Serveur d'impression

Stratégies de groupe – Wikipedia – Bien choisir son serveur d impression

Par Titanfall , le 4 mai 2019 - 6 minutes de lecture

Share on Social Media

le stratégies de groupe (ou GP pour la stratégie de groupe) sont des fonctions de gestion centralisées de la famille Microsoft Windows. Ils permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratégies de groupe font partie de la famille de technologies IntelliMirror, qui incluent la gestion informatique en mode hors connexion, la gestion des utilisateurs itinérants ou la gestion de la redirection de dossiers et la gestion de fichiers hors connexion. Les stratégies de groupe sont gérées via des objets de stratégie de groupe (GPO).

Les entreprises utilisent des stratégies de groupe pour limiter les actions et les risques potentiels, tels que le verrouillage du panneau de configuration, l'accès restreint à certains dossiers, la désactivation de l'utilisation de certains exécutables, etc.

Les stratégies de groupe peuvent contrôler les clés de registre, la sécurité NTFS, la stratégie de sécurité et d'audit, l'installation du logiciel, les scripts de connexion et de déconnexion, la redirection de dossiers et les paramètres Internet Explorer. Les paramètres sont stockés dans les stratégies de groupe. Chaque stratégie de groupe a un identifiant unique appelé GUID (" Identifiant global unique "). Chaque stratégie de groupe peut être liée à un ou plusieurs domaines, site ou unité organisationnelle. (dans). Cela permet à plusieurs objets ordinateur ou utilisateur d'être contrôlés par une seule stratégie de groupe, réduisant ainsi le coût global d'administration de ces éléments.

Les stratégies de groupe utilisent des fichiers de modèle d'administration avec des extensions .ADM ou .ADMX décrivant les clés de registre modifiées par l’application de la stratégie de groupe. Sur un ordinateur de travail, les modèles administratifs sont stockés dans le répertoire. % WinDir% Inf, tandis que sur un contrôleur de domaine Active Directory, pour chaque domaine et pour chaque stratégie de groupe, ils sont stockés dans un annuaire modèle de stratégie de groupe (dans) , Ou GPT) dans le répertoire Sysvol. Les fichiers .ADMX sont des fichiers basés sur un format XML et introduits par Windows Vista pour gérer les stratégies de groupe.

Les stratégies de groupe sont analysées et appliquées au démarrage de l'ordinateur et lors de la connexion de l'utilisateur. Les ordinateurs actualisent périodiquement les paramètres transmis par les stratégies de groupe, généralement toutes les 60 ou 120 minutes, ce paramètre pouvant être ajusté par un paramètre de stratégie de groupe, cela permet également un piratage relativement simple d'un réseau avec un package spécial.^{[réf. nécessaire]}

Les stratégies de groupe sont prises en charge sous Windows 2000, Windows XP Pro, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7, Windows 8, Windows 10, Microsoft Windows Server 2012 et Microsoft Windows Server 2016.

Sommaire

Les trois phases d'utilisation des stratégies de groupe[[[[modifier | changer le code]

Les stratégies de groupe peuvent être visualisées en trois phases distinctes: création d'une stratégie de groupe, liaison de stratégies de groupe et application de stratégies de groupe.

Création et modification de stratégies de groupe[[[[modifier | changer le code]

Les stratégies de groupe peuvent être modifiées à l'aide de deux outils: Éditeur d'objets de stratégie de groupe (gpedit.msc) et Console de gestion de stratégie de groupe (gpmc.msc). GPEdit est utilisé pour créer et éditer une stratégie de groupe de manière unitaire. La GPMC simplifie considérablement la gestion des stratégies de groupe en fournissant un outil de gestion centralisée et collective des objets. La console GPMC comprend de nombreuses fonctionnalités telles que la gestion des paramètres, un panneau de gestion du filtrage des groupes de sécurité, des outils de sauvegarde et de récupération et d'autres outils graphiques intégrés à la console MMC. Le nom d'une stratégie de groupe peut être déterminé à l'aide de l'outil. Gpotool.exe.

Liaison de stratégies de groupe[[[[modifier | changer le code]

Une fois que vous avez créé une stratégie de groupe, elle peut être liée à un site Active Directory, à un domaine ou à une unité d'organisation.

Application de stratégie de groupe[[[[modifier | changer le code]

Le client de stratégie de groupe du groupe récupère la configuration (de base dans un intervalle aléatoire de 60 à 120 minutes, mais celle-ci est configurable via la stratégie de groupe) qui est applicable à l'ordinateur et à l'utilisateur connecté et s'applique en tenant compte des différents paramètres. critères de filtrage, de sécurité et d'héritage.

Les stratégies de groupe locales sont une version plus basique des stratégies de groupe utilisées avec Active Directory. Dans les versions antérieures à Windows Vista, les stratégies de groupe local peuvent être utilisées sur un ordinateur local, mais ne peuvent pas être utilisées pour des comptes d'utilisateurs ou des groupes. La limitation de l'utilisateur peut être contournée en utilisant l'éditeur de registre pour modifier les clés sous HKCU ou HKU. Les stratégies de groupe local apportent des modifications sous la clé HKLM, qui concerne tous les utilisateurs; les mêmes modifications peuvent être faites sous HKCU ou HKU affecter que certains utilisateurs. Microsoft fournit des informations supplémentaires sur son site Technet.

Windows Vista prend en charge plusieurs stratégies de groupe local, qui permettent de définir des paramètres pour des utilisateurs individuels.

Il est possible de vérifier l’application GPO manuellement avec les commandes

GPResult

rsop.msc (Windows 2000 à 8, Windows 2000 à 2012 Servers) fournit une interface graphique "Jeu de stratégie résultant".

Il est possible de forcer l'application des objets de stratégie de groupe manuellement avec les commandes

GPUpdate / Force

Info: gpupdate ne déploie pas d'objet de stratégie de groupe pour les membres du domaine. Il doit être effectué sur chaque article concerné.

Secedit / RefreshPolicy machine_policy / ENFORCE    pour les GPO qui s'appliquent aux ordinateurs
Secedit / RefreshPolicy user_policy / ENFORCE    pour les objets de stratégie de groupe qui s'appliquent aux utilisateurs

Les GPO sont gérés sous Windows 2012 R2, Windows 2012, Windows 2008 R2, Windows 7, Windows 2008, Windows Vista, Windows 2003, Windows XP Professionnel, Windows 2000, Windows 2012.

Liens internes[[[[modifier | changer le code]

Liens externes[[[[modifier | changer le code]

Click to rate this post!

[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.