Stratégie de groupe AD



Documents pareils
Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

AFTEC SIO 2. Christophe BOUTHIER Page 1

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Windows serveur 2012 : Active Directory

Créer et partager des fichiers

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Stratégie de groupe dans Active Directory

NAS 206 Utiliser le NAS avec Windows Active Directory

Préparation à l installation d Active Directory

Ophcrack - Windows XP/Vista

Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC.

PROJET PERSONNALISÉ ENCADRÉ : N 6

Netstorage et Netdrive pour accéder à ses données par Internet

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Cʼétait le 20 mai Au 24/7/09, cʼétait toujours une version béta.

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Installation d'un Active Directory et DNS sous Windows Server 2008

Solutions informatiques

Installation d'un TSE (Terminal Serveur Edition)

Groupes et utilisateurs locaux avec Windows XP

TP 4 & 5 : Administration Windows 2003 Server

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Installation 1K-Serveur

Début de la procédure

Découvrir la messagerie électronique et communiquer entre collègues. Entrer dans le programme Microsoft Outlook Web Access

Securexam Consignes pour l EFU Les 2, 3 et 4 juin 2015

Travaux pratiques Bureau à distance et assistance à distance dans Windows 7

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

Gestion d Active Directory à distance : MMC & Délégation

Gestion des documents avec ALFRESCO

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Configurer le pare-feu de Windows XP SP2 pour WinReporter

GUIDE D UTILISATION DU LOGICIEL DE TELE-MAINTENANCE. TEAM VIEWER Version 7.

SOMMAIRE. Accéder à votre espace client. Les Fichiers communs. Visualiser les documents. Accéder à votre espace client. Changer de Workspace

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Les Audits. 3kernels.free.fr 1 / 10

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Gestion des utilisateurs : Active Directory

Fonctionnement de Windows XP Mode avec Windows Virtual PC

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

Utilisation de l espace personnel (Serveur DATA)

VIII- STRATEGIES DE GROUPE...

Utilisation de KoXo Computers V2.1

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

HERCULES DJ AUDIO PROCEDURES MISE A JOUR FIRMWARE

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

SQL Server Installation Center et SQL Server Management Studio

OpenSi Connect pour Magento

Configuration de base de Jana server2. Sommaire

Administration d un client Windows XP professionnel

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

CONNECT Comptabilité - Liste des fonctionnalités TABLE DES MATIERES

Installation d un ordinateur avec reprise des données

Taxe de séjour - Manuel de l utilisateur. Déclaration en ligne. Logiciel 3D Ouest

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Les différentes méthodes pour se connecter

Authentification unique Eurécia

Pré requis Microsoft Windows Server 2008

Sécurisation de Windows NT 4.0. et Windows 2000

Réseaux pédagogiques Magret - Windows 2000 Serveur et Windows 2003 Serveur

Installation de Windows 2012 Serveur

Economies d énergie par GPO

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

La Clé informatique. Formation Internet Explorer Aide-mémoire

Tutorial Terminal Server sous

Procédure d installation des logiciels EBP sous environnement MAGRET

Mise en route d'une infrastructure Microsoft VDI

Découvrez notre solution Alternative Citrix / TSE

Installation et configuration des sauvegardes Windows Server sur 2008 R Sommaire

Présentation de lʼoutil Diagnostic Egalité sur le logiciel Excel!

Allocation Régionale de Recherche de Doctorat 2015

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Tutoriel Sage One Edition Expert-Comptable. - Le cabinet d Expertise-Comptable doit appeler le Service Client Sage One au

Poste de travail virtuel

NU-PH Portail http.

Atelier Le gestionnaire de fichier

Formateur : Franck DUBOIS

1) Installation de Dev-C++ Téléchargez le fichier devcpp4990setup.exe dans un répertoire de votre PC, puis double-cliquez dessus :

Tapez le titre de la page «BASTIA ville méditerranéenne», puis allez deux fois à la ligne à l aide de la touche Entrée.

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Si vous décidez d utiliser un autre chemin, c est ce nouveau chemin qu il faudra prendre en compte pour la sauvegarde. Cf. : Chapitre 9 Sauvegarde

TP Windows server 2kx

Manuel d installation pour L ARENAC

Travaux pratiques Configuration d un pare-feu sous Windows XP

Informations sur l utilisation du webmail du CNRS. Webmail du CNRS. Manuel Utilisateur

Utilisation des ressources informatiques de l N7 à distance

RDC devient CBD. Remote Desktop Connection (RDC) devient Connexion Bureau à Distance (CBD)

Installation et utilisation du client FirstClass 11

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

Framasoft «Partir de Windows pour découvrir le libre...»

Transcription:

Stratégie de groupe AD Les stratégies de groupe permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Elles permettent la gestion des ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la redirection des dossiers ainsi que la gestion des fichiers en mode déconnecté. 1. Unités dʼorganisation (OU) a. explication en anglais : Organizational Unit = OU Article > GNU /Linux : Stratégie de groupe AD Une unité dʼorganisation est un conteneur logique dans lequel on peut placer des utilisateurs, des groupes, des ordinateurs et dʼautres unités dʼorganisations. Elles peuvent servir à organiser Active Directory comme on peut le faire avec des répertoires dans lʼexplorateur windows. Mais le principal intérêt des OU est de pouvoir y lier des Objets de Stratégie de Groupe (GPO) afin de simplifier les tâches dʼadministration. a. console utilisateurs et ordinateurs Active Directory Ouvrir la console Utilisateurs et ordinateurs Active Directory Démarrer > Tous les programmes > Outils d administration > Utilisateurs et ordinateurs Active Directory ou Démarrer > Exécuter : Taper dsa.msc b. gestion des Unités dʼorganisation : Pour une gestion claire nous allons séparer les Ordinateurs des comptes Utilisateurs et Groupes. - page 1 -

Nous allons créer deux branches distinctes : Lʼune pour les utilisateurs, classés par activités : Compta, Production... Lʼautre pour les ordinateurs, classés suivant leurs localisations : Bâtiment > Etage > Pièce Pour ce faire nous allons utiliser des Unités dʼorganisations (OU) Il nous faudra créer autant dʼou pour décrire au mieux la topologie du centre. Il faut garder à lʼesprit : Dʼune part, que les utilisateurs possèdent des comptes itinérants et quʼils peuvent bouger dʼun lieu à lʼautre de lʼétablissement, quʼils ont des besoins différents dʼaccès aux ressources, notamment... Dʼautres part, que les groupes dʼordinateurs situés dans des salles ont des interconnections différentes, avec les imprimantes, les bornes wifi,etc. ont des UC et des OS différents... c. création dʼune Unité dʼorganisation Pour créer une OU, faites un clic droit sur lʼunité dʼorganisation parente à partir de laquelle nous voulez créer votre nouvelle Unité dʼorganisation, puis Nouveau > Unité d organisation Donnez lui un nom significatif, par exemple "Formation_1" 2. Objets de Stratégie de Groupe (GPO) a. introduction en anglais : Group Policy Object = GPO. Les Stratégies de groupe peuvent contrôler des clés de registre, des scripts de connexion et de déconnexion, la redirection de dossiers, les paramètres dʼinternet explorer, les mises à jours de Windows Update, le déploiement de logiciels, entre autre... Ces paramètres sont stockés dans des stratégies de groupe. Chaque stratégie de groupe possède un identifiant unique appelé GUID (Globally Unique IDentifier). Chaque stratégie de groupe peut être liée à un ou plusieurs domaines, sites ou unités dʼorganisation Active Directory. Cela permet à plusieurs objets ordinateurs ou utilisateurs dʼêtre contrôlés par une seule stratégie de groupe et donc de simplifier lʼadministration de ces éléments. b. préparation Pour faciliter lʼaccès aux GPO il est conseillé de créer des consoles mmc personnalisés : voir l'article Console MMC pour lʼutilisation de la console mmc. Vous aurez aussi besoin de scripts, cf. l'article à propos des VBScripts c. lier un GPO à une OU Article > GNU /Linux : Stratégie de groupe AD Pour lʼexemple, nous allons utiliser une GPO vierge (c.à.d. sans aucune entrée) que vous aurez créé en suivant le tutoriel Console MMC Ouvrez la Console Utilisateurs et ordinateurs Active Directory Faites un clic droit > Propriété sur une OU (par exemple, celle dʼune formation) - page 2 -

Dans la nouvelle fenêtre, allez à lʼonglet Stratégie de groupe puis cliquez sur Nouveau Dans la nouvelle fenêtre, Onglet Tous, Choisissez votre GPO puis validez d. exemple de GPO Nous allons créer une règle GPO pour connecter une imprimante à lʼouverture de session, affecté à un groupe dʼordinateurs. Nous utiliserons un script de connexion dʼimprimante de lʼarticle VBScript - page 3 -

Ouvrez une GPO vierge. Développer Configuration d ordinateur > Modèle d administration > Système > Ouverture de session Dans la colonne de droite, double-cliquez sur Exécuter ces programmes à l ouverture de session utilisateur, puis, dans la nouvelle fenêtre, Afficher... - page 4 -

Dans la fenêtre cliquez sur Ajouter... Puis entrer le chemin vers votre script (vous pouvez ajouter ainsi plusieurs scripts). Votre GPO est prête, il ne vous reste plus quʼà la tester en ouvrant une session sous lʼun des ordinateurs de la OU affectée. Dans cet exemple nous avons ajouté un script dʼouverture de session lié à un groupe dʼordinateur. Pour dʼautres scripts (comme par exemple connecter un lecteur réseau à lʼouverture de session) vous préférerez sans doute quʼil soit lié à lʼutilisateur et non à lʼordinateur. Dans ce cas, vous devrez lier une nouvelle GPO à une OU dʼobjets Utilisateurs. Dans la GPO vous lierez le script dans Configuration d utilisateur > Modèle d administration >Système > Ouverture de session Commandes utiles : - Vérifier lʼapplication des GPO manuellement : gpresult - Forcer lʼapplication des GPO manuellement : gpupdate /force - page 5 -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back