Pour créer un objet de stratégie de groupe, utilisez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory. Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs de domaine ou disposer d'autorisations déléguées pour créer de nouveaux objets de stratégie de groupe.
Ouvrez le Panneau de configuration à partir du menu Démarrer. Cliquez sur l'icône Windows dans la barre d'outils, puis cliquez sur l'icône de widget des Paramètres. Commencez à saisir « stratégie de groupe » ou « gpedit » et cliquez sur Modifier la stratégie de groupe.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.
Pour ce faire, cliquez sur Démarrer, puis Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory. Dans l'arborescence de la console, cliquez avec le bouton droit sur votre domaine, puis cliquez sur Propriétés. Cliquez sur l'onglet Stratégie de groupe, puis sur Nouveau.
Pour ce faire, procédez comme suit : Sélectionnez l'objet de stratégie de groupe créé pour le bouclage, puis cliquez sur Propriétés. Cliquez sur l'onglet Sécurité , puis sur Ajouter. Dans la zone Sélectionner les utilisateurs, les ordinateurs ou les groupes , sélectionnez le compte d'ordinateur, puis cliquez sur OK.
Les stratégies de groupe (GPO) sont stockées dans des fichiers de modèle d'administration (fichiers ADM et ADMX). Par défaut, ces fichiers sont stockés aux emplacements suivants : ADM - C:\WINDOWS\Inf. ADMX - C:\WINDOWS\PolicyDefinitions.
Pour cela, il suffit de lancer une fenêtre de commande cmd, exécuter ensuite la commande GPresult : Le résultat de la commande est composé de deux parties : · Paramètre de l'ordinateur : liste les GPO appliquées au compte ordinateur.
À propos de gpupdate
La commande MS-DOS gpupdate permet d'actualiser les paramètres de stratégie de groupe locaux et Active Directory, y compris les paramètres de sécurité.
Les GPO sont des objets AD particuliers. Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine. La création et la consultation des GPO se font via l'outil Gestion de stratégie de groupe. Il est possible de filtrer par des groupes l'application des stratégies de groupe.
La console de gestion des stratégies de groupe se trouve dans le menu Outils du Gestionnaire de serveur Microsoft Windows.
Une GPO désactive l'élément de l'interface associée, tandis qu'une GPP ne l'active pas. Une GPP est supprimée lorsque la GPP sort du champ d'application par rapport à l'objet Active Directory, c'est-à-dire lorsque l'objet n'est plus visé par ladite stratégie.
msc ou Group Policy Editor est un gestionnaire de configuration pour Windows qui facilite la configuration des paramètres de Windows. Au lieu de passer par le registre Windows, l'utilisateur peut configurer différents aspects du système d'exploitation Windows grâce à un éditeur de politiques de groupe.
Dans le volet de navigation de l'éditeur de gestion stratégie de groupe, développez Configuration de l'ordinateur**, Stratégies,** Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégies de sécurité IP sur Active Directory (YourDomainName).
Pour créer une copie de l'objet GPO dans un domaine différent, double-cliquez sur le domaine de destination, puis glissez-déplacez cet objet à copier vers Objets de stratégie de groupe.
Soit forcer la mise à jour en intervenant sur la machine et en exécutant la commande "gpupdate /force". Il faudra redémarrer le poste.
Pour l'exécuter, ouvrez une fenêtre PowerShell depuis un gestionnaire de domaine. Ensuite, tapez Invoke-GPUpdate -Force dans la fenêtre et validez avec Entrée. La stratégie de groupe est alors actualisée.
Active Directory a deux types de groupes : Groupes de sécurité : permet d'attribuer des autorisations à des ressources partagées. Groupes de distribution : permet de créer des listes de distribution de courrier électronique.
Commande gpresult: Pour voir les commandes Gpresult, accédez à l'invite de commande et tapez la commande : 'Gpresult /?' La sortie ci-dessous affiche la description et la liste des paramètres de l'ensemble de politiques résultant (RSoP) pour un utilisateur cible et l'ordinateur.
Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité. Comme te l'a dis Philippe, il te faut vérifier la connectivité de cette station dans ton domaine. Tant que tu n'arrivera pas à contacter un DC, ta GPO ne se lancera pas.
Pour ouvrir l'utilitaire RSoP, ouvrez une fenêtre Exécuter en appuyant sur les touches Windows + R, tapez rsop. msc puis appuyez sur la touche Entrée : En navigant dans les menus, vous pourrez facilement voir quels sont les paramètres appliqués à un ordinateur.
Les stratégies de groupe (En anglais, Group Policy ou GP) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory.
Il s'agit des préférences de stratégie de groupe, que l'on appelle également Group Policy Preferences (GPP). Pour rappel, lorsqu'un paramètre est défini dans une GPO et qu'il s'applique sur un utilisateur ou un poste, ce paramètre est forcé et ne peut pas être modifié par l'utilisateur.
Appliquer les GPO :
Afin d'appliquer toutes vos GPO, vous devez redémarrer le poste en question ou directement utiliser la commande suivante : « gpupdate /force » dans l'invite de commande.