mar
6
2014

Active Directory Windows 2008 R2 – Les GPO

Mise en place de GPO

Contexte : Dans le cadre d’un PPE du BTS SIO première année sur l’administration système de Windows 2008 R2, nous avons découvert comment créer une OU et une GPO.

 Définitions :

 Les GPO (Group Policy Object) sont des objets Active Directory qui définissent les droits des utilisateurs. Ce sont des stratégies de groupes. Les G.P.O sont applicables aux Sites, Domaines et OU.

Maintenant que nous avons installé Active Directory, mis en place notre domaine dans une nouvelle forêt et créé nos unités d’organisation, nous allons mettre en place des GPO.

Pour cela, allez dans le menu démarrer, puis outils d’administration et cliquez sur Gestion des stratégies de groupe.

1

Placez vous sur une des unités d’organisation, ici « Compta », « Direction » ou « Marketing » en cliquant dessus. Puis, faites un clic droit et sélectionnez « Créer un objet GPO dans ce domaine, et le lier ici ».

2

Une fenêtre s’ouvre vous permettant de nommer votre GPO. Je vous conseille de mettre un nom en lien avec l’unité d’organisation dans laquelle vous souhaitez créer votre GPO, mais rien ne vous empêche de le nommer comme vous voulez.

3

Le GPO est maintenant visible dans l’unité d’organisation « Marketing ». Faites un clic droit sur le GPO et sélectionnez Modifier.

4

Nous voilà arrivé sur la fenêtre « Éditeur de gestion des stratégies de groupes ». C’est dans cette dernière que nous allons pouvoir, par exemple, « supprimer le panneau de configuration », « interdire le clic droit », etc.

Dans ce tutoriel, nous allons ajouter l’onglet « exécuter » au menu démarrer. Pour cela, faites un double clic sur « Configuration utilisateur », puis « Stratégies », « Modèles d’administration » et enfin « Menu démarrer et barre des tâches ».

Une liste de tout ce qui est modifiable vous est présenté. Cherchez « Ajouter la commande Exécuter au menu démarrer » puis faites un clic droit dessus, Modifier, cochez « Activé » et terminez par Appliquer puis OK.

5

Maintenant que nous avons changé un paramètre, il faut l’appliquer au GPO. Il suffit juste de faire un clic droit sur le GPO et de sélectionner « Appliqué ». Le paramètre est maintenant actif.

6

Nous allons maintenant intégrer une machine client dans le domaine « armenia.am » afin de tester notre GPO. Allez dans le menu démarrer, puis « panneau de configuration », « système » et cliquez sur « Modifier les paramètres ».

Cochez la case « Domaine » et entrez le nom de votre domaine, ici, « armenia.am ».

7

En cliquant sur OK, une fenêtre s’ouvre vous demandant le nom et le mot de passe d’un compte autorisé à joindre le domaine. Entrez le nom de compte « Administrateur » ainsi que le mot de passe associé de votre Windows Server 2008.

8

Une fenêtre s’ouvre vous souhaitant la bienvenue dans le domaine.

9

A présent, redémarrez la machine et connectez vous avec un des utilisateurs d’un des GPO. Nous allons nous connecter avec l’utilisateur Sébastien BARGUIRDJAN du GPO « Marketing ». Rappelons que le paramètre que nous avons modifié pour ce GPO était l’ajout de la commande « Exécuter » au menu démarrer.

Entrez l’identifiant de connexion ainsi que le mot de passe du compte. Vérifiez bien que vous ouvrez une session sur « ARMENIA ». Si ce n’est pas le cas, cliquez sur Comment ouvrir une session depuis un autre domaine et suivez les instructions.

10

Si tout s’est bien passé, lorsque vous ouvrirez le menu démarrer, la commande « exécuter » sera visible au dessus du bouton « Arrêter ».

 11

Les commentaires ne sont plus accessibles.