vincentvarlin.files.wordpress.com · Web viewPour la création des GPO, il existe deux consoles :...

TP POD4 : Varlin Vincent, Thibaud Boyer et Grosbois Romain

TP SISR4 du 16/11/2012 :

Sujet : Création et Gestion des GPO

Système d’exploitation : Windows 7 et Windows Server 2008 R2

1 ère étape : Création d’Unité d’Organisation, de leurs groupes, de leurs utilisateurs

D’abord création des 3 Unités d’Organisation :

Comptabilité :

Secrétariat :


Informatique :

Puis création des groupes dans les unités d’organisations :

Groupes de l’UO Comptabilité :

Groupes de l’UO Secrétariat :

Groupes de l’UO Informatique :


Ensuite, ajout des utilisateurs dans les groupes des différents UO :

Utilisateurs UO Comptabilité :

Dans l’UO, j’ai ensuite ajouter les utilisateurs dans les différents groupes(screen provenant du groupe chefs comptables) :


Utilisateurs UO Secrétariat :

Puis j’ai ajouté les utilisateurs dans les différents groupes :


Utilisateurs UO Informatique :

Après ajout des utilisateurs dans les groupes (screen du groupe techniciens réseau) :


2 ème étape : Intégration d’un seven dans le domaine :

Connexion sur un Windows 7 incorporé dans le domaine, afin de vérifier la bonne fonctionnalité des utilisateurs (utilisateurs Sam Secrét de l’UO Secrétariat) :

Page de connexion :

Preuve de la réussite de la connexion et de l’intégration au domaine :

Cette capture montre la page qui permet de rouvrir la session après le verrouillage de celle-ci. On voit le nom du domaine « POD4 » attaché au nom de l’utilisateur « ssecrét ».

3 ème étape : Profils utilisateurs :

Définition d’un horaire de connexion pour les membres du groupe Accueil de l’UO Secrétariat :

- Sam Secrét :


- Will Tariat :

Puis mise d’une restriction, afin que l’utilisateur « ssecrét » ne se connecte que sur l’ordinateur Windows 7 utilisé précédemment :

Après mise en place d’un lecteur réseau qui n’appartient qu’à l’utilisateur « ssecrét » :


Après l’avoir crée, j’ai défini les droits afin que seul l’Administrateur et l’utilisateur en question puisse y accéder :

Profil itinérant : C’est quand un utilisateur peut se connecter sur différents ordinateurs dans un même réseau, tout en ayant toujours accès à son lecteur réseau.

4 ème étape : Stratégies de groupe :

Définition des stratégies de groupes Windows ou GPO (Group Policy Object) :

Les GPO sont des paramètres de configuration qui les défnissent les droits des utilisateurs. Ce sont des stratégies de groupe qui permet de gérer les groupes par l’intermédiaire des mots de passe entre autres.

4-1/ Création des GPO :

Pour la création des GPO, il existe deux consoles :

- Console « gpedit.msc » :

Il permet d’éditer individuellement les stratégies de groupes locales.


- Console « gpmc.msc » :

Cette console permet une gestion centralisée des GPO dans Active Directory. On voit sur cette capture les différents Unité d’Organisation créent précédemment (Comptabilité, Informatique, secrétariat). Le « .POD4.Local » à la fin des noms des UO correspond au domaine de mon serveur, c’est la preuve d’une liaison avec Active Directory.

4-2/ Application des stratégies de groupe :

Afin de permettre l’application des GPO, on exécute dans l’invite de commande, la commande « gpupdate /force » :

Le « /force » permet de forcer l’application des stratégies de groupe.

Afin de vérifier le résultat de l’application des GPO, on utilise la commande « gpresult /h rapport.html, pour créer le rapport en html, puis on utilise un navigateur web pour accéder au rapport :


Puis mise en place de stratégie pour tout le domaine :

- Suppression de la commande Exécuter du Menu Démarrer :


Ce panneau permet la suppression du menu « Exécuter ».

- Restriction pour la configuration de caractères de mot de passe à 5 caractères :

vincentvarlin.files.wordpress.com · Web viewPour la création des GPO, il existe deux consoles :...

Documents

Transcript of vincentvarlin.files.wordpress.com · Web viewPour la création des GPO, il existe deux consoles :...