Formation EFREI - 2004/2005 Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes
Vue d'ensemble Présentation des Stratégies de groupe Application d'une stratégie de groupe Création d une Stratégie de groupe : objet GPO Configuration du registre à l'aide d une Stratégie de groupe Affectation de scripts à l'aide d une Stratégie de groupe Redirection de dossier à l'aide d'une stratégie de groupe Instructions pour l'implémentation d'une stratégie de groupe 2
Paramètres de stratégie de groupe Technologie IntelliMirror Établissement de configurations applicables Spécification de paramètres pour : Modèles d'administration Sécurité Installation des logiciels Scripts Redirection de dossier Paramètres de la stratégie de groupe basés sur le registre Options de sécurité pour les niveaux local, domaine et réseau Gestion centralisée de l'installation des logiciels Scripts de démarrage/d'arrêt, d'ouverture/fermeture de session Stockage des dossiers des utilisateurs sur le réseau 3
Objets stratégie de groupe Objet GPO Conteneur de stratégie de groupe (GPC) Situé dans Active Directory Stocke des informations de version et d'état Emplacement de stockage virtuel pour les paramètres de stratégie Modèle de stratégie de groupe (GPT) Situé dans le dossier Sysvol des contrôleurs de domaine Stocke des informations de stratégie Dossier au nom du GUID de l objet GPO 4
Application d'une stratégie de groupe Héritage de la stratégie de groupe dans Active Directory Résolution des conflits et modification de l'héritage Traitement des objets stratégie de groupe Création d'un objet stratégie de groupe Gestion des autorisations sur les objets stratégie de groupe Gestion du traitement de la stratégie de groupe 5
Héritage de la stratégie de groupe dans Active Directory 0 Local 1 Site Appliquer des ouvertures de session sécurisées Ajouter des clés de registre 2 Domaine Configurer le menu Démarrer Définir le papier peint Exemple : Tous les domaines du site reçoivent les mêmes paramètres de sécurité Le domaine reçoit son propre menu Démarrer et le papier peint du domaine approprié Les unités d'organisation 1 et 2 reçoivent chacune un script d'ouverture de session unique 3 O U 1 O U 2 Configurer le menu Démarrer Spécifier le script d'ouverture de session Spécifier le script d'ouverture de session 6
Résolution conflits et modification héritage Résolution des conflits Enfant non configuré = Application des paramètres du parent Enfant configuré, compatible = Application des deux jeux de paramètres Enfant configuré, non compatible = Application des paramètres de l'enfant Modification de l'héritage Ne pas passer outre Bloquer l'héritage de stratégies 7
Traitement des objets stratégie de groupe Windows 200x : L'ordinateur démarre Application des paramètres d'ordinateur de la stratégie de groupe Exécution des scripts de démarrage Windows 200x : L'utilisateur se connecte Application des paramètres d'utilisateur de la stratégie de groupe Exécution des scripts d'ouverture de session La stratégie de groupe est actualisée sur les ordinateurs clients toutes les 90 minutes et sur les contrôleurs de domaine toutes les 5 minutes Sauf certains paramètres (installation, redirection de dossier, ) 8
Création d'un objet de stratégie de groupe Propriétés Nouveau Win2003 : Console GPMC 9
Gestion des autorisations sur les objets stratégie de groupe Modification des autorisations Filtrage de l'étendue d'un objet GPO Délégation de contrôle à l'aide d'autorisations 10
Traitement de la stratégie de groupe Changement de l'ordre de traitement Uniquement pour des GPO de même niveau Désactivation des objets stratégie de groupe Paramètres d'utilisateur Paramètres d'ordinateur Objet GPO intégral Suppression des objets stratégie de groupe 11
Examen de l'interface de la console Stratégie de groupe 12
Atelier A : Implémentation d'une stratégie de groupe 13
Configuration du registre à l'aide de la console Stratégie de groupe Ignorer Ne pas implémenter, supprimer Implémenter 14
Affectation de scripts à l'aide de la console Stratégie de groupe Démarrage/arrêt Ordinateur Scripts Configuration ordinateur Démarrage/arrêt Utilisateur Ouverture/fermeture de session Configuration utilisateur Ouverture/fermeture de session 15
Atelier B : Implémentation d'une stratégie de scripts et de modèles d'administration 16
Redirection de dossier à l'aide d'une stratégie de groupe Examen des fonctions de redirection de dossier Définition d'un emplacement cible Configuration des paramètres de redirection de dossier 17
Examen des fonctions de redirection de dossier Création d'un bureau standard Réduction de la taille des profils itinérants Taille du dossier Mes documents Stockage des données utilisateur sur le réseau 18
Définition d'un emplacement cible 19
Configuration des paramètres de redirection de dossier 20
Atelier C : Implémentation d'une stratégie de redirection de dossier 21
Instructions pour l'implémentation d'une stratégie de groupe Limiter l'utilisation De l'option Bloquer l'héritage de stratégies De l'option Ne pas passer outre Des objets GPO liés entre les domaines Limiter le nombre d'objets GPO Désactiver la partie inutilisée d'un objet GPO Regrouper les paramètres associés dans un seul objet GPO Tenir compte des questions de performances et de délégation 22