Les GPO sont une méthode de gestion de configuration du parc de postes de travail et de serveurs. Elles permettent de définir une configuration cible de sécurité et d'installation pour l'ensemble du parc.
Naviguez jusqu'à l'UO souhaitée, à laquelle vous voulez lier un GPO. Faites un clic droit sur cette UO et sélectionnez « Lier un GPO existant ». Dans la boîte de dialogue « Sélectionner le GPO » sous Objets de stratégie de groupe, sélectionnez le GPO que vous voulez lier et cliquez sur OK.
Dans Active Directory, plusieurs niveaux peuvent être liés à un GPO spécifique. Tout niveau d'Active Directory peut donc faire appel à plusieurs GPO en attente dans le domaine, prêts à être utilisés. Gardez à l'esprit qu'un GPO n'a aucun effet s'il n'est pas spécifiquement lié à un site, un domaine ou une OU.
Les stratégies de groupe (GPO) sont stockées dans des fichiers de modèle d'administration (fichiers ADM et ADMX). Par défaut, ces fichiers sont stockés aux emplacements suivants : ADM - C:\WINDOWS\Inf. ADMX - C:\WINDOWS\PolicyDefinitions.
N.
Grâce à gpresult il est possible de récupérer un état des GPO qui s'appliquent sur un utilisateur/ordinateur du domaine. Cet outil va permettre de vérifier qu'une stratégie de groupe s'applique bien, et si la GPO ne s'applique pas, il va permettre de visualiser s'il y a une erreur associée.
Création de la GPO :
Sélectionnez une GPO ou cliquez sur l'icon afin d'en créer une nouvelle. Nommez et sélectionnez la GPO puis cliquez sur OK. Choisissez comment vous voulez déployer votre imprimante : par ordinateur, par utilisateur ou les deux et cliquez sur Ajouter.
Les stratégies de groupe sont gérées à travers des objets de stratégie de groupe communément appelés GPO (Group Policy Objects).
admx qui se trouvent dans le magasin central. Les fichiers qui se trouvent dans le magasin central sont répliqués sur tous les contrôleurs de domaine dans le domaine.
Invoke-GPUpdate : cette cmdlet vous permet de rafraîchir les GPO sur l'ordinateur, elle revient à exécuter gpupdate.exe.
Une forêt représente une collection d'un ou de plusieurs domaines Active Directory qui partagent des éléments communs : une structure logique, un schéma d'annuaire (définitions d'attributs et de classes), une configuration d'annuaire (informations de réplication et de site) et un catalogue global (fonctionnalités de ...
Vous pouvez utiliser la commande Invoke- GPUpdate. Par exemple : Invoke-GPUpdate -Computer "nom_du_poste" -Force Cette commande forcera une mise à jour de la GPO sur l'ordinateur spécifié.
Pour modifier un GPO,
Sélectionnez le domaine souhaité. Pour le GPO à modifier, cliquez sur l'icône Modifier le GPO. Dans la fenêtre Modifier les paramètres GPO, allez à Nom du GPO --> Configuration des ordinateurs/utilisateurs --> Stratégies --> Modèles administratifs.
Avec la console GPMC (Gestion de stratégie de groupe), on peut y arriver, en quelques clics : il faut faire un clic droit sur la GPO, cliquez sur "Copier" puis faire un clic droit sur "Objets de stratégie de groupe" et faire coller.
Les fichiers ADMX peuvent soit décrire les stratégies de groupe du système d'exploitation fournies avec Windows, soit décrire les paramètres des applications, qui sont distinctes du système d'exploitation et peuvent généralement être téléchargées et installées sur un PC.
Pour ajouter un lien GPO à une UO, un site ou un domaine, créez le script à l'aide de la commande cmdlet New-GPLink. Pour supprimer un lien GPO d'un conteneur, créez un script à l'aide de la cmdlet Remove-GPLink. Exécutez le script à partir de la fenêtre PowerShell.
La stratégie de mot de passe est appliquée à tous les comptes d'utilisateur créés et gérés directement dans Microsoft Entra'ID. Cette stratégie de mot de passe ne peut pas être modifiée.
Les RSAT s'utilisent, soit séparément en les appelant depuis Panneau de configuration → Outils d'administration , soit en les regroupant dans une console MMC personnalisée. Pour exécuter la commande mmc faire un clic droit sur le menu Windows et taper la commande à exécuter.
Sélectionnez Démarrer, pointez sur Outils d'administration, puis sélectionnez stratégie de groupe Gestion pour ouvrir la console GPMC.
Au sein de l'onglet "Délégation", cliquez sur le bouton "Avancé" en bas à droite. Cela va ouvrir les paramètres de sécurité de la GPO et nous donner accès en direct aux permissions. Nous allons ajouter le groupe "Direction" à cet endroit, pour cela il faut cliquer sur le bouton "Ajouter".