Introduction

Passer à côté des GPO, c’est passer à côté d’une grosse fonctionnalité d’Active Directory pour windows server. Un rapide article d’introduction aux GPO me semble donc nécessaire. Les GPO étant aussi vastes que puissantes d’autres articles viendront compléter celui-ci (vous pourrez les retrouver dans la page Microsoft du blog). Les GPO pour Group Policy Object permettent de  centraliser la gestion des configurations. Plus besoin de passer sur chaque poste pour appliquer un paramètre. Grâce aux GPO vous pouvez tout gérer depuis votre PC en quelques clics de souris. Un système de priorité et d’étendue vous permettra d’appliquer les GPO très précisément aux utilisateurs et ordinateurs désirés. 

Configuration d’ordinateur et configuration d’utilisateur

Dans une GPO on retrouve deux divisions principales. Les éléments de configuration dits d’ordinateur et les éléments dits d’utilisateur. Les paramètres d’une GPO peuvent en effet être appliqués à une machine (indépendamment de l’utilisateur qui s’y connecte) ou bien à un utilisateur (indépendamment de la machine sur laquelle il se connecte). Bien entendu les options fournies dans ces deux modes ne sont pas rigoureusement identiques. 

Stratégies : Paramètres logiciels

Cette catégorie ne regroupe que les paramètres de déploiement et installation de logiciels.

Stratégies : Paramètres Windows

Grâce à cette catégorie, il sera possible de configurer des scripts de démarrage/arrêt et de login/logout. C’est également ici qu’on gère les paramètres de sécurité comme les stratégies de mot de passe, les paramètres IPsec, le pare-feu, etc. Comme vous vous en doutez, les paramètres sont différents si l’on se trouve dans la configuration d’ordinateur par rapport à la configuration d’utilisateur. Les paramètres d’Internet Explorer se trouveront ainsi dans la configuration d’utilisateur tandis que les paramètres de pare-feu seront dans la configuration d’ordinateur.

Stratégies : Template Administratif

Les configurations présentes dans cette partie sont les plus nombreuses. On retrouve des milliers de paramètres permettant de combler la majorité des besoins. Ces paramètres sont directement basés sur le registre Windows. Ils permettent de gérer de très précisément la configuration des Windows de votre parc. Une description des actions et de l’impact de chaque paramètre est présente à la sélection de celui-ci, ainsi que dans ses propriétés.

Préférences

Les préférences sont apparues avec Windows serveur 2008. Elles permettent de gérer de manière simplifiée des tâches courantes auparavant complexe. La plupart des préférences se configurent avec une interface similaire à celle des utilisateurs Windows. Il sera par exemple possible de gérer les options sur les dossiers avec exactement le même menu que celui de l’explorer.

Les GPO vous offrent le contrôle de votre parc informatique. Chaque paramètre appliqué par une GPO n’est pas modifiable par l’utilisateur. La gestion centralisée étant prioritaire à la gestion locale. Une fois prises en main les GPO deviennent un outil indispensable de l’infrastructure Active Directory, y compris sur un parc composé de très peu de machines.

Author

Write A Comment