STRATÉGIE DE TRANSPORT Stratégie manufacturière et logistique.
Utilisation - Stratégie de groupedownload.mlmd.fr/Windows2003/windows2003-11a.pdf · Windows 2003...
24
Mael Le Clech Windows 2003 SRV PARTIE n°11 Page 1 sur 24 Utilisation - Stratégie de groupe 16/07/2009 Support Windows 2003 SRV Un Objet GPO (Group Policy Objets) est toujours relié à un conteneurs (OU, domaine, sites) Toutes les GPO créer sont disponible sur une autre OU en cliquant sur Ajouter… Je peu supprimer la GPO soit de l’OU soit de la liste GPO (retirer de toute les OU qui l’utilise.) Pour configurer une GPO utilisateur il faut que mon OU contienne des utilisateur idem pour une OU d’ordinateur qui contiendra des ordinateurs. Les héritages : 1 2 3 util1 util2 util3 4 util4 Si je crée une GPO sur l’OU1 pour ne pas avoir Exécuter il y a Héritage sur l’OU 2-3-4 Se connecter avec TSE ou sur un poste client sur la session util1 Ordre d’exécution des GPO : 1. Site 2. Domaine 3. OU 4. OU 2 ème niveau 5. OU 3 ème niveau 6. Etc…
Transcript of Utilisation - Stratégie de groupedownload.mlmd.fr/Windows2003/windows2003-11a.pdf · Windows 2003...
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 1 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Un Objet GPO (Group Policy Objets) est toujours relié à un conteneurs (OU, domaine, sites) Toutes les GPO créer sont disponible sur une autre OU en cliquant sur Ajouter… Je peu supprimer la GPO soit de l’OU soit de la liste GPO (retirer de toute les OU qui l’utilise.) Pour configurer une GPO utilisateur il faut que mon OU contienne des utilisateur idem pour une OU d’ordinateur qui contiendra des ordinateurs. Les héritages :
1
2
3
util1 util2 util34
util4
Si je crée une GPO sur l’OU1 pour ne pas avoir Exécuter il y a Héritage sur l’OU 2-3-4
Se connecter avec TSE ou sur un poste client sur la session util1
Ordre d’exécution des GPO :
1. Site 2. Domaine 3. OU 4. OU 2ème niveau 5. OU 3ème niveau 6. Etc…
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 2 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Maintenant si je veux que l’OU 2 puisse quand même avoir Exécuter, je créer une GPO sur l’OU 2 avec une stratégie de groupe qui désactive la suppression d’exécuter
Se connecter avec TSE ou sur un poste client sur la session util4
Si je veux enlever toutes les GPO hérité pour l’OU 4 je doit bloquer l’héritage.
Se connecter avec TSE ou sur un poste client sur la session util1
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 3 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Si maintenant je veut que l’objet GPO créer sur l’OU 1 soit appliquer quoi qu’il arrive : Cocher Ne pas passer outre dans les Propriétés de L’OU 1 onglet Stratégie de groupe
Se connecter avec TSE sur la session util1
Pour éviter une connexion trop longue lors de la lecture des stratégies, si je n’utilise pour une GPO que des paramètres utilisateur , désactiver les paramètres de conf ordi Exemple sur l’OU2
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 4 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Exercice :
1) Tout le monde aura un script de login qui connect un répertoire partager du serveur 2) OU 3 pas d’accès à ie sauf util3 3) Personne ne pourra exécuter d’invite de commande 4) Tout le monde aura le même fond d’écran 5) Les membres de l’OU 2 et 4 auront dans le panneau de configuration uniquement affichage,
date, ajout supp de prog 6) Tous les bureau seront redirigé vers un emplacement réseau en lecture seul
1) Créer un répertoire Divers sur D : partager en divers avec les droits souhaiter Aller sous D:\WINDOWS\SYSVOL\sysvol\greif.fr\scripts et créer 2 srcipts : ConnectZ.bat (pour connecter Z :)
DeconnZ.bat (pour déconnecter Z :)
Faire un clique droit sur l’OU 1 et sélectionner Propriétés
Créer une nouvelle GPO Lecteur réseau Z : sur Divers puis cliquer sue Modifier
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 5 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de paramètres Windows puis sur Scripts et enfin double cliquer Ouverture de session
Cliquer sur Ajouter…
Indiquer le chemin de ConnectZ.bat et cliquer sur OK
Cliquer maintenant sur Appliquer et OK
Double cliquer maintenant sur Fermer la session
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 6 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cliquer sur Ajouter…
Indiquer le chemin de DeconnZ.bat et cliquer sur OK
Cliquer maintenant sur Appliquer et OK
Aller dans le menu Fichier et sélectionner Quitter
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 7 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cliquer sur OK
ATTENTION : sur l’OU 4 décocher Bloquer l’héritage de stratégies sinon la GPO créer suer l’OU 1 ne passera pas pour l’OU 4 car plus d’héritage.
Se connecter avec TSE sur la session util1
La GPO a bien fonctionnée
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 8 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
2) Faire un clique droit sur l’OU 3 et sélectionner Propriétés
Créer une nouvelle GPO Pas ie puis cliquer sue Modifier
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de Modèles d’administration puis sur Système et enfin double cliquer sur N’exécuter pas les applications Windows spécifiées
Cocher Activé puis cliquer sur Afficher…
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 9 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cliquer sur Ajouter, taper iexplore.exe et faite OK
Cliquer sur OK
Cliquer sur Appliquer et OK
Vérifier que le paramètre est bien Activé
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de Modèles d’administration puis sur Bureau et enfin double cliquer sur Cacher l’icône Internet Explorer sur le Bureau
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 10 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cocher Activé puis cliquer sur Appliquer et OK
Vérifier que le paramètre est bien Activé puis dans le menu Fichier cliquer sur Quitter
Cliquer sur Fermer
Se connecter avec TSE sur la session util1, on pourras remarquer que l’icône d’ie a disparu et que si je clique sur l’icône dans la barre des taches il m’indique le message d’erreur suivant
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 11 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Modification à apporter pour que util3 lui est accès à internet Faire un clique droit sur l’OU 3 et sélectionner Propriétés
Créer une nouvelle GPO ie pour util3 puis cliquer sue Modifier
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de Modèles d’administration puis sur Système et enfin double cliquer sur N’exécuter pas les applications Windows spécifiées
Cocher Désactivé puis cliquer sur Appliquer et OK
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 12 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de Modèles d’administration puis sur Bureau et enfin double cliquer sur Cacher l’icône Internet Explorer sur le Bureau
Cocher Désactivé puis cliquer sur Appliquer et OK
Aller dans le menu Fichier et cliquer sur Fermer
Cliquer maintenant sur Monter pour que la stratégie ie pour util3 soit lancer en 1er sinon il n’aura toujours pas accès à Internet puis cliquer sur Propriétés
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 13 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Aller sur l’onglet Sécurité, supprimer Utilisateur authentifiés, cliquer sur Ajouter et ajouter util3 et cocher Appliquer la stratégie de groupe puis faite Appliquer et OK
Se connecter avec TSE sur la session util3, on voit que l’icône IE est revenu…
3) Faire un clique droit sur l’OU 1 et sélectionner Propriétés
Créer une nouvelle GPO Pas d’invite de commande puis cliquer sue Modifier
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 14 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de Modèles d’administration puis sur Système et enfin double cliquer sur Désactiver l’accès à l’invite de commande
Cocher Activé, puis cliquer sur Appliquer et OK
Aller dans le menu Fichier et cliquer sur Quitter
Cliquer sur Fermer
Ne rien changer
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 15 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Se connecter avec TSE sur la session util3 Nous ne pourrons passer par le menu exécuter et la commande cmd car nous avons mis précédemment une stratégie pour retirer ce menu. Nous passerons donc par le menu Démarrer – Programmes – Accessoires - Invite de commande
Le message suivant apparaîtra :
4) Coller un nouveau papier peint sous D:\images (dossier partager en images voir page 17 de TSE –création …)
Dans l’Active Directory faire un clique droit sur l’OU concerné, ici 1 et cliquer sur Propriétés
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 16 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Aller sur l’Onglet Stratégie de groupe, cliquer sur Nouveau et entrer un nom pour cette nouvelle stratégie (ici arrière Plan) et cliquer sur Modifier.
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de modèle d’administration puis sur le + à gauche Bureau et enfin cliquer sur Active Desktop.
Double cliquer sur le paramètre Activer Active Desktop, cliquer sur Activé puis Appliquer et OK
Double cliquer sur le paramètre Papier Peint Active Desktop, cliquer sur Activé puis entrer le chemin RESEAU du papier Peint ou local si il est mis sur chaque machines puis Appliquer et OK
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 17 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Double cliquer sur le paramètre Désactiver tous les éléments, cliquer sur Activé puis Appliquer et OK
Dans le Menu Fichier sélectionner Quitter
Puis cliquer sur Fermer
Se connecter avec TSE sur la session util3 La stratégie de groupe à bien fonctionner.
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 18 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
5) Faire un clique droit sur l’OU 2 et sélectionner Propriétés
Créer une nouvelle GPO Panneau de configuration puis cliquer sue Modifier
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de Modèles d’administration puis sur Panneau de Configuration et enfin double cliquer sur N’exécuter pas les applications Windows spécifiées
Cocher Activé puis cliquer sur Afficher…
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 19 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Ajouter appwiz.cpl (ajout/supp), desk.cpl (affichage) puis timedate.cpl (date et heure) et cliquer sur OK
Cliquer sur Appliquer et OK
Aller dans le menu Fichier et cliquer sur Fermer
Cliquer sur Fermer
Se connecter avec TSE sur la session util4 (util de l’OU2) et ouvrer le panneau de config
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 20 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Maintenant pour l’OU 4 Faire un clique droit sur l’OU 4 et sélectionner Propriétés
Cliquer sur Ajouter…
Rechercher dans l’OU 2, sélectionner Panneau de configuration et cliquer sur OK
Cliquer sur Appliquer et OK
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 21 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Se connecter avec TSE sur la session util4 (util de l’OU4) et ouvrer le panneau de config
6) Créer sous D:\ un répertoire Bureau partager en bureau et coller dedans des raccourcie ( disponible sur la machine(ne pas mettre raccourcie si le lien n’est pas le même que sur la machine distante ))
Faire un clique droit sur l’OU 1 et sélectionner Propriétés
Créer une nouvelle GPO Bureau puis cliquer sue Modifier
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 22 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Cliquer sur le + à gauche de Configuration utilisateur puis sur le + à gauche de Paramètres Windows puis sur Redirection de dossiers, faite un clique droit sur bureau et sélectionner Propriétés
Sur l’onglet Cible dans Paramètre, sélectionner De base -… Dans Emplacement de dossier cible, sélectionner Rediriger vers l’emplacement suivant, entrer \\srv_1\bureau et cliquer sur l’onglet Paramètres
Décocher Accorder à l’utilisateur des droit … puis cliquer sur Appliquer et OK
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 23 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
Dans le menu Fichier cliquer sur Quitter
Cliquer sur Fermer
Sur le poste client connectez vous avec la session util1
On a bien les icônes souhaiter et ils exécutent les bons programmes.
Mael Le Clech WWiinnddoowwss 22000033 SSRRVV PPAARRTTIIEE nn°°1111
Page 24 sur 24 Utilisation - Stratégie de groupe
16/07/2009 Support Windows 2003 SRV
PS : Pensez à lancer la commande GPUPDATE /force sur le serveur après la modification d’une GPO. Vous pouvez aussi exécuter cette commande coté client.
