Configuration de Windows Server 2008 Active Directory Module 5 : Implémentation d'une stratégie de groupe

Configuration de Windows Server 2008 Active Directory

Module 5 : Implémentation d'une stratégie de groupe

Vue d'ensemble

Création et configuration d'objets Stratégie de groupe

Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe

Gestion des objets Stratégie de groupeVérification et résolution des problèmes liés à

la stratégie de groupeDélégation du contrôle administratif de la

stratégie de groupePlanification d'une stratégie de groupe pour

l'entreprise- 2 - Formation Permanente

Leçon : Création et configuration d'objets Stratégie de groupe

Présentation multimédia : Rappel sur la stratégie de groupe

Composants d'un objet Stratégie de groupeModèles de stratégies de groupesPréférences de groupeDifférences Stratégies / PréférencesSpécifier un contrôleur de domaine pour la

gestion des objets Stratégie de groupeDéfinition des filtres WMIDéfinition du traitement par boucle de rappel

- 3 - Formation Permanente

Présentation multimédia : Introduction aux stratégies de groupe

Site

Domaine

OUOUOUOU

OU

GPO1GPO1

GPO2GPO2

GPO3GPO3

GPO4GPO4


Composants d'un objet Stratégie de groupe

Contient les paramètres de la stratégie de groupeEnregistre le contenu à deux emplacements

Objet Stratégie de groupeObjet Stratégie de groupe

Enregistré dans le dossier partagé SYSVOLFournit les paramètres de la stratégie de groupe

Enregistré dans le dossier partagé SYSVOLFournit les paramètres de la stratégie de groupe

Modèle de stratégie de groupeModèle de stratégie de groupe

Enregistré dans Active DirectoryFournit des informations de version

Enregistré dans Active DirectoryFournit des informations de version

Conteneur Stratégie de groupeConteneur Stratégie de groupe


Modèles de stratégies de groupes

Le format ADM Utilisé depuis Windows 2000 Server Formatage propriétaire en ASCII

Le format ADMX ADMX est le nouveau format disponible depuis

Windows Vista Formatage XML

Formation Permanente- 6 -

Préférence de groupe

A partir de Windows Server 2008

Paramètres par défaut

Pas de blocage


Différences Préférences / Stratégies

Préférence Stratégie

Application Non forcée

Interface utilisateur modifiableActualisée ou appliquée une fois

ForcéeInterface utilisateur verrouillée

Actualisé uniquement

Stratégie Locale Non disponible en local Disponible en local

Stockage

Paramètres d’origines sont écrasésLa suppression des préférences ne

restaure pas les paramètres d’origines

Paramètres d’origines ne sont pas changés car stockés dans la branche

« Policy » du registreLa suppression des paramètres de stratégie restaure les paramètres

d’origine

Ciblage

Ciblage simplifié à l’aide d’une interface graphique

Support du ciblage au niveau de l’élément directement

Le filtrage est lié à l’utilisation de filtre WMI

Support du filtrage de sécurité au niveau de la GPO


Spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe

Choisir un contrôleur de domaine pour éviter des conflits de réplication

OptionsOptions


Définition des filtres WMI

500Mo d'espace disque libre ?

Filtre WMIFiltre WMI

Administrateur

InstallerOfficeXP ?InstallerOfficeXP ?

10Go 400Mo 35Go 750Mo

Objet Stratégiede groupe


Définition du traitement par boucle de rappel


Leçon : Configuration des fréquences d'actualisation et des paramètres de stratégie de groupeÀ quel moment la stratégie de groupe est-elle

appliquée ?


À quel moment la stratégie de groupe est-elle appliquée ?

Démarrage de l'ordinateurDémarrage de l'ordinateur

Application des paramètres de l'ordinateur

Exécution des scripts de démarrage

Application des paramètres de l'ordinateur

Exécution des scripts de démarrage

Intervalle d'actualisationIntervalle d'actualisation

Ouverture de session de l'utilisateurOuverture de session de l'utilisateur

Application des paramètres de l'utilisateur

Exécution des scripts d'ouverture de session

Application des paramètres de l'utilisateur

Exécution des scripts d'ouverture de session

Intervalle d'actualisationIntervalle d'actualisation


Leçon : Gestion des objets Stratégie de groupe

Définition d'une opération de copie Comment copier un objet Stratégie de groupeDéfinition d'une opération de sauvegardeComment sauvegarder un objet Stratégie de

groupeDéfinition d'une opération de restaurationComment restaurer un objet Stratégie de groupeDéfinition d'une opération d'importationComment importer des paramètres dans un objet

Stratégie de groupe


Définition d'une opération de copie

La copie d'un objet Stratégie de groupe transfert uniquement les paramètres de l'objet Stratégie de groupe

L'objet Stratégie de groupe ainsi créé n'a aucun lien

La copie d'un objet Stratégie de groupe transfert uniquement les paramètres de l'objet Stratégie de groupe

L'objet Stratégie de groupe ainsi créé n'a aucun lien

DACLDACL

Utilisateur 1

GPO1GPO1LireContrôle total

DACLDACL

Utilisateur 1

GPO2GPO2Lire

Contrôle total

Opérationde copie


Définition d'une opération de sauvegarde

Lors d'une opération de sauvegarde, la console Gestion de stratégie de groupe exporte toutes les données de l'objet Stratégie de groupe vers le fichier sélectionné et enregistre les fichiers GPT

Lors d'une opération de sauvegarde, la console Gestion de stratégie de groupe exporte toutes les données de l'objet Stratégie de groupe vers le fichier sélectionné et enregistre les fichiers GPT

Opération de sauvegarde

Sauvegarded'un objet Stratégie de groupe

Sauvegarded'un objet Stratégie de groupe

GPO1GPO1

GPO1GPO1


Définition d'une opération de restauration

Lors d'une opération de restauration, le contenu de l'objet Stratégie de groupe est rétabli tel quelLors d'une opération de restauration, le contenu de l'objet Stratégie de groupe est rétabli tel quel

Opération de restauration

GPO1GPO1

Objet Stratégiede groupesauvegardé

Objet Stratégiede groupesauvegardé

GPO1GPO1


Définition d'une opération d'importation

Lors d'une opération d'importation, tous les paramètres d'objet Stratégie de groupe sont copiés depuis l'objet Stratégie de groupe source vers l'objet Stratégie de groupe cible

Lors d'une opération d'importation, tous les paramètres d'objet Stratégie de groupe sont copiés depuis l'objet Stratégie de groupe source vers l'objet Stratégie de groupe cible

GPO1GPO1

Opération d'importation

GPO2GPO2

Paramètresde l’objet Stratégiede groupe

Paramètresde l’objet Stratégiede groupe


Leçon : Vérification et résolution des problèmes liés à la stratégie de groupe

Problèmes courants liés à l'implémentation de la stratégie de groupe

Comment vérifier les paramètres de stratégie de groupe à l'aide de l'Assistant Modélisation de stratégie de groupe

Comment vérifier les paramètres de stratégie de groupe à l'aide des Résultats de stratégie de groupe


Problèmes courants liés à l'implémentation de la stratégie de groupe

Symptôme Cause

Impossible d'ouvrir un objet Stratégie de groupe

Aucune autorisation de lecture et d'écriture n'a été définie pour l'objet Stratégie de groupe

Impossible de modifier un objet Stratégie de groupe Problème de réseau

Impossible d'appliquer une stratégie de groupe à un groupe de sécurité

Les objets Stratégie de groupe ne sont pas appliqués aux groupes de sécurité

La stratégie de groupe n'exerce aucun effet sur un site, un domaine ou une unité d'organisation

Les paramètres de la stratégie de groupe

ne sont pas configurés correctement

Aucun effet d'une stratégie de groupe dans un conteneur Active Directory

Les objets Stratégie de groupe ne sont pas liés aux conteneurs Active Directory

La stratégie de groupe n'exerce aucun effet sur un ordinateur client

Un objet Stratégie de groupe non local peut écraser les stratégies locales


Leçon : Délégation du contrôle administratif de la stratégie de groupe

Délégation des objets Stratégie de groupeDélégation de la stratégie de groupe pour un

site, un domaine ou une unité d'organisationDélégation de filtres WMIComment déléguer le contrôle administratif de

la gestion des liaisons de stratégie de groupeComment déléguer le contrôle administratif

pour la création et la modification d'objets Stratégie de groupe


Délégation des objets Stratégie de groupe

Méthodes d'affectation d'autorisation pour créer des objets Stratégie de groupe

Permet aux utilisateurs de créer uniquement des objets Stratégie de groupe dans le domaine

Permet aux utilisateurs de modifier ou de supprimer des objets Stratégie de groupe ou de lier un objet Stratégie de groupe

Ajouter le groupe ou l'utilisateur au groupe Propriétaires créateurs de la stratégie de groupe

Attribuer explicitement au groupe ou à l'utilisateur l'autorisation de créer des objets Stratégie de groupe


Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation

Autorisations :Autorisations :

Autorisations de lecture et d'écriture pour les attributs gPLinks et gPOptions

Autorisations de lecture et d'écriture pour les attributs gPLinks et gPOptions

Lier des objets Stratégie de groupeLier des objets Stratégie de groupe

Générer un Jeu de stratégie résultant (ouverture de session)

Générer un Jeu de stratégie résultant (ouverture de session)

Résultats de la stratégie de groupeRésultats de la stratégie de groupe

Générer un Jeu de stratégie résultant (planification)

Générer un Jeu de stratégie résultant (planification)

Modélisation de la stratégie de groupeModélisation de la stratégie de groupe

OU

OU OU

Stratégie de groupeStratégie de groupe

Site

Domaine


Délégation de filtres WMI

Administrateur payroll

Administrateur d'entreprise

Filtre WMIFiltre WMI

CréationCréation

Pour créer un filtre WMI, utilisez les autorisations suivantes :Pour créer un filtre WMI, utilisez les autorisations suivantes :

Créer propriétaire

Contrôle total

Créer propriétaire

Contrôle total

DélégationDélégation

Pour déléguer un filtre WMI, affectez les autorisations suivantes :

Pour déléguer un filtre WMI, affectez les autorisations suivantes :

Modifier

Contrôle total

Modifier

Contrôle total


Leçon : Planification d'une stratégie de groupe pour l'entreprise

Instructions de planification des objets Stratégie de groupe

Instructions pour déterminer l'héritage des objets Stratégie de groupe

Instructions pour déterminer une stratégie de groupe pour les sites

Instructions de planification de l'administration des objets Stratégie de groupe

Instructions de déploiement des objets Stratégie de groupe


Instructions de planification des objets Stratégie de groupe

Appliquez les paramètres de stratégie de groupe au plus haut niveau

Diminuez le nombre des objets Stratégie de groupe

Créez des objets Stratégie de groupe spécialisés

Désactivez les paramètres de configuration de l'ordinateur ou de l'utilisateur


Instructions pour déterminer l'héritage des objets Stratégie de groupe

Utilisez l'option Appliqué uniquement lorsqu'elle est requise

Utilisez l'option Blocage de l'héritage avec modération

Utilisez le filtrage de sécurité en cas de besoin uniquement


Appliquez un objet Stratégie de groupe à un site uniquement si les paramètres sont spécifiques au site et non au domaine

Créez des objets Stratégie de groupe dans le domaine qui comporte le plus grand nombre de contrôleurs de domaine sur ce site

Instructions pour déterminer une stratégie de groupe pour les sites


Instructions de planification de l'administration des objets Stratégie de groupe

Identifiez votre stratégie pour la gestion des objets Stratégie de groupe

Organisez les objets Stratégie de groupe en fonction de la maintenance administrative

Planifiez l'audit des objets Stratégie de groupe


Instructions de déploiement des objets Stratégie de groupe

Testez les paramètres de stratégie de groupe

Documentez le plan de stratégie de groupe


Atelier 5 : Implémentation d'une stratégie de groupe

Création et configuration d'objets Stratégie de groupe

Liaison d'objets Stratégie de groupe

Vérification des paramètres de stratégie de groupe


Documents

Configuration de Windows Server 2008 Active Directory Module 5 : Implémentation d'une stratégie de groupe