GPO Group Policy Object Ou Ou lImplémentation d'une stratégie de groupe Licence Professionnelle...
-
Upload
agnes-gomes -
Category
Documents
-
view
116 -
download
0
Transcript of GPO Group Policy Object Ou Ou lImplémentation d'une stratégie de groupe Licence Professionnelle...
GPOGPOGroup Policy ObjectGroup Policy Object
Ou Ou l’Implémentation d'une stratégie de groupe
Licence Professionnelle
Systèmes et Réseaux
Présenté Par :Présenté Par :
M’hammed BEN SAIDM’hammed BEN SAID
Mohamed BEN AHMEDMohamed BEN AHMED
Ahmed BEN ABOUBACRINEAhmed BEN ABOUBACRINE
06/07/2007
Problématique
La baisse de productivité est souvent attribuée à des erreurs des utilisateurs qui configurent incorrectement leur systèmes.
Solution
Elle consiste à l’utilisation de la console Stratégie de groupe pour simplifier les environnements utilisateur, la productivité augmente et le recours au support technique sur le réseau est réduit.
La technologie des stratégies de groupe permet de définir des environnements utilisateur de bureau une fois seulement ; les paramètres des utilisateurs et des ordinateurs ainsi définis seront ensuite systématiquement appliqués par Microsoft Windows Server sur le réseau. Vous pouvez associer des paramètres de stratégie de groupe aux sites, domaines, unités d'organisation et conteneurs Active Directory. La stratégie de groupe s'applique alors à tous les utilisateurs et ordinateurs dans ces conteneurs.
Présentation de la console Stratégie de groupe:
Présentation de la console Stratégie de groupe:
Une stratégie de groupe permet d'effectuer les tâches suivantes
Centraliser les stratégies en définissant une stratégie de groupe pourl'ensemble de l'entreprise au niveau du site ou du domaine ou décentraliserles paramètres de stratégie de groupe en définissant une stratégie de groupepour chaque service au niveau d'une unité d'organisation.
Vous assurer que les utilisateurs disposent de l'environnement de travailadéquat. Vous pouvez vous assurer que les utilisateurs disposent desparamètres de stratégie de groupe appropriés pour contrôler la configurationdes applications et du système dans le Registre, des scripts adéquats pourmodifier les environnements utilisateur et ordinateur, des installations delogiciels automatiques et des paramètres de sécurité des réseaux, desdomaines et des ordinateurs locaux. Vous pouvez également contrôlerl'emplacement de stockage des dossiers de données des utilisateurs.
Une stratégie de groupe permet d'effectuer les tâches suivantes
(Suite )Réduire votre coût total de possession en contrôlant les environnements
d'utilisateur et d'ordinateur, abaissant ainsi le recours au support techniquerequis par les utilisateurs et la perte de productivité due aux erreurs desutilisateurs. Par exemple, grâce à la stratégie de groupe, vous pouvezempêcher les utilisateurs de modifier les configurations système qui peuvententraîner une panne de l'ordinateur ou vous pouvez les empêcher d'installerdes applications dont ils n'ont pas besoin.
Appliquer des stratégies d'entreprise, notamment des critères de sécurité, des objectifs et des règles d'entreprise. Par exemple, vous pouvez vous assurer que les critères de sécurité définis pour tous les utilisateurs correspondent à la sécurité requise par l'entreprise ou qu'un ensemble d'applications donné est installé pour chaque utilisateur.
Structure de la console Stratégie de groupe :
La structure de la console Stratégie de groupe offre une gestion souple des utilisateurs et des ordinateurs. Les paramètres précis contenus dans un objet Stratégie de groupe (GPO, Group Policy Object) vous permettent de contrôler des configurations utilisateur et ordinateur spécifiques. Vous pouvez associer des objets GPO à des conteneurs Active Directory spécifiques : sites, domaines ou unités d'organisation.
Vous pouvez configurer les paramètres de stratégie de groupe pour définir les stratégies qui s'appliquent aux utilisateurs et aux ordinateurs. Les types de paramètres que vous pouvez configurer sont les suivants :
Types de paramètres de stratégie de groupe :
Objets Stratégie de groupe
Paramètres de stratégie de groupe pour les utilisateurs et les ordinateurs
Objets Stratégie de groupe et conteneurs Active Directory
Création d'objets Stratégie de groupe liés à des sites
Création d'objets Stratégie de groupe non liés
Liaison d'un objet Stratégie de groupe existant
Spécification d'un contrôleur de domaine pour la gestion des objets
Stratégie de groupe
Héritage d'une stratégie de groupe
Traitement des paramètres de stratégie de groupe
Contrôle du traitement d'une stratégie de groupe
Stratégie de groupe et connexions (liaisons) réseau lentes
Création d'objets GPO
Dans Microsoft Windows 2000, par défaut, seuls le compte Système et lesmembres des groupes Admins de domaine, Administrateurs de l'entreprise etPropriétaires créateurs de la stratégie de groupe peuvent créer des objets GPO.Si vous voulez qu'un utilisateur non-administrateur ou un groupe puisse créerdes objets GPO, vous pouvez ajouter cet utilisateur ou ce groupe dans legroupe de sécurité Propriétaires créateurs de la stratégie de groupe.
Lorsqu'un utilisateur non-administrateur appartenant au groupe Propriétairescréateurs de la stratégie de groupe crée un objet GPO, il devient le créateur etle propriétaire de cet objet ; par conséquent, il peut modifier celui-ci. Endevenant membre du groupe Propriétaires créateurs de la stratégie de groupe,un utilisateur non-administrateur acquiert le contrôle total uniquement desobjets GPO qu'il crée et des objets qui lui sont délégués de façon explicite ; iln'acquiert pas le contrôle total de tous les objets GPO du domaine.
Si vous ajoutez un utilisateur ou un groupe au groupe Propriétaires créateursde la stratégie de groupe, mais que vous n'utilisez pas également l'AssistantDélégation du contrôle pour autoriser cet utilisateur ou ce groupe à accéder enlecture/écriture aux attributs gPLink et gPOptions d'un site, d'un domaine oud'une unité d'organisation, l'utilisateur ou le groupe pourra créer des objetsGPO, mais pas les lier.
Délégation du contrôle d'administration des objets Stratégie de groupe
Démonstration : Implémentation d'une stratégie de
groupe
GPOUne GPO est constitué de deux parties stockées dans des Une GPO est constitué de deux parties stockées dans des
emplacements différents:emplacements différents:
Un GPC (Group Policy Conteneur)Un GPC (Group Policy Conteneur)
Un GPT (Group Policy Template)Un GPT (Group Policy Template)
Gestion des GPO
Les deux consoles:Les deux consoles:
Sites et services Active DirectorySites et services Active Directory
Utilisateurs et ordinateurs Active DirectoryUtilisateurs et ordinateurs Active Directory
Création d’une GPO
Ouvrez la console Site et services Active Ouvrez la console Site et services Active Directory situe dans les outils Directory situe dans les outils administrationadministration
Effectuez un clic sur le conteneur sur Effectuez un clic sur le conteneur sur lequel vous souhaitez appliquer une lequel vous souhaitez appliquer une stratégie stratégie
Sur le domaine bensaid.net Sur le domaine bensaid.net
Création et ajout d’une GPO
Effectuez un clic droit sur le conteneur Effectuez un clic droit sur le conteneur puis cliquer sur Propriétés puis cliquer sur Propriétés
Cliquez sur l’onglet Stratégies de group Cliquez sur l’onglet Stratégies de group puis sur le boutonpuis sur le bouton
Nouveau pour créer une nouvelle GPO Nouveau pour créer une nouvelle GPO
Ajouter pour ajouter Une GPO qui existe Ajouter pour ajouter Une GPO qui existe au listeau liste
L’onglet Domaines/unités d’organisationL’onglet Domaines/unités d’organisation
Liste les GPO en fonction de leur lieu Liste les GPO en fonction de leur lieu d’applicationd’application
Sites liste les GPO qui sont appliquées par Sites liste les GPO qui sont appliquées par sitesite
Tous: visualisez toutes les GPOTous: visualisez toutes les GPO
Suppression de GPO
Deux types de suppression:Deux types de suppression:
Supprimer la liaison de la liste: Supprimer la liaison de la liste: suppression uniquement de liensuppression uniquement de lien
Supprimer la liaison et effacer l’objet Supprimer la liaison et effacer l’objet Stratégie de groupe de façon permanente Stratégie de groupe de façon permanente
Paramètres des stratégies de groupe
En cliquant sur Modifier la liste de paramètres que vous En cliquant sur Modifier la liste de paramètres que vous pouvez modifier apparaît dans la fenêtre Stratégie de pouvez modifier apparaît dans la fenêtre Stratégie de groupgroup
Paramètres des stratégies de groupe
Paramètres logicielParamètres logiciel
Modèles d’administrationModèles d’administration
Paramètres WindowsParamètres Windows
Pour appliquer un paramètre dans une Pour appliquer un paramètre dans une stratégie effectuez un double clic sur ce stratégie effectuez un double clic sur ce dernier Sélectionnez ensuit l’une des dernier Sélectionnez ensuit l’une des options suivantes options suivantes
Non configurée Non configurée
ActivéeActivée
DésactiveDésactive
Application des GPO: Permission
Pour qu’une stratégie s’applique aux Pour qu’une stratégie s’applique aux conteneurs il faut que ces derniers conteneurs il faut que ces derniers disposent au moins des permissions lire et disposent au moins des permissions lire et appliquer la stratégie de groupeappliquer la stratégie de groupeSélectionnez la stratégie à appliquer, Sélectionnez la stratégie à appliquer, cliquez sur le bouton Propriétés et activez cliquez sur le bouton Propriétés et activez l’onglet sécuritél’onglet sécurité
NB: Par défaut les administrateurs ne sont NB: Par défaut les administrateurs ne sont pas soumis aux stratégies pas soumis aux stratégies
Déploiement d’application
Les stratégies de groupe permettent de Les stratégies de groupe permettent de distribuer des applications ou services distribuer des applications ou services packs à des utilisateurs ou ordinateurspacks à des utilisateurs ou ordinateurs
Le déploiement d’application permet Le déploiement d’application permet d’installer des nouveaux composants dés d’installer des nouveaux composants dés qu’un utilisateur en a besoin, mais aussi qu’un utilisateur en a besoin, mais aussi réparer des fichiers manquants ou réparer des fichiers manquants ou corrompus et ça sans l’intervention de corrompus et ça sans l’intervention de l’utilisateur l’utilisateur
Déploiement d’application
Pour déployer des applications à l’aide de Pour déployer des applications à l’aide de stratégie de groupe:stratégie de groupe:
créez un partage accessible par les créez un partage accessible par les utilisateurs concernés par le déploiement utilisateurs concernés par le déploiement d’application, ce partage devra contenir d’application, ce partage devra contenir les sources des produits (au format MSI)les sources des produits (au format MSI)
Créez une nouvelle stratégie au niveau di Créez une nouvelle stratégie au niveau di site, du domaine ou d’une OU site, du domaine ou d’une OU
Déploiement d’application
Effectuez un clic droit sur Installation de logiciel Effectuez un clic droit sur Installation de logiciel sur Configuration ordinateur si vous souhaitez sur Configuration ordinateur si vous souhaitez déployer les logiciels sur des ordinateurs déployer les logiciels sur des ordinateurs quelque soit la personne qui les utilises, ou sous quelque soit la personne qui les utilises, ou sous configuration utilisation pour déployer les configuration utilisation pour déployer les logiciels pour des utilisateurs quelle que soit la logiciels pour des utilisateurs quelle que soit la machine qu’ils utilisent machine qu’ils utilisent
Cliquez sur nouveau, puis sur PackageCliquez sur nouveau, puis sur Package
Sélectionnez le fichier MSI du package à Sélectionnez le fichier MSI du package à déployer déployer
Déploiement d’application
Vous avez les choix entre trois options:Vous avez les choix entre trois options:
PublicationPublication
AttributionAttribution
Publication ou distribution avancée Publication ou distribution avancée
Pour modifier les paramètres des Pour modifier les paramètres des applications, effectuez un double clic sur applications, effectuez un double clic sur le package dans le fenêtre de la stratégie le package dans le fenêtre de la stratégie de groupe de groupe
MerciMerci
Questions??Questions??