• Aucun résultat trouvé

SP 6- Stratégie De Groupe

N/A
N/A
Protected

Academic year: 2022

Partager "SP 6- Stratégie De Groupe"

Copied!
12
0
0

Texte intégral

(1)

SP ​ 6- Stratégie De Groupe    

1)   ​ Concepts liées aux stratégie de groupes ​  :    

 

1] Une stratégie de groupe (GPO) est un ensemble de configuration  s’appliquant à ces objets : Sites, Domaines et Unité d’Organisation. 

 

2] La stratégie de sécurité correspond à l'ensemble des règles de  sécurité que l'on désire mettre en place dans une organisation, ainsi  que le niveau de celles-ci. Grâce au gestionnaire d'utilisateurs situé  dans le Menu Démarrer (Programmes/outils d'administration). 

Celui-ci contient un onglet Stratégies contenant trois éléments :   

La stratégie de compte​ contenant des options (à cocher ou  sélectionner) relatives à la connexion des utilisateurs (options  relatives aux mots de passes. 

 

La stratégie des droits de l'utilisateur​ définissant les  permissions accordées à chaque type d'utilisateur.  

 

La stratégie d'audits​ permettant de définir les événements à  enregistrer dans un fichier appelé journal et visualisable par  l'observateur d'événements. 

 

3] ​La configuration ordinateur​ sert à spécifier les paramètres de  l'ordinateur, quelque soit l'utilisateur qui se logue dessus. La GPO  doit être liée à une UO qui contient les compte d'ordinateurs. 

 

La configuration Utilisateur​ sert à spécifier les paramètres  spécifiques aux utilisateurs et suivra l'utilisateur quelque soit le  poste sur lequel il se logue. La GPO doit être lié à l'UO qui contient  les compte Utilisateurs. 

(2)

4] Pour avoir accès à la console  « gestion de stratégie de groupe »  sur WS 2012, il faut faire la manipulation suivante : 

 

Démarrer​ > tapez ​« Gestion de stratégie de groupe»​ > Sélectionnez  le 

 

5] Qu'il s'agisse d'un groupe de sécurité ou d'un groupe de  distribution, tout groupe est caractérisé par une étendue qui 

délimite son application dans l'arborescence de domaine ou dans la  forêt. La limite d'une étendue de groupe est également déterminée  par le paramètre de niveau fonctionnel du domaine qui lui est associé. 

Il existe trois étendues de groupe : universelle, globale et domaine  local. 

 

6] L'onglet Détails affiche les informations sur la stratégie tels que  la date de création ou de modification, son GUID (Identifiant de  l'utilisateur qui l'a créé) ou encore son état. 

   

7] L’onglet délégation regroupe les autorisations appliquées sur  l’objet GPO en question, notamment pour déléguer la création d’une  GPO à un utilisateur (l’autoriser). 

   

2)  ​ Mise en place du GPO    

12] La commande a utiliser sur le poste pour prendre en compte et  appliquer les GPOs du serveur est : ​gpupdate /force 

 

(3)

   

13] Oui c'est possible de désactiver la GPO, pour ce faire il faut  faire la manipulation suivante : 

 

Il faut faire un clique droit sur la GPO, et cliquez sur « Lien Activé »  (de façon à ce qu'elle soit désactivée). 

 

 

(4)

14 ] Oui il est possible d'appliquer sur une autre UO une GPO déjà  existante, pour ce faire il faut faire les manipulations suivante :   

Clique droit sur TestBis > Lier un objet de stratégie de groupe  existant... 

 

  et enfin sélectionner notre GPO :  

   

   

(5)

15] ​Afin d’interdire les utilisateurs de l’UO public d'accéder au  panneau de configuration voici comment procéder :  

 

Aller dans la console de gestion de groupe dans les outils d’administration.

Choisir l’unité d’organisation (OU) sur lequel appliquer la stratégie.

Faire un clic droit sur l’OU puis cliquez sur Créer un GPO dans ce domaine, et le lier ici.

 

   

Donner un nom à la GPO.

(6)

Modifier la GPO avec un clic droit dessus puis cliquer modifier.

Dans la partie gauche de la fenêtre, développer les dossiers

>Configuration utilisateur

> Paramètres Windows

> Modèles d’administration

> Panneau de configuration

-> Puis cliquez sur “ Empêcher l’accès au Panneau De Configuration

(7)

● Afin d’interdire les utilisateurs de l’UO public d'accéder au  panneau de configuration voici comment procéder :  

 

On utilise la même méthode sauf que cette fois-ci on bloque  l’installation et modification des programmes ..  

 

(8)

   

 

 

 

● Pour faire en sorte que l'utilisateur ne puisse pas imprimer, il  faut modifier la stratégie suivante : 

 

Configuration utilisateur\Stratégies\Modèles d'administration\ 

Panneau de configuration\Imprimantes   

(9)

   

   

● Pour que l'utilisateur ne puisse pas avoir accès aux dossiers  partagés, il faut désactiver les stratégies suivante​s:  

 

Configuration utilisateur\Stratégies\Modèles  d'administration\Dossiers partagés 

 

   

 

● L'historique doit être vidé, de façon à ce qu'il n'y est pas de  traces sur la machine. 

 

Configuration utilisateur\Stratégies\Modèles d'administration\Tous  les paramètres 

 

 

 

 

 

(10)

 

16 + 17 ] On interdis l'ensemble des utilisateurs de la médiathèque :  - de ne pas avoir accès à internet. 

- ils ne peuvent pas changer la configuration. 

- ils ne peuvent pas avoir accès qu'à une seule application (wordpad). 

- cette application sera lancé à chaque ouverture de session. 

- ils peuvent avoir la possibilité d'imprimer sur l'imprimante  Aquarium (172.16.20.3). 

 

● Pour qu'il n'ait pas accès à internet il faut appliquer les  modifications suivantes : 

 

   

   

(11)

● Pour que les utilisateurs ne puissent pas changer les  configurations, il faut faire la manipulation suivante :   

Configuration utilisateur\Stratégies\Modèles 

d'administration\Panneau de configuration\ Interdire l'accès au  Panneau de configuration… 

 

● Pour que les utilisateurs ne puissent avoir accès qu'à une  application il faut :  

 

Configuration utilisateur\Stratégies\Modèles 

d'administration\Composant Windows \ Service Bureau à distance \  Hôte de la session \ Environnement de session à distance \ Démarrer  un programme à distance  

   

 

(12)

18] Sur le serveur d’impression on défini si on veut que l’imprimante  imprime en noir et blanc ou en couleur et les clients vont devoir  imprimer par rapport à sa .  

  19]  

           

Références

Documents relatifs

Je vous conseille de mettre un nom en lien avec l’unité d’organisation dans laquelle vous souhaitez créer votre GPO, mais rien ne vous empêche de le nommer comme vous voulez.. Le

Cliquez dans une autre cellule, effectuez un clic droit puis cliquez sur paste ou ctrl + v.. Cut

- Cliquer dans le menu Fichier > Ouvrir et sélectionner un autre marque-page - Sur ce 2 ème page, faire un clic droit > Copier puis un clic droit > Fermer - Cliquer dans

Allez dans Gestion des Stratégies de Groupe,faites un clic droit sur l'UO que vous venez de créer et cliquez sur Lier un objet de stratégie de groupe existant, puis dans la

Important dans l’onglet mode vidéo ( en bas de la fenêtre) , choisir copie de flux directe, sinon le logiciel va Recompresser votre vidéo et cela risque d’être long. Puis

En ce sens, cette population est particulièrement intéressante à étudier pour mieux comprendre comment les jeunes mobilisent Internet pour leurs activités financières

Puis en allant dans le menu Insertion : Fichier vous pourrez ins´erer un par un les trois fichiers de texte du dossier papa.. Exercice 11 : copie des 5 fichiers de DUPONT\papa sur

Outil Sélectionner (barre d’espacement) Ctrl = Ajouter à la sélection Maj = Ajouter à/Supprimer de la sélection Maj+Ctrl = Supprimer de la sélection Ctrl+A = Tout sélectionner