de groupe
Créez des objets Stratégie de groupe spécialisésCréez des objets Stratégie de groupe spécialisés
Désactivez les paramètres de configuration de l'ordinateur ou de l'utilisateurDésactivez les paramètres de configuration de l'ordinateur ou de l'utilisateur
Instructions pour déterminer l'héritage des objets Stratégie de groupe
Utilisez l'option Appliqué uniquement lorsqu'elle est requiseUtilisez l'option Appliqué uniquement lorsqu'elle est requise
Utilisez l'option Blocage de l'héritage avec modérationUtilisez l'option Blocage de l'héritage avec modération
Utilisez le filtrage de sécurité en cas de besoin uniquementUtilisez le filtrage de sécurité en cas de besoin uniquement
Instructions pour déterminer une stratégie de groupe pour les sites
Appliquez un objet Stratégie de groupe à un site uniquement si les paramètres sont spécifiques au site et non au domaine
Appliquez un objet Stratégie de groupe à un site uniquement si les paramètres sont spécifiques au site et non au domaine
Créez des objets Stratégie de groupe dans le domaine qui comporte le plus grand nombre de contrôleurs de domaine sur ce site
Créez des objets Stratégie de groupe dans le domaine qui comporte le plus grand nombre de contrôleurs de domaine sur ce site
Instructions de planification de l'administration des objets Stratégie de groupe
Identifiez votre stratégie pour la gestion des objets Stratégie de groupeIdentifiez votre stratégie pour la gestion des objets Stratégie de groupe
Organisez les objets Stratégie de groupe en fonction de la maintenance administrativeOrganisez les objets Stratégie de groupe en fonction de la maintenance administrative
Planifiez l'audit des objets Stratégie de groupePlanifiez l'audit des objets Stratégie de groupe
Instructions de déploiement des objets Stratégie de groupe
Testez les paramètres de stratégie de groupeTestez les paramètres de stratégie de groupe
Documentez le plan de stratégie de groupeDocumentez le plan de stratégie de groupe
Application pratique : Implémentation d'une stratégie de groupe
Dans cette application pratique, vous allez effectuer les tâches suivantes :
Déterminer les effets des paramètres de la stratégie de groupe
Gérer le déploiement de la stratégie de groupe
Atelier A : Implémentation d'une stratégie de groupe
Création et configuration d'objets Stratégie de groupe
Liaison d'objets Stratégie de groupe
Vérification des paramètres de stratégie de groupe
