Il y a un autre type de GPO qu'il est possible de créer, il s'agit de la "GPO Starter", mais alors à quoi ça sert ? Comme son nom peut le laisser penser, il s'agit d'une GPO qui va servir de point de départ pour créer une ou plusieurs autres GPO ; autrement dit il s'agit d'un template.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.
Une GPO désactive l'élément de l'interface associée, tandis qu'une GPP ne l'active pas. Une GPP est supprimée lorsque la GPP sort du champ d'application par rapport à l'objet Active Directory, c'est-à-dire lorsque l'objet n'est plus visé par ladite stratégie.
Les stratégies de groupe (En anglais, Group Policy ou GP) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory.
S'il s'agit d'un paramètre Ordinateur, la GPO doit s'appliquer sur l'OU qui contient l'objet ordinateur ciblé. Sur le même principe s'il s'agit d'un paramètre Utilisateur, la GPO doit s'appliquer sur l'OU qui contient cet utilisateur.
Les stratégies de groupe (GPO) sont stockées dans des fichiers de modèle d'administration (fichiers ADM et ADMX). Par défaut, ces fichiers sont stockés aux emplacements suivants : ADM - C:\WINDOWS\Inf. ADMX - C:\WINDOWS\PolicyDefinitions.
Cliquez avec le bouton droit sur le domaine, le site ou l'OU auquel vous voulez lier le nouveau GPO et sélectionnez « Créer un GPO dans ce domaine, et le lier ici… ». Lorsque vous enregistrez le nouveau GPO, celui-ci est lié et activé immédiatement.
Une GPO désactive l'élément de l'interface associée, tandis qu'une GPP ne l'active pas. Une GPP est supprimée lorsque la GPP sort du champ d'application par rapport à l'objet Active Directory, c'est-à-dire lorsque l'objet n'est plus visé par ladite stratégie.
Déroulez le menu jusqu'à trouver les imprimants, choisissez votre imprimante et cliquer sur « Déployer avec la stratégie de groupe« . Cliquez sur Parcourir afin de sélectionner une GPO. Sélectionnez une GPO ou cliquez sur l'icon afin d'en créer une nouvelle. Nommez et sélectionnez la GPO puis cliquez sur OK.
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Il s'agit des préférences de stratégie de groupe, que l'on appelle également Group Policy Preferences (GPP). Pour rappel, lorsqu'un paramètre est défini dans une GPO et qu'il s'applique sur un utilisateur ou un poste, ce paramètre est forcé et ne peut pas être modifié par l'utilisateur.
Sur l'écran gestion des politiques de groupe, sélectionnez votre GPO et accédez à l'onglet Délégation. En bas de l'écran, cliquez sur le bouton Avancé. Sélectionnez le groupe d'utilisateurs authentifiés et décochez l'autorisation d'appliquer la stratégie de groupe. Cliquez sur le bouton Ajouter.
Les unités d'organisation (UO) dans un domaine managé Active Directory Domain Services (AD DS) vous permettent de regrouper logiquement des objets tels que des comptes d'utilisateur, des comptes de service ou des comptes d'ordinateur.
Ouvrez la console "Gestion de stratégie de groupe" et créez une nouvelle GPO : Clic droit sur "Objets de stratégie de groupe" puis "Nouveau". Nommez cette GPO, par exemple "Deployer-Firefox-ESR". Effectuez un clic droit sur "Installation de logiciel" puis sous "Nouveau" cliquez sur "Package".
À propos de gpupdate
La commande MS-DOS gpupdate permet d'actualiser les paramètres de stratégie de groupe locaux et Active Directory, y compris les paramètres de sécurité.
Active Directory a deux types de groupes : Groupes de sécurité : permet d'attribuer des autorisations à des ressources partagées. Groupes de distribution : permet de créer des listes de distribution de courrier électronique.
Pour créer une copie de l'objet GPO dans un domaine différent, double-cliquez sur le domaine de destination, puis glissez-déplacez cet objet à copier vers Objets de stratégie de groupe.
Les fichiers ADM et ADMX. Windows Server est livré avec près de 200 fichiers ADMX, où chaque fichier correspond à un template d'administration. Ce fichier template va permettre d'ajouter des paramètres supplémentaires à l'éditeur de stratégie de groupe.
Cela est généralement utilisé pour empêcher les membres des zones de limite et de chiffrement d'appliquer les objets de stratégie de groupe pour le domaine isolé.