Stratégies de groupe. . . 114 Changements apportés à la Stratégie de groupe . . . 117 Gérer les stratégies de groupe locales . . . 120 Gérer les stratégies de site, de domaine et d’unité d’organisation 124 Maintenir et dépanner la Stratégie de groupe . . . 137 Gérer les utilisateurs et les ordinateurs avec la Stratégie de groupe . . . 153
Accomplir jour après jour les mêmes tâches, passer d’une stratégie à l’autre, guider l’utilisateur pour des tâches fondamentales : ces activités équivalent pour vous à une perte de temps. Votre efficacité serait bien plus grande si vous pouviez automa-tiser ces tâches et vous consacrer à des questions plus importantes. Grâce aux servi-ces de prise en charge, vous augmentez votre productivité et déplacez votre emploi du temps au profit de celles-ci.
Microsoft Windows Server 2008 offre de nombreuses fonctionnalités qui simpli-fient la prise en charge des installations de serveurs. Il est très facile d’installer et d’exploiter certains de ces composants. Si vous avez besoin d’un outil d’administra-tion pour gérer un rôle ou une foncd’administra-tionnalité sur un ordinateur distant, vous le sélectionnez pour l’installer via la fonctionnalité Outils d’administration de serveur distant. Si un serveur possède une carte sans fil, installez la fonctionnalité Service de réseau local sans fil pour activer les connexions sans fil. Avec Windows Server 2008, le réseau sans fil fonctionne comme sous Windows Vista.
Il existe d’autres composants de support :
Mises à jour automatiques Composant chargé d’effectuer les mises à jour automati-ques du système d’exploitation. Il garantit l’actualisation et la protection du système grâce aux dernières mises à jour de sécurité. Si vous passez un ser-veur de Windows Update standard à Microsoft Update, vous pouvez béné-ficier de mises à jour pour des produits supplémentaires. Par défaut, sur les serveurs Windows Server 2008, les mises à jour sont installées mais non activées. Pour les configurer, servez-vous de l’utilitaire Windows Update du Panneau de configuration. Pour ce faire, cliquez sur Démarrer, Panneau de configuration, Sécurité, puis Windows Update. Pour configurer les
mises à jour automatiques via la Stratégie de groupe, reportez-vous à la section « Configurer les mises à jour automatiques » plus loin dans ce cha-pitre.
Chiffrement de lecteur Bitlocker Le chiffrement de lecteur Bitlocker fournit une couche de sécurité supplémentaire aux disques durs d’un serveur. Il les protège contre les attaques physiques du serveur. Le chiffrement Bitlocker peut être exploité sur des serveurs équipés ou non d’un module TPM
(Trus-ted Platform Module). Lorsque vous ajoutez cette fonctionnalité avec
l’Assis-tant Ajout de fonctionnalités, il est possible de la gérer à l’aide de l’utilitaire Chiffrement de lecteur Bitlocker du Panneau de configuration. Pour ce faire, cliquez sur Démarrer, Panneau de configuration, Sécurité, puis Chif-frement de lecteur Bitlocker.
Assistance à distance Fonctionnalité d’assistance qui permet à un administrateur d’envoyer une invitation d’assistance à distance à un autre administrateur en mesure de lui venir en aide. Si ce dernier accepte l’invitation, il affiche le Bureau de l’utilisateur et prend temporairement le contrôle sur son ordina-teur pour résoudre le problème. Lorsque vous ajoutez cette fonctionnalité à l’aide de l’Assistant Ajout de fonctionnalités, vous pouvez la gérer grâce aux options de l’onglet Connexion à distance de la boîte de dialogue Pro-priétés système. Dans le Panneau de configuration, cliquez sur Système et maintenance, Système, puis Paramètres d’utilisation à distance sous Tâches pour afficher les options relatives.
Bureau à distance Fonctionnalité de connectivité à distance qui permet de se con-necter et de gérer un serveur distant à partir d’un autre ordinateur. Par défaut, le Bureau à distance est installé mais non activé sur les serveurs Windows Server 2008. Pour gérer sa configuration, servez-vous des options de l’onglet Connexion à distance de la boîte de dialogue Propriétés système. Dans le Panneau de configuration, cliquez sur Système et mainte-nance, Système, puis Paramètres d’utilisation à distance sous Tâches pour afficher les options relatives. L’utilitaire Connexion Bureau à distance per-met d’établir des connexions à distance. Pour y accéder, cliquez sur Démarrer, Tous les programmes, Accessoires, puis Connexion Bureau à distance.
Planificateur de tâches Donne la possibilité de planifier l’exécution de tâches ponc-tuelles ou régulières, comme la maintenance quotidienne. À l’instar de Windows Vista, Windows Server 2008 exploite largement les fonctions relatives aux tâches planifiées. Pour les consulter et les exploiter, affichez le Gestionnaire de serveur. Développez les nœuds Configuration, Planifica-teur de tâches et Bibliothèque du PlanificaPlanifica-teur de tâches.
Windows Defender Protège le serveur contre les logiciels malveillants. Il est possi-ble d’exécuter Windows Defender manuellement si nécessaire ou de le configurer en exécution automatique selon une planification prédéfinie. Par défaut, il n’est pas activé sur les installations de serveur. S’il est installé dans le cadre de la fonctionnalité Expérience Bureau, vous le démarrez à partir du menu Tous les programmes.
Expérience Bureau Installe des fonctionnalités de bureau Windows Vista supplé-mentaires sur le serveur. Faites appel à ce composant si vous employez Windows Server 2008 comme système d’exploitation de bureau. Lorsque vous l’ajoutez à l’aide de l’Assistant Ajout de fonctionnalités, la fonction de Bureau du serveur s’améliore et vous disposez des programmes suivants : Calendrier Windows, Windows Defender, Windows Mail, Lecteur Win-dows Media, Galerie de photos WinWin-dows, Volet WinWin-dows et WinWin-dows SideShow.
Pare-feu Windows Protège l’ordinateur contre les utilisateurs non autorisés. dows Server 2008 comprend un pare-feu de base appelé Pare-feu Win-dows ainsi qu’un pare-feu avancé, le Pare-feu WinWin-dows avec sécurité avancée. Par défaut, ils ne sont pas activés sur les installations de serveur. Pour accéder au pare-feu de base, dans le Panneau de configuration, cli-quez sur Réseau et Internet, puis Pare-feu Windows. Pour accéder au pare-feu avancé, dans le menu Outils d’administration, sélectionnez Pare-pare-feu Windows avec fonctions avancées de sécurité.
Horloge Windows Synchronise l’heure système avec l’heure mondiale pour garan-tir sa précision. Il est possible de configurer les ordinateurs pour qu’ils se synchronisent avec un serveur d’horloge spécifique. La manière dont Hor-loge Windows fonctionne dépend de l’appartenance de l’ordinateur à un domaine ou à un groupe de travail. Dans un domaine, des contrôleurs de domaine servent à synchroniser l’heure, fonctionnalité gérable via la Straté-gie de groupe. Dans un groupe de travail, la synchronisation de l’heure s’effectue à l’aide de serveurs d’horloge sur l’Internet, fonctionnalité gérable à l’aide de l’utilitaire Date et heure.
Ces composants de support se configurent et se gèrent exactement de la même façon sur Windows Vista et Windows Server 2008. Ils sont décrits en détail dans le
Guide de l’administrateur Windows Vista (Microsoft Press, 2007).
De nombreux autres composants gèrent des services de support. Ces services sup-plémentaires ne sont toutefois indispensables que dans des cas très précis. On exploite le Gestionnaire de ressources système Windows pour gérer l’usage du pro-cesseur et de la mémoire du serveur lorsqu’il s’agit de garantir la disponibilité d’un serveur encombré. Les Services Terminal Server autorisent des utilisateurs à exécu-ter des applications sur un serveur distant. On fait appel aux Services de déploie-ment Windows pour activer le déploiedéploie-ment automatique des systèmes d’exploitation Windows. Toutefois, il en est un qu’il est indispensable de maîtriser avec Windows Server 2008 : la Stratégie de groupe.
Remarque Les paramètres de la Stratégie de groupe ont radicalement changé avec Windows Server 2008. Deux nouveaux nœuds se situent sous les nœuds Configuration ordinateur et Configuration utilisateur : Stratégies et Préférences. Les paramètres des stratégies générales sont listés sous le nœud Stratégies. Ceux des préférences générales apparaissent sous le nœud Préfé-rences. Pour évoquer les paramètres situés sous le nœud Stratégies, nous rac-courcirons les références, comme Configuration utilisateur\Modèles d’administration\Composants Windows et non Configuration utilisateur\Stra-tégies\Modèles d’administration : définitions de stratégies\Composants
Win-dows. Cette référence indique que le paramètre de stratégie en question se trouve sous Configuration utilisateur et non Configuration ordinateur et que vous pouvez le retrouver sous Modèles d’administration\Composants Win-dows.