20
Stratégie de groupe I. Introduction La stratégie de groupe est simplement le moyen le plus facile d’atteindre et de configurer les paramètres des ordinateurs et des utilisateurs sur des réseaux basés sur les services de domaine Active Directory (AD DS). En utilisant la stratégie de groupe, nous pouvons réduire les coûts, de contrôler les configurations, de conserver les utilisateurs productifs, et de renforcer la sécurité. En résumé : « toucher une seule fois, configurer de nombreux éléments ». La configuration requise pour l’utilisation de la stratégie de groupe : Le réseau doit être basé sur AD DS (c’est-à-dire que le rôle AD DS doit être installé sur au moins un serveur). Les ordinateurs que nous voulons gérer doivent être joints au domaine, et les utilisateurs que nous voulons gérer doivent utiliser des informations d’identification du domaine pour ouvrir une session sur leur ordinateur. Nous devons disposer de l’autorisation de modifier la stratégie de groupe dans le domaine. II. Concepts principaux de la stratégie de groupe Nous pouvons gérer tous les aspects de la stratégie de groupe à l’aide de la Console de gestion des stratégies de groupe. La figure 1 montre la Console de gestion des stratégies de groupe

Strategie de Groupe AD

Embed Size (px)

DESCRIPTION

Strategie de Groupe ADStrategie de Groupe AD

Citation preview

Page 1: Strategie de Groupe AD

Stratégie de groupeI. Introduction

La stratégie de groupe est simplement le moyen le plus facile d’atteindre et de configurer les paramètres des ordinateurs et des utilisateurs sur des réseaux basés sur les services de domaine Active Directory (AD DS). En utilisant la stratégie de groupe, nous pouvons réduire les coûts, de contrôler les configurations, de conserver les utilisateurs productifs, et de renforcer la sécurité. En résumé : « toucher une seule fois, configurer de nombreux éléments ».

La configuration requise pour l’utilisation de la stratégie de groupe :

Le réseau doit être basé sur AD DS (c’est-à-dire que le rôle AD DS doit être installé sur au moins un serveur).

Les ordinateurs que nous voulons gérer doivent être joints au domaine, et les utilisateurs que nous voulons gérer doivent utiliser des informations d’identification du domaine pour ouvrir une session sur leur ordinateur.

Nous devons disposer de l’autorisation de modifier la stratégie de groupe dans le domaine.

II. Concepts principaux de la stratégie de groupeNous pouvons gérer tous les aspects de la stratégie de groupe à l’aide de la Console de gestion des stratégies de groupe. La figure 1 montre la Console de gestion des stratégies de groupe

Figure 1. Console de gestion des stratégies de groupe

Nous démarrons la Console de gestion des stratégies de groupe à partir du menu Démarrer : on Clique sur Démarrer (Start), Tous les programmes (All Programs), Outils d’administration (Administrative Tools), Gestion des stratégies de groupe (Group Policy Management). Nous pouvons aussi cliquer sur Démarrer (Start), taper Gestion des stratégies de groupe (Group Policy Management), puis cliquer sur Gestion des stratégies de groupe (Group Policy Management) dans la section Programmes (Programs) du menu Démarrer (Start). Windows Server 2008 et Windows Server 2008 R2 incluent la Console de gestion des stratégies de groupe lorsqu’ils exécutent le rôle AD

Page 2: Strategie de Groupe AD

DS. Dans le cas contraire, Nous pouvons installer la Console de gestion des stratégies de groupe sur Windows Server 2008, Windows Server 2008 R2 ou Windows 7.

1. Objets de stratégie de groupeLes objets de stratégie de groupe contiennent des paramètres de stratégie. On peut voir les objets de stratégie de groupe comme des documents de stratégie qui appliquent leurs paramètres aux ordinateurs et aux utilisateurs qui sont sous leur contrôle. Si les objets de stratégie de groupe sont des documents de stratégie, la Console de gestion des stratégies de groupe est similaire à l’Explorateur Windows. On utilise la Console de gestion des stratégies de groupe pour créer, déplacer et supprimer les objets de stratégie de groupe, tout comme on utilise l’Explorateur Windows pour créer, déplacer et supprimer des fichiers.

Sécurité de la comptabilité (Accounting Security). Il s’agit d’un objet de stratégie de groupe personnalisé créé spécifiquement pour Contoso.

Stratégie par défaut des contrôleurs de domaine (Default Domain Controller Policy). L’installation du rôle de serveur AD DS crée cette stratégie par défaut. Elle contient des paramètres de stratégie qui s’appliquent spécifiquement aux contrôleurs de domaine.

Stratégie de domaine par défaut (Default Domain Policy). L’installation du rôle de serveur AD DS crée cette stratégie par défaut. Elle contient des paramètres de stratégie qui s’appliquent à tous les ordinateurs et tous les utilisateurs du domaine.

2. Liens de stratégie de groupeAu niveau le plus élevé d’AD DS se trouvent des sites et des domaines. Les implémentations simples auront un seul site et un seul domaine. Au sein d’un domaine, vous pouvez créer des unités d’organisation. Les unités d’organisation sont comme des dossiers dans l’Explorateur Windows. Au lieu de contenir des fichiers et des sous-dossiers, elles peuvent contenir des ordinateurs, des utilisateurs et d’autres objets.

Par exemple, dans la figure 1, vous voyez une unité d’organisation appelée Départements. En dessous de l’unité d’organisation Départements, vous voyez quatre sous-dossiers : Comptabilité, Ingénierie, Gestion et Marketing. Ce sont les unités d’organisation enfants. En dehors de l’unité d’organisation Contrôleurs de domaine que vous voyez dans la figure 1, il n’y a pas d’autre unité d’organisation.

Qu’est-ce que cela a à voir avec les liens de stratégie de groupe ? En fait, les objets de stratégie de groupe du dossier des objets de stratégie de groupe n’ont un impact que si vous les liez à un site, à un domaine ou à une unité d’organisation. Lorsque vous liez un objet de stratégie de groupe à un conteneur, la stratégie de groupe applique les paramètres de l’objet de stratégie de groupe aux ordinateurs et aux utilisateurs de ce conteneur. Dans la figure 1, le numéro 2 pointe vers deux objets de stratégie de groupe liés à des unités d’organisation :

Le premier objet de stratégie de groupe est nommé Stratégie de domaine par défaut et cet objet de stratégie de groupe est lié au domaine corp.contoso.com. Cet objet de stratégie de groupe s’applique à chaque ordinateur et à chaque utilisateur du domaine.

Le second objet de stratégie de groupe est nommé Sécurité de la comptabilité et cet objet de stratégie de groupe est lié à l’unité d’organisation nommée Comptabilité. Cet objet de stratégie de groupe s’applique à chaque ordinateur et à chaque utilisateur de l’unité d’organisation Comptabilité.

Dans la Console de gestion des stratégies de groupe, vous pouvez créer des objets de stratégie de groupe dans le dossier Objets de stratégie de groupe, puis les lier (deux étapes). Vous pouvez aussi créer et lier un objet de stratégie de groupe en une seule étape. La plupart du temps, vous allez

Page 3: Strategie de Groupe AD

simplement créer et lier un objet de stratégie de groupe en une seule étape, ce que décrit la section « Création d’un objet de stratégie de groupe ».

3. Héritage de stratégie de groupeComme indiqué précédemment, lorsque vous liez un objet de stratégie de groupe au domaine, l’objet de stratégie de groupe s’applique aux ordinateurs et aux utilisateurs de chaque unité d’organisation et unité d’organisation enfant du domaine. De même, lorsque vous liez un objet de stratégie de groupe à une unité d’organisation, l’objet de stratégie de groupe s’applique aux ordinateurs et aux utilisateurs de chaque unité d’organisation enfant. Ce concept est appelé « héritage ».

Par exemple, si vous créez un objet de stratégie de groupe nommé Paramètres du Pare-feu Windows et que vous le liez au domaine corp.contoso.com de la figure 1, les paramètres de cet objet de stratégie de groupe s’appliquent à toutes les unités d’organisation que vous voyez dans la figure : Départements, Comptabilité, Ingénierie, Gestion, Marketing et Contrôleurs de domaine. Si au lieu de cela, vous liez l’objet de stratégie de groupe à l’unité d’organisation Départements, les paramètres de l’objet de stratégie de groupe s’appliquent seulement aux unités d’organisation Départements, Comptabilité, Ingénierie, Gestion et Marketing. Il ne s’applique pas à la totalité du domaine ni à l’unité d’organisation Contrôleurs de domaine. En descendant d’un niveau, si vous liez le même objet de stratégie de groupe à l’unité d’organisation Comptabilité dans la figure 1, les paramètres de l’objet de stratégie de groupe s’appliquent seulement à l’unité d’organisation Comptabilité, car elle n’a pas d’unités d’organisation enfants. Dans la Console de gestion des stratégies de groupe, vous pouvez voir de quel objet de stratégie de groupe un conteneur hérite en cliquant sur l’onglet Héritage de stratégie de groupe (numéro 1 dans la figure 2).

Figure 2. Héritage et priorité de stratégie de groupe

Que se passe-t-il donc si plusieurs objets de stratégie de groupe contiennent le même paramètre ? C’est ici qu’intervient l’ordre de priorité. En général, l’ordre dans lequel la stratégie de groupe applique les objets de stratégie de groupe détermine la priorité. L’ordre est le suivant : site, domaine,

Page 4: Strategie de Groupe AD

unité d’organisation et unités d’organisation enfant. Par conséquent, les objets de stratégie de groupe dans des unités d’organisation enfants ont une priorité supérieure à celle des objets de stratégie de groupe liés aux domaines, qui ont une priorité supérieure à celle des objets de stratégie de groupe liés au site. Voici un moyen facile de se représenter cela : la stratégie de groupe applique les objets de stratégie de groupe de bas en haut, en remplaçant les paramètres au fil de la progression. Dans des scénarios plus avancés, vous pouvez cependant changer l’ordre de priorité.

Vous pouvez aussi avoir, au sein d’une même unité d’organisation, plusieurs objets de stratégie de groupe qui contiennent le même paramètre. Comme plus haut, l’ordre dans lequel la stratégie de groupe applique les objets de stratégie de groupe détermine l’ordre de priorité. Dans la figure 2, vous voyez deux objets de stratégie de groupe liés au domaine corp.contoso.com : Paramètres du Pare-feu Windows et Stratégie de domaine par défaut. La stratégie de groupe applique les objets de stratégie de groupe avec un ordre des liens inférieur après avoir appliqué les objets de stratégie de groupe avec un ordre des liens supérieur. Dans ce cas, elle appliquera Paramètres du Pare-feu Windows après Stratégie de domaine par défaut. Rappelez-vous simplement qu’un ordre des liens de 1 est de priorité première, et qu’un ordre des liens de 2 est de priorité seconde. Vous pouvez changer l’ordre des liens pour un conteneur en cliquant sur les flèches Haut et Bas comme le montre le numéro 2 dans la figure2.

4. Paramètres de stratégie de groupeÀ ce stade, nous avons découvert les objets de stratégie de groupe. Nous avons appris que la Console de gestion des stratégies de groupe est aux objets de stratégie de groupe et aux unités d’organisation ce que l’Explorateur Windows est aux fichiers et aux dossiers. Les objets de stratégie de groupe sont des documents de stratégie. À un certain moment, vous allez cependant devoir modifier un de ces documents : l’éditeur que vous utilisez pour cela est l’Éditeur de gestion des stratégies de groupe, que montre la figure 3. Vous ouvrez un objet de stratégie de groupe dans l’Éditeur de gestion des stratégies de groupe en cliquant avec le bouton droit dans la Console de gestion des stratégies de groupe et en cliquant sur Modifier (Edit). Une fois que vous avez terminé, vous fermez simplement la fenêtre. L’Éditeur de gestion des stratégies de groupe enregistre automatiquement vos modifications : vous ne devez donc pas procéder à l’enregistrement.

Figure 3. Éditeur de gestion des stratégies de groupe

Dans la figure 3, les numéros 1 et 2 pointent respectivement vers Configuration ordinateur et Configuration utilisateur. Le dossier Configuration ordinateur contient des paramètres qui

Page 5: Strategie de Groupe AD

s’appliquent aux ordinateurs, quels que soient les utilisateurs qui y ouvrent une session. Il s’agit principalement de paramètres système et de sécurité qui configurent et contrôlent l’ordinateur. Le dossier Configuration utilisateur contient des paramètres qui s’appliquent aux utilisateurs, quels que soient les ordinateurs qu’ils utilisent. Ces paramètres affectent l’expérience utilisateur.

Dans les dossiers Configuration ordinateur et Configuration utilisateur, vous voyez deux sous-dossiers (numéros 3 et 4 dans la figure 3) :

Stratégies (Policies). Les stratégies contiennent des paramètres de stratégie appliqués par la stratégie de groupe.

Préférences (Preferences). Les préférences contiennent des paramètres de préférence que vous pouvez utiliser pour modifier presque tous les paramètres du Registre, fichiers, dossiers ou autres éléments. À l’aide des paramètres de préférence, vous pouvez configurer des applications et des fonctionnalités Windows auxquelles la stratégie de groupe ne peut pas être appliquée de façon stricte. Par exemple, vous pouvez créer un paramètre de préférence qui configure une valeur du Registre pour une application tierce, qui supprime le dossier Échantillons d’images dans les profils utilisateur ou qui configure un fichier .ini. Vous pouvez aussi choisir si la stratégie de groupe applique ou non chaque paramètre de préférence. Cependant, les comptes d’utilisateurs standards peuvent changer la plupart des paramètres de préférence que vous définissez dans le dossier Configuration utilisateur entre les actualisations de la stratégie de groupe.

Lorsque vous vous initiez à la stratégie de groupe, la plupart des paramètres que vous allez configurer se trouveront dans les dossiers Modèles d’administration. Il s’agit de paramètres de stratégie basés sur le Registre, qui sont appliqués par la stratégie de groupe. Ils sont différents des autres paramètres de stratégie pour deux raisons. Premièrement, la stratégie de groupe stocke ces paramètres dans des emplacements spécifiques du Registre, appelés Stratégies, que les comptes d’utilisateurs standard ne peuvent pas modifier. Les fonctionnalités Windows et les applications soumises strictement à la stratégie de groupe recherchent ces paramètres dans le Registre. Si elles trouvent ces paramètres de stratégie, elles les utilisent à la place des paramètres normaux. Elles désactivent souvent aussi l’interface utilisateur pour ces paramètres.

Deuxièmement, les fichiers des modèles d’administration, qui ont l’extension .admx, définissent des modèles pour ces paramètres. Ces modèles ne définissent pas seulement l’emplacement où doivent aller les paramètres de stratégie dans le Registre, mais ils décrivent aussi comment les demander dans l’Éditeur de gestion des stratégies de groupe. Par exemple, dans le paramètre de stratégie de groupe montré dans la figure 4, un fichier de modèle d’administration définit le texte d’aide, les options disponibles, les systèmes d’exploitation pris en charge, etc.

Page 6: Strategie de Groupe AD

Figure 4. Paramètre de stratégie de groupe

Lorsque vous modifiez un paramètre de stratégie, vous êtes généralement confronté aux choix indiqués par les numéros 1 à 3 dans la figure 4. En général, cliquer sur :

Activé (Enabled) écrit le paramètre de stratégie dans le Registre avec une valeur qui l’active.

Désactivé (Disabled) écrit le paramètre de stratégie dans le Registre avec une valeur qui le désactive.

Non configuré (Not Configured) laisse le paramètre de stratégie non défini. La stratégie de groupe n’écrit pas le paramètre de stratégie dans le Registre et il n’a donc pas d’impact sur les ordinateurs ou les utilisateurs.

La généralisation de ce que signifie activé et désactivé pour chaque paramètre de stratégie n’est pas possible. Vous pouvez généralement lire le texte d’aide, indiqué par le numéro 5, pour déterminer exactement ce que ces choix signifient. Vous devez aussi être attentif au nom du paramètre de stratégie. Par exemple, certains paramètres de stratégie disent « Activer la fonctionnalité X » tandis que d’autres disent « Désactiver la fonctionnalité Y ». Activé et Désactivé ont des significations différentes dans chaque cas. Jusqu’au moment où vous les manipulerez avec aisance, assurez-vous de bien lire le texte d’aide pour les paramètres de stratégie que vous configurez.

Certains paramètres de stratégie ont des options supplémentaires que vous pouvez configurer. Le numéro 4 dans la figure 4 montre les options disponibles pour le paramètre de stratégie Intervalle d’actualisation de la stratégie de groupe. Dans la plupart des cas, les valeurs par défaut correspondent aux valeurs par défaut pour Windows. Le texte d’aide donne généralement des informations détaillées sur les options que vous pouvez configurer.

5. Actualiser la stratégie de groupeComme vous l’avez vu dans la section précédente, les objets de stratégie de groupe contiennent des paramètres pour les ordinateurs et pour les utilisateurs. La stratégie de groupe applique :

Les paramètres de l’ordinateur lorsque Windows démarre.

Les paramètres de l’utilisateur après l’ouverture de session sur l’ordinateur par l’utilisateur.

Page 7: Strategie de Groupe AD

La stratégie de groupe actualise également les objets de stratégie de groupe de façon régulière, garantissant ainsi que la stratégie de groupe applique les objets de stratégie de groupe nouveaux et modifiés sans attendre que l’ordinateur redémarre ou que l’utilisateur ferme la session. La période de temps entre ces actualisations est appelée « intervalle d’actualisation de la stratégie de groupe » et sa valeur par défaut est de 90 minutes, appliquée avec une petite marge aléatoire pour éviter que tous les ordinateurs ne s’actualisent en même temps. Si vous modifiez un objet de stratégie de groupe en milieu de journée, la stratégie de groupe appliquera vos modifications à peu près 90 minutes plus tard. Vous ne devez ainsi pas attendre jusqu’à la fin de la journée, lorsque les utilisateurs auront fermé la session ou redémarré leur ordinateur. Dans les scénarios avancés, vous pouvez modifier l’intervalle d’actualisation par défaut.

III. Tâches principales relatives à la stratégie de groupe

Vous avez maintenant découvert les concepts principaux de la stratégie de groupe. Vous savez qu’un objet de stratégie de groupe est comme un document qui contient des paramètres de stratégie. Vous gérez les objets de stratégie de groupe à l’aide de la Console de gestion des stratégies de groupe et vous les modifiez à l’aide de l’Éditeur de gestion des stratégies de groupe.

Vous savez aussi que vous liez les objets de stratégie de groupe à des sites, des domaines et des unités d’organisation d’AD DS pour appliquer les paramètres des objets de stratégie de groupe à ces conteneurs. Les domaines, les unités d’organisation et les unités d’organisation enfants héritent de leurs parents, mais les paramètres en doublon dans les objets de stratégie de groupe liés à des unités d’organisation enfant ont priorité sur les mêmes paramètres des objets de stratégie de groupe liés à des unités d’organisation parents, qui ont eux-mêmes priorité sur les objets de stratégie de groupe liés au domaine, etc.

Vous savez également qu’au sein d’un site, d’un domaine ou d’une unité d’organisation, l’ordre des liens détermine l’ordre de priorité (plus le nombre est petit, plus la priorité est élevée). Enfin, vous avez une compréhension de base de la façon de modifier les objets de stratégie de groupe et des types de paramètres qu’ils contiennent.

Maintenant que vous connaissez les concepts principaux, vous êtes prêt à découvrir les tâches principales. Cette section décrit comment créer, modifier et supprimer des objets de stratégie de groupe. Elle décrit également de nombreuses autres tâches. Pour chaque tâche, vous trouverez une explication de son objectif et des instructions pas à pas avec des captures d’écran à chaque étape.

1. Création d’un objet de stratégie de groupeVous créez un objet de stratégie de groupe à l’aide de la Console de gestion des stratégies de groupe. Il existe deux moyens de créer un objet de stratégie de groupe :

Créer et lier un objet de stratégie de groupe en une seule étape.

Créer un objet de stratégie de groupe dans le dossier Objets de stratégie de groupe, puis le lier au domaine ou à l’unité d’organisation.

Les instructions de cette section décrivent comment créer et lier un objet de stratégie de groupe en une seule étape.

Vous pouvez démarrer avec un objet de stratégie de groupe vierge, comme décrit dans les instructions, ou bien vous pouvez utiliser un objet de stratégie de groupe Starter

Pour créer et lier un objet de stratégie de groupe dans le domaine ou dans une unité d’organisation

Page 8: Strategie de Groupe AD

1 Dans la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur le domaine ou l’unité d’organisation où vous voulez créer et lier un objet de stratégie de groupe, puis cliquez sur Créer un objet GPO dans ce domaine, et le lier ici (Create a GPO in this domain, and Link it here).

2 Dans la zone Nom (Name) de la boîte de dialogue Nouvel objet GPO (New GPO), entrez un nom descriptif pour l’objet de stratégie de groupe puis cliquez sur OK.

2. Modification d’un objet de stratégie de groupeDans la Console de gestion des stratégies de groupe, vous pouvez ouvrir des objets de stratégie de groupe dans l’Éditeur de gestion des stratégies de groupe pour les modifier dans n’importe quel conteneur. Pour afficher tous vos objets de stratégie de groupe, quel que soit l’endroit où vous les liez, utilisez le dossier Objets de stratégie de groupe pour les modifier.

Pour modifier un objet de stratégie de groupe dans le domaine, dans une unité d’organisation ou dans le dossier Objets de stratégie de groupe

Page 9: Strategie de Groupe AD

3. Liaison d’un objet de stratégie de groupeSi vous créez et que vous liez des objets de stratégie de groupe en une seule étape, vous ne devez pas lier manuellement les objets de stratégie de groupe au domaine ou aux unités d’organisation. Cependant, si vous créez un objet de stratégie de groupe dans le dossier Objets de stratégie de groupe, ou si vous annulez le lien d’un objet de stratégie de groupe et que vous voulez le restaurer, vous devrez lier manuellement l’objet de stratégie de groupe. Un moyen facile de lier un objet de stratégie de groupe est de le faire simplement glisser depuis le dossier Objets de stratégie de groupe et de le déposer sur le domaine ou sur l’unité d’organisation à laquelle vous voulez le lier.

Pour lier un objet de stratégie de groupe à un domaine ou à une unité d’organisation

1 Dans le volet gauche de la Console de gestion des stratégies de groupe, cliquez sur Objets de stratégie de groupe pour afficher tous les objets de stratégie de groupe du domaine dans le volet droit. Vous pouvez aussi cliquer sur le domaine ou sur n’importe quelle unité d’organisation pour afficher les objets de stratégie de groupe de ce conteneur dans le volet droit.

2 Dans le volet droit de la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez modifier, puis cliquez sur Modifier pour ouvrir l’objet de stratégie de groupe dans l’Éditeur de gestion des stratégies de groupe.

3 Dans l’Éditeur de gestion des stratégies de groupe, modifiez les paramètres de stratégie de groupe que vous voulez changer et fermez la fenêtre de l’Éditeur de gestion des stratégies de groupe lorsque vous avez terminé. Vous ne devez pas enregistrer vos modifications car l’Éditeur de gestion des stratégies de groupe les enregistre automatiquement.

Page 10: Strategie de Groupe AD

1 Dans la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur le domaine ou sur l’unité d’organisation à laquelle vous voulez lier l’objet de stratégie de groupe, puis cliquez sur Lier un objet de stratégie de groupe existant (Link an Existing GPO).

2 Dans la boîte de dialogue Sélectionner un objet GPO (Select GPO), cliquez sur l’objet de stratégie de groupe que vous voulez lier au domaine ou à l’unité d’organisation, puis cliquez sur OK.

4. Annulation de la liaison d’un objet de stratégie de groupeVous annulez la liaison d’un objet de stratégie de groupe lorsque vous ne voulez plus l’appliquer au domaine ou à l’unité d’organisation (ou à des unités d’organisation enfants). Vous pouvez restaurer ultérieurement la liaison, comme décrit dans la section intitulée « Liaison d’un objet de stratégie de groupe ».

L’annulation de la liaison d’un objet de stratégie de groupe avec un domaine ou une unité d’organisation ne supprime pas l’objet de stratégie de groupe. Elle supprime seulement le lien. Après avoir annulé la liaison d’un objet de stratégie de groupe, vous pouvez néanmoins toujours le trouver dans le dossier Objets de stratégie de groupe dans la Console de gestion des stratégies de groupe.

Pour annuler la liaison d’un objet de stratégie de groupe à un domaine ou à une unité d’organisation.

Page 11: Strategie de Groupe AD

1 Dans la Console de gestion des stratégies de groupe, cliquez sur le domaine ou l’unité d’organisation contenant l’objet de stratégie de groupe dont vous voulez annuler la liaison.

2 Cliquez avec le bouton droit sur l’objet de stratégie de groupe dont vous voulez annuler la liaison avec le domaine ou l’unité d’organisation, puis cliquez sur Supprimer (Delete).

3 Dans la boîte de dialogue Gestion des stratégies de groupe (Group Policy Management), cliquez sur OK.

5. Suppression d’un objet de stratégie de groupeLa suppression d’un objet de stratégie de groupe est différente de l’annulation de la liaison d’un objet de stratégie de groupe avec un domaine ou une unité d’organisation. Vous supprimez les objets de stratégie de groupe dans le dossier Objets de stratégie de groupe. Cette action supprime non seulement les liens mais aussi l’objet de stratégie de groupe lui-même.

Pour supprimer un objet de stratégie de groupe dans le dossier Objets de stratégie de groupe.

Page 12: Strategie de Groupe AD

1 Dans la Console de gestion des stratégies de groupe, cliquez sur le dossier Objets de stratégie de groupe (Group Policy Objects).

2 Dans le volet droit de la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez supprimer, puis cliquez sur Supprimer (Delete).

3 Dans la boîte de dialogue Gestion des stratégies de groupe (Group Policy Management), cliquez sur Oui (Yes) pour confirmer que vous voulez supprimer l’objet de stratégie de groupe et ses liens.

4 Dans la boîte de dialogue Supprimer (Delete), vérifiez que la suppression a été effectuée correctement et cliquez sur OK.

Page 13: Strategie de Groupe AD

6. Mise à jour des clientsLorsque vous modifiez, testez ou résolvez les problèmes des objets de stratégie de groupe, vous ne devez pas nécessairement attendre l’intervalle d’actualisation de la stratégie de groupe (90 minutes par défaut). Vous pouvez mettre à jour manuellement la stratégie de groupe sur n’importe quel ordinateur client en exécutant Gpupdate.exe. Gpupdate.exe prend en charge de nombreuses options de ligne de commande, que vous pouvez découvrir en entrant gpupdate.exe /? dans une fenêtre d’invite de commandes. Cependant, dans la plupart des cas, vous pouvez suivre les instructions de cette section pour mettre à jour la stratégie de groupe.

Pour mettre à jour manuellement la stratégie de groupe à l’aide de Gpupdate.exe

1 Cliquez sur Démarrer (Start), tapez cmd et appuyez sur Entrée pour ouvrir une fenêtre d’invite de commandes.

2 À l’invite de commandes, tapez gpupdate et appuyez sur Entrée. Gpupdate.exe mettra à jour tous les paramètres modifiés. Vous pouvez forcer Gpupdate.exe à mettre à jour tous les paramètres, qu’ils aient ou non été modifiés récemment, en tapant gpupdate /force et en appuyant sur Entrée.

7. Sauvegarde des objets de stratégie de groupeLa sauvegarde des fichiers importants est une action essentielle, et les objets de stratégie de groupe ne font pas exception. Si vous avez modifié de façon erronée ou supprimé accidentellement un objet de stratégie de groupe, vous pouvez le restaurer rapidement à partir d’une sauvegarde. À l’aide de la Console de gestion des stratégies de groupe, vous pouvez sauvegarder des objets de stratégie de groupe à n’importe quel emplacement.

Pour sauvegarder un objet de stratégie de groupe vers un dossier

Page 14: Strategie de Groupe AD

1 Dans la Console de gestion des stratégies de groupe, cliquez sur le dossier Objets de stratégie de groupe (Group Policy Objects).

2 Cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez sauvegarder et cliquez sur Sauvegarder (Back Up).

3 Dans la zone Emplacement (Location) de la boîte de dialogue Sauvegarde de l’objet GPO (Back Up Group Policy object), entrez le chemin d’accès du dossier où vous voulez sauvegarder l’objet de stratégie de groupe. Vous pouvez aussi cliquer sur Parcourir (Browse)pour choisir un dossier. Dans la zone Description (Description), entrez une brève description de l’objet de stratégie de groupe, puis cliquez sur Sauvegarder (Back Up).

Page 15: Strategie de Groupe AD

4 Dans la boîte de dialogueSauvegarder (Backup), vérifiez les résultats et cliquez sur OK.

8. Restauration des objets de stratégie de groupeÀ l’aide de la Console de gestion des stratégies de groupe, vous pouvez restaurer n’importe quelle version antérieure d’un objet de stratégie de groupe que vous avez sauvegardé. Les instructions de cette section décrivent comment restaurer un ou plusieurs objets de stratégie de groupe depuis un dossier de sauvegarde.

Pour restaurer un objet de stratégie de groupe précédemment sauvegardé

1 Dans la Console de gestion des stratégies de groupe, cliquez sur le dossier Objets de stratégie de groupe (Group Policy objects) pour afficher les objets de stratégie de groupe du domaine.

2 Cliquez avec le bouton droit sur le dossier Objets de stratégie de groupe (Group Policy objects), puis cliquez sur Gérer les sauvegardes (Manage Backups).

Page 16: Strategie de Groupe AD

3 Dans la liste Emplacement de sauvegarde (Backup location) de la boîte de dialogue Gérer les sauvegardes (Manage Backups), cliquez sur un emplacement de sauvegarde que vous avez utilisé précédemment. Vous pouvez aussi cliquer sur Parcourir (Browse) pour choisir un dossier contenant des sauvegardes d’objets de stratégie de groupe.

4 Dans la liste Objets GPO sauvegardés (Backed up GPOs), choisissez un ou plusieurs objets de stratégie de groupe que vous voulez restaurer puis cliquez sur Restaurer (Restore). Si vous voyez plusieurs versions de chaque objet de stratégie de groupe et que vous ne voulez voir que la version la plus récemment sauvegardée de chaque objet de stratégie de groupe, activez la case à cocher N’afficher que la dernière version des objets GPO (Show only the latest version of each GPO).

5 Dans la boîte de dialogue Restaurer (Restore), vérifiez que l’opération a été effectuée correctement et cliquez sur OK.


Strategie Competitivite

Strategie Competitivite

Documents
strategie strategie nationale nationale nationale de developpement

strategie strategie nationale nationale nationale de developpement

Documents
STRATEGIE MARKETING

STRATEGIE MARKETING

Documents
Strategie d'entreprise

Strategie d'entreprise

Documents
5- Bonne Gouvernance Et Contrôle Des Filiales Dans Une Strategie de Groupe GHARBI

5- Bonne Gouvernance Et Contrôle Des Filiales Dans Une Strategie de Groupe GHARBI

Documents
Atelier Cluster WASH Strategie 2014/15 04/09/2013 Groupe Pivot ADDA

Atelier Cluster WASH Strategie 2014/15 04/09/2013 Groupe Pivot ADDA

Documents
Strategie digitale fondamentaux

Strategie digitale fondamentaux

Social Media
Rapport du Groupe de travail sur la formation continue · mandat d’un groupe de travail ad hoc chargé d’analyser les (GT) d’officiersdéfis de recrutement de navigation et

Rapport du Groupe de travail sur la formation continue · mandat d’un groupe de travail ad hoc chargé d’analyser les (GT) d’officiersdéfis de recrutement de navigation et

Documents
STRATEGIE GENRE

STRATEGIE GENRE

Documents
STRATEGIE LOCALE

STRATEGIE LOCALE

Documents
Strategie face eco_collaborative_paul_cohen

Strategie face eco_collaborative_paul_cohen

Marketing
PAM Strategie Nationale

PAM Strategie Nationale

Documents
La strategie

La strategie

Business
Strategie - CanalBlog

Strategie - CanalBlog

Documents
Ad blocking - Ad loving

Ad blocking - Ad loving

Marketing
Rdi strategie convention_vehiculesdufutur

Rdi strategie convention_vehiculesdufutur

Documents
Strategie militaire

Strategie militaire

Business
AD 2.LFRS AD 2 LFRS SUM AD 2 LFRS TEXT ... - pht … STAR/LFRS - Nantes.pdf · ad 2.lfrs ad 2 lfrs sum ad 2 lfrs text 1 ad 2 lfrs text 2 ad 2 lfrs env 1 ad 2 lfrs env 2 ad 2 lfrs

AD 2.LFRS AD 2 LFRS SUM AD 2 LFRS TEXT ... - pht … STAR/LFRS - Nantes.pdf · ad 2.lfrs ad 2 lfrs sum ad 2 lfrs text 1 ad 2 lfrs text 2 ad 2 lfrs env 1 ad 2 lfrs env 2 ad 2 lfrs

Documents
AD 2.NTTB AD 2 NTTB TEXT 1 AD 2 NTTB SID 1 AD 2 NTTB SID 1 … technique BOB-2 NTTB.pdf · AD 2.NTTB AD 2 NTTB TEXT 1 AD 2 NTTB SID 1 AD 2 NTTB SID 1 a AD 2 NTTB STAR 1 AD 2 NTTB

AD 2.NTTB AD 2 NTTB TEXT 1 AD 2 NTTB SID 1 AD 2 NTTB SID 1 … technique BOB-2 NTTB.pdf · AD 2.NTTB AD 2 NTTB TEXT 1 AD 2 NTTB SID 1 AD 2 NTTB SID 1 a AD 2 NTTB STAR 1 AD 2 NTTB

Documents
GROUPE DE LA BANQUE AFRICAINE DE DEVELOPPEMENT … · 2019-06-29 · GROUPE DE LA BANQUE AFRICAINE DE DEVELOPPEMENT KENYA DOCUMENT DE STRATEGIE PAYS DU GROUPE DE LA BANQUE 2019-2023

GROUPE DE LA BANQUE AFRICAINE DE DEVELOPPEMENT … · 2019-06-29 · GROUPE DE LA BANQUE AFRICAINE DE DEVELOPPEMENT KENYA DOCUMENT DE STRATEGIE PAYS DU GROUPE DE LA BANQUE 2019-2023

Documents
Strategie portuairewebfr

Strategie portuairewebfr

Documents
Strategie Internet

Strategie Internet

Business
Stratexio strategie

Stratexio strategie

Economy & Finance
AD 2.NWWW AD 2 NWWW 1 AD 2 NWWW 2 AD 2 NWWW 3 AD 2 …prevotaux.free.fr/SiteCircum/NWWW/Renseignements.N · Mise en action moyens groupe 1 aérotransportable Quantas Sydney. Airlines

AD 2.NWWW AD 2 NWWW 1 AD 2 NWWW 2 AD 2 NWWW 3 AD 2 …prevotaux.free.fr/SiteCircum/NWWW/Renseignements.N · Mise en action moyens groupe 1 aérotransportable Quantas Sydney. Airlines

Documents
Internet Strategie Internationale

Internet Strategie Internationale

Documents
Strategie Communication

Strategie Communication

Documents
Strategie et-philosophie

Strategie et-philosophie

Business
strategie marketing orangina

strategie marketing orangina

Documents
STRATEGIE D’ENTREPRISE Étude du groupe HASBROfret.international.free.fr/fr/graphisme/hasbro_marketing... · ¦ Achat de matières 1ère en Extrême Orient Conséquences : baisse

STRATEGIE D’ENTREPRISE Étude du groupe HASBROfret.international.free.fr/fr/graphisme/hasbro_marketing... · ¦ Achat de matières 1ère en Extrême Orient Conséquences : baisse

Documents
Formation Strategie Email

Formation Strategie Email

Documents