- Suppression du menu «exécuter» dans le menu Démarrer ; - Suppression des connexions réseau dans le menu démarrer



Documents pareils
Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

AFTEC SIO 2. Christophe BOUTHIER Page 1

Windows serveur 2012 : Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Utilisation et création de la clé USB OSCAR

TP4 : Installer configurer un contrôleur de domaine

PROCÉDURE D'INSTALLATION WINDOWS 7 (32 ou 64 bit)

Gestionnaire des services Internet (IIS)

Configurer le pare-feu de Windows XP SP2 pour WinReporter

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Mise en route d'une infrastructure Microsoft VDI

Les Audits. 3kernels.free.fr 1 / 10

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Préparation à l installation d Active Directory

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Installation de Windows 2003 Serveur

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

Installation de Windows 2008 Serveur

Comment autoriser un programme à communiquer avec Internet sous Vista?

Administration d un client Windows XP professionnel

Guide de l administrateur CorpoBack

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Le Registre sous Windows 8 architecture, administration, script, réparation...

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Manuel d utilisation de Gestion 6

Windows Internet Name Service (WINS)

Créer et partager des fichiers

Mettre Linux sur une clé USB bootable et virtualisable

Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC.

Stratégie de groupe dans Active Directory

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Travaux pratiques Configuration d un pare-feu sous Windows XP

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

Le partage du disque dur raccordé à la Bbox avec Windows Vista

Guide d'installation sous Windows

STATISTICA Version 12 : Instructions d'installation

Bases de données. Table des matières. Introduction. (ReferencePlus.ca)

1 - EXCHANGE Installation

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Installation de Windows 2012 Serveur

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Utilisation de l outil lié à MBKSTR 9

TP 4 & 5 : Administration Windows 2003 Server

Retrouver un mot de passe perdu de Windows

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

AVEC LIVE TRADER, VISEZ PLUS HAUT POUR VOS INVESTISSEMENTS

Installation et paramétrage de Fedora dans VirtualBox.

VIII- STRATEGIES DE GROUPE...

PARAMETRER INTERNET EXPLORER 9

FICHE PEDAGOGIQUE. Questions à poser. - Avant de démarrer l ordinateur,

Travaux pratiques Bureau à distance et assistance à distance dans Windows 7

Améliorer l expérience utilisateur en environnement TSE (Terminal Services, Services Bureau à distance, Remote App)

Windows 8 Installation et configuration

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Maintenance régulière de son ordinateur sous Windows

UserLock Guide de Démarrage rapide. Version 8.5

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

ultisites S.A. module «services»

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

GUIDE D'INSTALLATION DU PGI EBP EN ETABLISSEMENT

Formateur : Jackie DAÖN

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

Utilisation d'un réseau avec IACA

Fiche Technique. MAJ le 27/03/2012. Lorsque vous activez l Assistance à distance Windows, vous pouvez effectuer les opérations suivantes :

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Présentation du logiciel Cobian Backup

Installation d'un Active Directory et DNS sous Windows Server 2008

Projet Personnel Encadré #5

Procédure de restauration F8. Série LoRdi 2012 à Dell V131 V3360 L3330

Guide d utilisation de la clé mémoire USB

S approprier les TICE 1 dans sa pratique pédagogique

Démarrer et quitter... 13

Solutions informatiques

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Installation de Windows 2000 Serveur

Comment installer la configuration des salles sur son ordinateur personnel?

Itium XP. Guide Utilisateur

Guide de déploiement

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Microsoft Windows NT Server

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows

Paramétrage des navigateurs

Configurez votre Neufbox Evolution

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Une mise à jour du logiciel du lecteur FreeStyle InsuLinx est nécessaire. Veuillez lire l'ensemble de ce document avant de commencer.

Guide de l utilisateur. Synchronisation de l Active Directory

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Gestion des utilisateurs : Active Directory

Contrôle parental NetAddictFree 8 NetAddictFree 8 - Guide d utilisation

Transcription:

IX. LES STRATEGIES DE GROUPE (GPO) 1. Définitions les différentes stratégies Une stratégie de groupe (ou GPO Group Policies Objet) est un ensemble d'éléments de configuration de Windows (sous différentes versions et service pack) et de logiciels s'appliquant à des ordinateurs, des utilisateurs ou des groupes d'utilisateurs permettant d'autoriser ou d'interdire certaines actions ou de configurer des paramètres d'utilisation. Il existe par défaut une stratégie de groupe locale sur chaque ordinateur Windows 2000, 2003 ou XP non contrôleur de domaine. Une stratégie de groupe des contrôleurs de domaine par défaut est aussi définie concernant l'ensemble des contrôleurs Windows 2000 ou 2003 du domaine. Enfin, une stratégie de groupe du domaine par défaut est définie à l'échelle du domaine concernant toutes les machines Windows 2000, 2003 ou XP Professionnel. Ces trois stratégies sont définies, dans cet ordre, de la moins prioritaire à la plus prioritaire. Un administrateur pourra créer des stratégies de groupe à destination d'ordinateurs, d'utilisateurs ou de groupes d'utilisateurs et les interclasser par ordre de priorité avec les stratégies par défaut. Toutes les modifications réalisées sont automatiquement déployées sur le domaine en temps réel. Les outils d'administration proposent un raccourci vers un sous-ensemble de chacune des stratégies du domaine dédié à la gestion de la sécurité. Ces sous-ensemble sont appelés «stratégie de sécurité» : - Stratégie de sécurité locale : Utilisée pour configurer les paramètres de sécurité pour l'ordinateur local. - Stratégie de sécurité du contrôleur de domaine : Utilisée pour configurer les paramètres de sécurité pour les contrôleurs du domaine. - Stratégie de sécurité du domaine : Utilisée pour configurer les paramètres de sécurité du domaine. 2. Présentation des stratégies de groupe du TP Nous allons créer trois stratégies de groupes au niveau du domaine, qui seront appliquées de manière ciblée aux différents groupes que nous avons créés (Direction, Secrétariat et Développement). La stratégie de groupe nommé «Strat_Direction» s applique au groupe «Direction» et est composée de la restriction suivante : - Empêcher l accès au panneau de configuration ; La stratégie de groupe «Strat_Secrétariat» s applique au groupe «Secrétariat» et est composée des restrictions suivantes : - Empêcher l accès au panneau de configuration ; LYCEE LA FAYETTE 25/288

- Suppression du menu «exécuter» dans le menu Démarrer ; - Suppression des connexions réseau dans le menu démarrer La stratégie de groupe «Strat_Developpement» s applique au groupe développement et est composé des restrictions suivantes : - Activation des quotas de disque ; - Désactivation de l accès à la base de registre ; 3. Création des stratégies de groupes Pour créer la stratégie de groupe «Strat_Direction», procéder comme suit : - Aller dans le menu «Démarrer», «Outils d administration», «Gestion des stratégies de groupes». - Ouvrir l arborescence du domaine «domaine_sen.local», faites un clique droit sur «Objet de stratégies de groupe» et sélectionner «Nouveau» : - Donner le nom Strat_Direction à la stratégie et valider : - Pour définir les paramètres de cette nouvelle GPO, faites un clique droit dessus et sélectionner «modifier» : LYCEE LA FAYETTE 26/288

L éditeur des stratégies de groupes s ouvre. Il est composé de deux grandes parties : - Configuration de l ordinateur : Elle définit le comportement du système d exploitation et d une partie du bureau et la configuration de la sécurité ; - Configuration utilisateur : Elle définit la configuration des applications, les options d applications affectées et publiées et enfin les paramètres du bureau. Elle intervient dans le déploiement d applications ou de scripts. Développer l arborescence de la «Configuration utilisateur», «Stratégies», «Modèle d administration» et sélectionner «Panneau de configuration». A droite se trouve la stratégie «Empêcher l accès au panneau de configuration» : LYCEE LA FAYETTE 27/288

Faites un clique droit sur «Empêcher l accès au panneau de configuration», et cliquer sur «Propriétés». Cliquer sur «Activer» et valider : Vous pouvez à présent fermer la fenêtre de l éditeur des stratégies. Créer par vous-même les deux autres stratégies de groupe : «Strat_Secrétariat» et «Strat_Développement». 4. Liaison des stratégies de groupe au domaine Les stratégies de groupe étant créées, il faut maintenant les lier au domaine «domaine_sen.local». Pour cela, procéder comme suit : - Ouvrir le gestionnaire de stratégies de groupe ; - Ouvrir l arborescence de la foret «domaine_sen.local» et cliquer droit sur «domaine_sen.local». Sélectionner «Lier un objet de stratégie de groupe existant» : LYCEE LA FAYETTE 28/288

- Dans la liste, sélection les stratégies de groupes à lier au domaine et valider : - Les stratégies liées au domaine «domaine_sen.local» sont maintenant visibles et activées par défaut : 5. Application des Stratégies de groupe Pour appliquer la GPO «Strat_Direction» au groupe «Direction», procéder comme suit : - Ouvrir le gestionnaire de stratégies de groupe ; - Afficher les objets de stratégies de groupe : - Double cliquer sur la stratégie de groupe «Strat_Direction» LYCEE LA FAYETTE 29/288

- Dans la partie «Filtrage et sécurité», cliquer sur le bouton «Ajouter» : - Entrer «Direction» et cliquer sur «Vérifier les noms». Enfin, cliquer sur «OK» : La stratégie s appliquera maintenant à tous les utilisateurs du groupe «Direction» : LYCEE LA FAYETTE 30/288

- Le problème est qu elle s appliquera également aux autres utilisateurs car les «Utilisateurs authentifiés» sont sélectionnés Afin de remédier à ce problème, supprimer la ligne «Utilisateurs authentifiés» : Appliquer les autres stratégies de groupes aux groupes restants. 6. Test de l application des stratégies de groupes Afin de tester que les stratégies sont bien appliquées, démarrer une session sur le poste client sous l utilisateur Bill Gates. Vérifier que vous n avez pas accès au panneau de configuration. Si la stratégie n a pas été appliquée, lancer une commande DOS («Damarer», «Exécuter») et taper «gpupdate /force». Redémarrer l ordinateur et tester de nouveau. Effectuer les tests similaires pour les autres stratégies de groupes, en vous connectant avec les utilisateurs adéquates. 7. Exécution d un script à l ouverture d une session à l aide d une GPO Nous allons créer une GPO permettant d afficher une fenêtre avec un message de bienvenue pour les utilisateurs du groupe «Direction». Pour cela : - Editer la stratégie de groupe «Strat_Direction» - Aller dans «Configuration Utilisateur», «Paramètres Windows», «Scripts (Ouverture / Fermeture de session)» et double cliquer sur «Ouverture de Session» à droite : LYCEE LA FAYETTE 31/288

- Cliquer sur «Ajouter» et «Parcourir» : - Faites un clique droit et sélectionner «Nouveau document texte» : - Donner le nom «script_direction» à votre document. Modifiez-le et modifiez l extension en «.vbs» avant de le sauvegarder. Effacer le document texte restant : LYCEE LA FAYETTE 32/288

- Editer le script et entrer le code suivant : MsgBox "Bonjour Bill " - Enregistrer et tester l exécution du script lors de l ouverture de la session par Bill GATES. LYCEE LA FAYETTE 33/288

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back