Serveur d'impression

Principes de base de la stratégie de groupe dans Active Directory – Redmondmag.com – Bien choisir son serveur d impression

Le 1 septembre 2019 - 7 minutes de lecture

Guide Active Directory

Principes de base de la stratégie de groupe dans Active Directory

Voici une ventilation et une explication des multiples types de stratégie de groupe.

Dans un environnement Active Directory, la stratégie de groupe constitue un moyen simple de configurer les paramètres de l'ordinateur et des utilisateurs sur les ordinateurs faisant partie du domaine. Un environnement Active Directory signifie que vous devez avoir au moins un serveur sur lequel les services de domaine Active Directory sont installés. La stratégie de groupe vous permet de centraliser la gestion des ordinateurs de votre réseau sans avoir à accéder physiquement à chaque ordinateur et à le configurer individuellement. Si vous devez gérer des ordinateurs dans une grande entreprise, il est presque impossible sans utiliser la stratégie de groupe. Pour utiliser l'éditeur de stratégie de groupe dans un environnement de domaine, vous devez utiliser un compte administrateur. Un compte d'utilisateur de domaine standard ne fait pas partie du groupe Administrateurs local et ne disposera pas des autorisations appropriées pour configurer les stratégies de groupe.

Pour lancer l’outil de gestion des stratégies de groupe, choisissez Démarrer, Tous les programmes, Outils d’administration, Gestion des stratégies de groupe (voir Figure 1).

[Click on image for larger view.] Figure 1.

Une fois que l’éditeur de stratégie de groupe est lancé, vous verrez de nombreuses options différentes (voir Figure 2).

[Click on image for larger view.] Figure 2.

Vous pouvez appliquer une stratégie de groupe sur diverses plates-formes Microsoft pour inclure Windows 2000, Windows 2003, Windows XP, Vista, Windows Server 2008, Windows 7, Windows 8 et Windows Server 2012. Ce paramètre vous permettra d'adapter certains paramètres. système d’exploitation, mais ces paramètres sont plutôt rares. Si un utilisateur se connecte via une liaison lente, dont la taille par défaut est inférieure à 500 Ko, certaines stratégies de groupe ne seront pas appliquées. Par défaut, les quotas de disque, la redirection de dossiers, les paramètres Internet Explorer et le déploiement de logiciels ne sont pas appliqués sur des liaisons lentes. Il est possible de modifier la définition d'une liaison lente dans le paramètre Détection de liaison lente de la stratégie de groupe.

Un paramètre de stratégie de groupe à n'importe quel niveau affecte automatiquement tous les niveaux inférieurs. Si nécessaire, vous pouvez empêcher l'héritage. Certains comportements par défaut à prendre en compte sont que les domaines, les unités d'organisation et les unités d'organisation enfants héritent des paramètres de leurs parents, mais que les paramètres dupliqués dans les objets de stratégie de groupe liés à des unités d'organisation enfant ont priorité sur les mêmes paramètres des objets de stratégie liés à des unités d'organisation parentes. Toute stratégie adaptée à un contrôleur de domaine est actualisée dans les cinq minutes.

Exemples de stratégie de groupe
Mappages de lecteur: Vous pouvez mapper des lecteurs via des scripts de connexion, mais cette opération peut être effectuée de manière plus fiable à l'aide de la stratégie de groupe. Il est également possible de supprimer les mappages de lecteurs pour les utilisateurs.

Options d'alimentation: À l'aide de la stratégie de groupe, vous pouvez définir des paramètres tels que la durée de veille du disque dur, le temps qu'il faut avant que le moniteur passe en mode veille et ce qui arrive aux ordinateurs portables lorsque vous appuyez sur le bouton d'alimentation ou fermez le couvercle. Tous les aspects de l'alimentation peuvent être configurés, mais certains d'entre eux sont des préférences de l'utilisateur, qui peuvent être modifiées par l'utilisateur.

Redirection de dossiers: Normalement, les dossiers des utilisateurs pour stocker les données se trouvent sur leurs ordinateurs locaux. Si vous souhaitez rediriger leurs données vers un autre emplacement, vous pouvez le faire à l'aide de la stratégie de groupe. Dans un environnement de domaine, il est courant de sauvegarder les données du serveur, mais pas chaque ordinateur. En redirigeant Mes documents d'un utilisateur vers un serveur, vous conservez ses données hors de l'ordinateur local. Cette redirection a plusieurs utilisations. Il permet aux données utilisateur d'être sauvegardées dans un emplacement central et fournit également à l'utilisateur un accès à leurs données quel que soit l'ordinateur sur lequel ils se connectent. Les types de dossiers pouvant être redirigés sont les suivants:

  • Contacts
  • Le menu Démarrer
  • Bureau
  • Les documents
  • Téléchargements
  • Favoris
  • La musique
  • Vidéos
  • Des photos
  • Recherches
  • Liens
  • AppData (itinérance)

Paramètres Internet Explorer: Il existe près de 2 000 éléments différents que vous pouvez configurer dans Internet Explorer à l'aide de la stratégie de groupe. Certains des articles les plus communs sont:

  • Configurer la suppression de l'historique de navigation à la sortie
  • Configurer les boutons de la barre d'outils
  • Configurer le nouveau comportement par défaut de la page à onglet
  • Désactiver la modification des paramètres de la page d'accueil
  • Ne pas autoriser la réinitialisation des paramètres d'Internet Explorer
  • Ne pas autoriser les utilisateurs à activer ou désactiver les modules complémentaires
  • Liste d'autorisations pop-up

Comptes locaux et mots de passe: La stratégie de domaine par défaut est créée par défaut au niveau du domaine. Cette stratégie par défaut englobe trois paramètres de sécurité à l'échelle du domaine:

    • Stratégie de mot de passe: vous pouvez utiliser la stratégie de groupe pour définir la longueur, la complexité et la longévité du mot de passe.
    • Stratégie de verrouillage de compte: Une stratégie de groupe peut être définie pour définir quand un compte est verrouillé et pour combien de temps.
    • Stratégie Kerberos: vous pouvez définir le délai d'expiration du ticket Kerberos.

Si la stratégie de mot de passe, la stratégie de verrouillage du compte ou la stratégie Kerberos est définie ailleurs dans le domaine, par exemple au niveau de l'unité d'organisation ou du site, les paramètres sont ignorés lorsque les utilisateurs se connectent au domaine.

Imprimantes: Le composant logiciel enfichable Gestion de l'impression avec la stratégie de groupe peut être utilisé pour déployer automatiquement les connexions d'imprimante aux utilisateurs ou aux ordinateurs et pour installer les pilotes d'imprimante appropriés. Si vous choisissez d'ajouter les connexions imprimante par ordinateur, Windows ajoutera les connexions à l'imprimante lorsque l'utilisateur ouvrira une session. Si des connexions par utilisateur sont choisies, Windows les ajoutera lors de l'actualisation de la stratégie en arrière-plan. Si les paramètres de connexion de l'imprimante sont supprimés de l'objet de stratégie de groupe, Windows supprimera les imprimantes correspondantes de l'ordinateur client lors de la prochaine actualisation de la stratégie en arrière-plan ou de la connexion de l'utilisateur.

Vous pouvez réappliquer les stratégies de groupe sans redémarrer votre ordinateur ni vous déconnecter. À partir d'une invite d'exécution, tapez GPupdate / force. Cela entraînera une nouvelle application des stratégies de groupe. Après avoir exécuté cette commande, il est parfois nécessaire de vous déconnecter pour que les modifications prennent effet immédiatement.

A propos de l'auteur

Troy Thompson travaille dans l'administration de réseau depuis plus de 25 ans. Il a été ingénieur réseau et administrateur Microsoft Exchange au sein du ministère de la Défense. Il a rédigé des articles sur la technologie, des tutoriels, des livres blancs et des modifications techniques. Troy est un instructeur certifié Cisco Academy Academy (CCAI) et possède de nombreuses autres certifications, notamment CCNA, MSCE + I, Réseau +, A + et Sécurité +. Troy a également parcouru le monde en jouant de la musique en tant que guitariste pour le groupe Bride. Les informations de contact sont [email protected]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.