Formation EFREI - 2004/2005. Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes

Documents pareils
Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Introduction à LDAP et à Active Directory Étude de cas... 37

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

VIII- STRATEGIES DE GROUPE...

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Les Stratégies de Groupes

Réseaux Active Directory

Stratégie de groupe dans Active Directory

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Préparation à l installation d Active Directory

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Solutions informatiques

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Catalogue & Programme des formations 2015

Gestion des utilisateurs : Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

INFRASTRUCTURES & RESEAUX

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Exercices Active Directory (Correction)

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Introduction aux services Active Directory

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Active Directory. Qu'est-ce qu'un service d'annuaire?

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

STRA TEGIES DE GROUPE ET LOCALE

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Formateur : Franck DUBOIS

Windows Server 2012 R2

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

PROJET PERSONNALISÉ ENCADRÉ : N 6

La console MMC. La console MMC Chapitre 13 02/08/2009

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Windows Server 2012 R2 Administration

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

AFTEC SIO 2. Christophe BOUTHIER Page 1

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Module 0 : Présentation de Windows 2000

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Initiation à Windows 2008 et à l'active Directory. Cahier de Travaux Pratiques

Infrastructure Active Directory en termes de GPO

Créer et partager des fichiers

ultisites S.A. module «services»

Cours 20411D Examen

Astuces de dépannage quand problème de scan to folder

Module 1 : Présentation de l'administration des comptes et des ressources

Windows Serveur 2008 ADMINISTRATION OLIVIER D. DEHECQ Olivier 1

Virtual PC Virtual PC 2007 Page I

Sophos Endpoint Security and Control Guide de démarrage réseau

Module 6 : Gestion de données à l'aide du système de fichiers NTFS

Exportation d'une VM sur un périphérique de stockage de masse USB

Cours 20410D Examen

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

PROGRAMME «INFORMATICIEN MICRO»

Windows serveur 2012 : Active Directory

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE


Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Formateur : Jackie DAÖN

Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy Aide administrateur. Version du produit : 5.60

Printer Administration Utility 4.2

Mettre Linux sur une clé USB bootable et virtualisable

Cahier Technique Envoi par à partir des logiciels V7.00

Mise en œuvre d un poste virtuel

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Module 7 : Accès aux ressources disque

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2

Guide de déploiement

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Il se peut que certains sites Web ne s'affichent pas correctement ou ne fonctionnent pas dans Internet Explorer 8 ou Internet Explorer 9 Bêta :

FORMATION WS0801. Centre de formation agréé

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Guide de démarrage rapide

Table des matières Page 1

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

OPTENET DCAgent Manuel d'utilisateur

Windows 2000 Server Active Directory

CA Desktop Migration Manager

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Module 1 : Préparation de l'administration d'un serveur

WINDOWS 2000 SERVEUR

TP 4 & 5 : Administration Windows 2003 Server

Mise en route d'une infrastructure Microsoft VDI

Windows 8 Installation et configuration

Tutorial et Guide TeamViewer

Transcription:

Formation EFREI - 2004/2005 Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes

Vue d'ensemble Présentation des Stratégies de groupe Application d'une stratégie de groupe Création d une Stratégie de groupe : objet GPO Configuration du registre à l'aide d une Stratégie de groupe Affectation de scripts à l'aide d une Stratégie de groupe Redirection de dossier à l'aide d'une stratégie de groupe Instructions pour l'implémentation d'une stratégie de groupe 2

Paramètres de stratégie de groupe Technologie IntelliMirror Établissement de configurations applicables Spécification de paramètres pour : Modèles d'administration Sécurité Installation des logiciels Scripts Redirection de dossier Paramètres de la stratégie de groupe basés sur le registre Options de sécurité pour les niveaux local, domaine et réseau Gestion centralisée de l'installation des logiciels Scripts de démarrage/d'arrêt, d'ouverture/fermeture de session Stockage des dossiers des utilisateurs sur le réseau 3

Objets stratégie de groupe Objet GPO Conteneur de stratégie de groupe (GPC) Situé dans Active Directory Stocke des informations de version et d'état Emplacement de stockage virtuel pour les paramètres de stratégie Modèle de stratégie de groupe (GPT) Situé dans le dossier Sysvol des contrôleurs de domaine Stocke des informations de stratégie Dossier au nom du GUID de l objet GPO 4

Application d'une stratégie de groupe Héritage de la stratégie de groupe dans Active Directory Résolution des conflits et modification de l'héritage Traitement des objets stratégie de groupe Création d'un objet stratégie de groupe Gestion des autorisations sur les objets stratégie de groupe Gestion du traitement de la stratégie de groupe 5

Héritage de la stratégie de groupe dans Active Directory 0 Local 1 Site Appliquer des ouvertures de session sécurisées Ajouter des clés de registre 2 Domaine Configurer le menu Démarrer Définir le papier peint Exemple : Tous les domaines du site reçoivent les mêmes paramètres de sécurité Le domaine reçoit son propre menu Démarrer et le papier peint du domaine approprié Les unités d'organisation 1 et 2 reçoivent chacune un script d'ouverture de session unique 3 O U 1 O U 2 Configurer le menu Démarrer Spécifier le script d'ouverture de session Spécifier le script d'ouverture de session 6

Résolution conflits et modification héritage Résolution des conflits Enfant non configuré = Application des paramètres du parent Enfant configuré, compatible = Application des deux jeux de paramètres Enfant configuré, non compatible = Application des paramètres de l'enfant Modification de l'héritage Ne pas passer outre Bloquer l'héritage de stratégies 7

Traitement des objets stratégie de groupe Windows 200x : L'ordinateur démarre Application des paramètres d'ordinateur de la stratégie de groupe Exécution des scripts de démarrage Windows 200x : L'utilisateur se connecte Application des paramètres d'utilisateur de la stratégie de groupe Exécution des scripts d'ouverture de session La stratégie de groupe est actualisée sur les ordinateurs clients toutes les 90 minutes et sur les contrôleurs de domaine toutes les 5 minutes Sauf certains paramètres (installation, redirection de dossier, ) 8

Création d'un objet de stratégie de groupe Propriétés Nouveau Win2003 : Console GPMC 9

Gestion des autorisations sur les objets stratégie de groupe Modification des autorisations Filtrage de l'étendue d'un objet GPO Délégation de contrôle à l'aide d'autorisations 10

Traitement de la stratégie de groupe Changement de l'ordre de traitement Uniquement pour des GPO de même niveau Désactivation des objets stratégie de groupe Paramètres d'utilisateur Paramètres d'ordinateur Objet GPO intégral Suppression des objets stratégie de groupe 11

Examen de l'interface de la console Stratégie de groupe 12

Atelier A : Implémentation d'une stratégie de groupe 13

Configuration du registre à l'aide de la console Stratégie de groupe Ignorer Ne pas implémenter, supprimer Implémenter 14

Affectation de scripts à l'aide de la console Stratégie de groupe Démarrage/arrêt Ordinateur Scripts Configuration ordinateur Démarrage/arrêt Utilisateur Ouverture/fermeture de session Configuration utilisateur Ouverture/fermeture de session 15

Atelier B : Implémentation d'une stratégie de scripts et de modèles d'administration 16

Redirection de dossier à l'aide d'une stratégie de groupe Examen des fonctions de redirection de dossier Définition d'un emplacement cible Configuration des paramètres de redirection de dossier 17

Examen des fonctions de redirection de dossier Création d'un bureau standard Réduction de la taille des profils itinérants Taille du dossier Mes documents Stockage des données utilisateur sur le réseau 18

Définition d'un emplacement cible 19

Configuration des paramètres de redirection de dossier 20

Atelier C : Implémentation d'une stratégie de redirection de dossier 21

Instructions pour l'implémentation d'une stratégie de groupe Limiter l'utilisation De l'option Bloquer l'héritage de stratégies De l'option Ne pas passer outre Des objets GPO liés entre les domaines Limiter le nombre d'objets GPO Désactiver la partie inutilisée d'un objet GPO Regrouper les paramètres associés dans un seul objet GPO Tenir compte des questions de performances et de délégation 22

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back