Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory

Module 5 : Implémentation d'une stratégie de groupe

Vue d'ensemble

Création et configuration d'objets Stratégie de groupe

Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe

Gestion des objets Stratégie de groupeVérification et résolution des problèmes liés à

la stratégie de groupeDélégation du contrôle administratif de la

stratégie de groupePlanification d'une stratégie de groupe pour

l'entreprise- 2 - Formation Permanente

Leçon : Création et configuration d'objets Stratégie de groupe

Présentation multimédia : Rappel sur la stratégie de groupe

Composants d'un objet Stratégie de groupeModèles de stratégies de groupesPréférences de groupeDifférences Stratégies / PréférencesSpécifier un contrôleur de domaine pour la

gestion des objets Stratégie de groupeDéfinition des filtres WMIDéfinition du traitement par boucle de rappel

- 3 - Formation Permanente

Présentation multimédia : Introduction aux stratégies de groupe

Site

Domaine

OUOU

OU

GPO1

GPO2

GPO3

GPO4


Composants d'un objet Stratégie de groupe

Contient les paramètres de la stratégie de groupeEnregistre le contenu à deux emplacements

Objet Stratégie de groupe

Enregistré dans le dossier partagé SYSVOLFournit les paramètres de la stratégie de groupe

Modèle de stratégie de groupe

Enregistré dans Active DirectoryFournit des informations de version

Conteneur Stratégie de groupe


Modèles de stratégies de groupes

Le format ADM Utilisé depuis Windows 2000 Server Formatage propriétaire en ASCII

Le format ADMX ADMX est le nouveau format disponible depuis

Windows Vista Formatage XML

Formation Permanente- 6 -

Préférence de groupe

A partir de Windows Server 2008

Paramètres par défaut

Pas de blocage


Différences Préférences / Stratégies

Préférence Stratégie

Application Non forcée

Interface utilisateur modifiableActualisée ou appliquée une fois

ForcéeInterface utilisateur verrouillée

Actualisé uniquement

Stratégie Locale Non disponible en local Disponible en local

StockageParamètres d’origines sont écrasésLa suppression des préférences ne

restaure pas les paramètres d’origines

Paramètres d’origines ne sont pas changés car stockés dans la branche

« Policy » du registreLa suppression des paramètres de stratégie restaure les paramètres

d’origine

Ciblage Ciblage simplifié à l’aide d’une

interface graphiqueSupport du ciblage au niveau de

l’élément directement

Le filtrage est lié à l’utilisation de filtre WMI

Support du filtrage de sécurité au niveau de la GPO


Spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe

Choisir un contrôleur de domaine pour éviter des conflits de réplication

Options


Définition des filtres WMI

500Mo d'espace disque libre ?

Filtre WMI

Administrateur

InstallerOfficeXP ?

10Go 400Mo 35Go 750Mo

Objet Stratégiede groupe


Définition du traitement par boucle de rappel


Leçon : Configuration des fréquences d'actualisation et des paramètres de stratégie de groupeÀ quel moment la stratégie de groupe est-elle

appliquée ?


À quel moment la stratégie de groupe est-elle appliquée ?

Démarrage de l'ordinateur

Application des paramètres de l'ordinateurExécution des scripts de démarrage

Intervalle d'actualisation

Ouverture de session de l'utilisateur

Application des paramètres de l'utilisateurExécution des scripts d'ouverture de session

Intervalle d'actualisation


Leçon : Gestion des objets Stratégie de groupe

Définition d'une opération de copie Comment copier un objet Stratégie de groupeDéfinition d'une opération de sauvegardeComment sauvegarder un objet Stratégie de

groupeDéfinition d'une opération de restaurationComment restaurer un objet Stratégie de groupeDéfinition d'une opération d'importationComment importer des paramètres dans un objet

Stratégie de groupe


Définition d'une opération de copie

La copie d'un objet Stratégie de groupe transfert uniquement les paramètres de l'objet Stratégie de groupeL'objet Stratégie de groupe ainsi créé n'a aucun lien

DACL

Utilisateur 1GPO1

LireContrôle total

DACL

Utilisateur 1GPO2

LireContrôle total

Opérationde copie


Définition d'une opération de sauvegarde

Lors d'une opération de sauvegarde, la console Gestion de stratégie de groupe exporte toutes les données de l'objet Stratégie de groupe vers le fichier sélectionné et enregistre les fichiers GPT

Opération de sauvegarde

Sauvegarded'un objet Stratégie de groupe

GPO1

GPO1


Définition d'une opération de restauration

Lors d'une opération de restauration, le contenu de l'objet Stratégie de groupe est rétabli tel quel

Opération de restauration

GPO1Objet Stratégiede groupesauvegardé

GPO1


Définition d'une opération d'importation

Lors d'une opération d'importation, tous les paramètres d'objet Stratégie de groupe sont copiés depuis l'objet Stratégie de groupe source vers l'objet Stratégie de groupe cible

GPO1

Opération d'importation

GPO2Paramètres

de l’objet Stratégiede groupe


Leçon : Vérification et résolution des problèmes liés à la stratégie de groupe

Problèmes courants liés à l'implémentation de la stratégie de groupe

Comment vérifier les paramètres de stratégie de groupe à l'aide de l'Assistant Modélisation de stratégie de groupe

Comment vérifier les paramètres de stratégie de groupe à l'aide des Résultats de stratégie de groupe


Problèmes courants liés à l'implémentation de la stratégie de groupe

Symptôme CauseImpossible d'ouvrir un objet Stratégie de groupe

Aucune autorisation de lecture et d'écriture n'a été définie pour l'objet Stratégie de groupe

Impossible de modifier un objet Stratégie de groupe Problème de réseau

Impossible d'appliquer une stratégie de groupe à un groupe de sécurité

Les objets Stratégie de groupe ne sont pas appliqués aux groupes de sécurité

La stratégie de groupe n'exerce aucun effet sur un site, un domaine ou une unité d'organisation

Les paramètres de la stratégie de groupe

ne sont pas configurés correctement

Aucun effet d'une stratégie de groupe dans un conteneur Active Directory

Les objets Stratégie de groupe ne sont pas liés aux conteneurs Active Directory

La stratégie de groupe n'exerce aucun effet sur un ordinateur client

Un objet Stratégie de groupe non local peut écraser les stratégies locales


Leçon : Délégation du contrôle administratif de la stratégie de groupe

Délégation des objets Stratégie de groupeDélégation de la stratégie de groupe pour un

site, un domaine ou une unité d'organisationDélégation de filtres WMIComment déléguer le contrôle administratif de

la gestion des liaisons de stratégie de groupeComment déléguer le contrôle administratif

pour la création et la modification d'objets Stratégie de groupe


Délégation des objets Stratégie de groupe

Méthodes d'affectation d'autorisation pour créer des objets Stratégie de groupe

Permet aux utilisateurs de créer uniquement des objets Stratégie de groupe dans le domaine

Permet aux utilisateurs de modifier ou de supprimer des objets Stratégie de groupe ou de lier un objet Stratégie de groupe

Ajouter le groupe ou l'utilisateur au groupe Propriétaires créateurs de la stratégie de groupe

Attribuer explicitement au groupe ou à l'utilisateur l'autorisation de créer des objets Stratégie de groupe


Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation

Autorisations :

Autorisations de lecture et d'écriture pour les attributs gPLinks et gPOptions

Lier des objets Stratégie de groupe

Générer un Jeu de stratégie résultant (ouverture de session)

Résultats de la stratégie de groupe

Générer un Jeu de stratégie résultant (planification)

Modélisation de la stratégie de groupe

OU

OU OU

Stratégie de groupe

Site

Domaine


Délégation de filtres WMI

Administrateur payroll

Administrateur d'entreprise

Filtre WMI

CréationPour créer un filtre WMI, utilisez les autorisations suivantes :

Créer propriétaireContrôle total

DélégationPour déléguer un filtre WMI, affectez les autorisations suivantes :

ModifierContrôle total


Leçon : Planification d'une stratégie de groupe pour l'entreprise

Instructions de planification des objets Stratégie de groupe

Instructions pour déterminer l'héritage des objets Stratégie de groupe

Instructions pour déterminer une stratégie de groupe pour les sites

Instructions de planification de l'administration des objets Stratégie de groupe

Instructions de déploiement des objets Stratégie de groupe


Instructions de planification des objets Stratégie de groupe

Appliquez les paramètres de stratégie de groupe au plus haut niveau

Diminuez le nombre des objets Stratégie de groupe

Créez des objets Stratégie de groupe spécialisés

Désactivez les paramètres de configuration de l'ordinateur ou de l'utilisateur


Instructions pour déterminer l'héritage des objets Stratégie de groupe

Utilisez l'option Appliqué uniquement lorsqu'elle est requise

Utilisez l'option Blocage de l'héritage avec modération

Utilisez le filtrage de sécurité en cas de besoin uniquement


Appliquez un objet Stratégie de groupe à un site uniquement si les paramètres sont spécifiques au site et non au domaine

Créez des objets Stratégie de groupe dans le domaine qui comporte le plus grand nombre de contrôleurs de domaine sur ce site

Instructions pour déterminer une stratégie de groupe pour les sites


Instructions de planification de l'administration des objets Stratégie de groupe

Identifiez votre stratégie pour la gestion des objets Stratégie de groupe

Organisez les objets Stratégie de groupe en fonction de la maintenance administrative

Planifiez l'audit des objets Stratégie de groupe


Instructions de déploiement des objets Stratégie de groupe

Testez les paramètres de stratégie de groupe

Documentez le plan de stratégie de groupe


Atelier 5 : Implémentation d'une stratégie de groupe

Création et configuration d'objets Stratégie de groupe

Liaison d'objets Stratégie de groupe

Vérification des paramètres de stratégie de groupe


Date post:	08-Feb-2016
Category:	Documents
Upload:	gary
View:	50 times
Download:	5 times

Configuration de Windows Server 2008 Active Directory

Documents