of 58
7/30/2019 office training
1/58
Module 6
Implmentation d'une
infrastructure de stratgiede groupe
7/30/2019 office training
2/58
Vue d'ensemble du module
Fonctionnement de la Stratgie de groupe
Implmentation d'objets GPO Examen approfondi des paramtres et des objets GPO
Gestion de l'tendue de la stratgie de groupe
Traitement d'une stratgie de groupe Rsolution des problmes lis l'application des stratgies
7/30/2019 office training
3/58
Leon 1 : Fonctionnement de la stratgie de groupe
Qu'est-ce que la gestion des configurations ?
Paramtres de stratgie (galement appels Stratgies) Objets GPO
tendue d'un objet GPO
Client de stratgie de groupe et extensions ct client Actualisation d'une stratgie de groupe
Jeu de stratgie rsultant (RSoP)
Examen des composants d'une stratgie de groupe
7/30/2019 office training
4/58
Qu'est-ce que la gestion des configurations ?
Une approche centralise qui consiste appliquer une ouplusieurs modifications un ou plusieurs utilisateurs ouordinateurs
Paramtre : dfinition d'une modification ou d'uneconfiguration
tendue : dfinition du ou des utilisateurs ou ordinateurs
auxquels la modification s'appliqueApplication : mcanisme appliquant le paramtre auxutilisateurs et ordinateurs appartenant l'tendue
Stratgie de groupe : structure de la gestion desconfigurations dans un domaine AD DS
Paramtre
tendue
Application
Outils de gestion, de configuration et de rsolution des problmes
7/30/2019 office training
5/58
Paramtres de stratgie (galement appelsStratgies)
Dfinition granulaire d'une modification ou d'une configuration
Empcher l'accs aux outils de modification du Registre Renommer le compte Administrateur
Rpartis entre
Configuration utilisateur ( stratgiesutilisateur )
Configuration ordinateur( stratgies ordinateur )
Dfinition d'un paramtre
Non configur (par dfaut)
Activ
Dsactiv
Lecture du texte explicatif
Test de tous les paramtres
7/30/2019 office training
6/58
Objets de stratgie de groupe (GPO)
Conteneurs d'un ou plusieurs paramtres de stratgie
Grs via la console Gestion des stratgies de groupe(GPMC)
Conteneur des objets GPO
Modifis via l'diteur de gestion des stratgies de groupe
(GPME)
7/30/2019 office training
7/58
tendue d'un objet GPO
tendue : dfinition des objets (utilisateurs ou ordinateurs)auxquels le GPO s'applique
Lien de GPO : un GPO peut tre reli un site, undomaine ou une UO.
Un GPO peut tre reli plusieurs sites ou UO.
Les liens d'un GPO dfinissent l'tendue maximale de ce GPO.
Le filtrage par groupe de scurit
Application ou refus d'application d'un GPO aux membres d'ungroupe de scurit global
Filtrage de l'application d'une tendue de GPO au sein de
l'tendue de son lien Le filtrage WMI
Affinage de l'tendue d'un GPO au sein de son lien en fonctiond'une requte WMI
Ciblage des prfrences
7/30/2019 office training
8/58
Client de stratgie de groupe et extensions ct client
Comment les GPO et leurs paramtres sont-ils appliqus ?
Le client de stratgie de groupercupre une liste trie d'objetsGPO.
Les GPO sont tlchargs (puis mis en cache).
Des composants appels Extensions ct client (CSE)traitent
les paramtres pour appliquer les modifications. Une extension CSE existe pour chaque catgorie principale de
paramtres de stratgie : scurit, Registre, script, installation delogiciels, prfrences de lecteur mapp, etc.
La plupart des extensions CSE n'appliquent les paramtres d'un GPOque si ce dernier a t modifi.
Amliore les performances
Les extensions CSE de scurit appliquent les modificationstoutes les 16 heures.
L'application d'un GPO est rgie au niveau du client ( extraction ).
7/30/2019 office training
9/58
Actualisation de la stratgie de groupe
quel moment les GPO et leurs paramtres sont-ilsappliqus ?
Configuration ordinateur
Dmarrage
Toutes les 90 120 minutes
Dclenchement : commande GPUpdate Configuration utilisateur
Ouverture de session
Toutes les 90 120 minutes
Dclenchement : commande GPUpdate
7/30/2019 office training
10/58
Jeu de stratgies rsultant
Effet cumulatif d'une stratgie de groupe
Un utilisateur ou un ordinateur appartient gnralement l'tendue de plusieurs GPO.
Paramtres potentiellement en conflit : priorit
Outils indiquant dans un rapport les paramtres appliquset le GPO vainqueur en cas de paramtres conflictuels
Outils permettant de modliser les effets des modificationsapportes l'infrastructure de stratgie de groupe ou l'emplacement des objets dans Active Directory
7/30/2019 office training
11/58
Examen des composants de la Stratgie de groupe
Paramtres
tendue
Application
Outils
7/30/2019 office training
12/58
Leon 2 : Implmentation d'objets GPO
Objets GPO locaux
Objets GPO de domaine Dmonstration : Cration, liaison et modification d'objetsGPO
Stockage des objets GPO
Dmonstration : Paramtres de stratgie
7/30/2019 office training
13/58
Objets GPO locaux
Les GPO locaux s'appliquent avant les GPO de domaine.
Tout paramtre spcifi par un GPO de domaine remplacera celui desGPO locaux.
GPO local
Un seulGPO local sous Windows 2000, Windows XP, WindowsServer 2003
Plusieurs GPO locaux sous Windows Vista et les versions ultrieures GPO local : Paramtres ordinateur et paramtres pour tous les
utilisateurs
GPO Administrateurs : paramtres des utilisateurs du groupeAdministrateurs
GPO non-administrateurs : paramtres des utilisateursn'appartenant pas au groupe Admins
GPO par utilisateur : paramtres destins un utilisateur spcifique
Si les membres d'un domaine peuvent tre grs centralement l'aide d'objets GPO relis ce domaine, dans quels cas les GPO
locaux sont-ils utiles ?
7/30/2019 office training
14/58
Objets GPO de domaine
Crs dans Active Directory, stocks dans les contrleursde domaine
Deux GPO par dfaut
Stratgie de domaine par dfaut
Dfinit les stratgies de compte du domaine : mots depasse, verrouillage de compte et Kerberos
Stratgie Contrleurs de domaine par dfaut
Dfinit les stratgies d'audit des contrleurs de domaine etd'Active Directory
l d f
7/30/2019 office training
15/58
Dmonstration : Cration, liaison et modificationd'objets GPO
Dans cette dmonstration, nous allons :
Supprimer un objet GPO Crer un objet GPO
Lier un objet GPO
Ouvrir un objet GPO pour modification
Dlguer la gestion d'objets GPO
Cration
Liaison
Modification
Examiner la connexion par dfaut l'mulateur PDC
7/30/2019 office training
16/58
Stockage des objets GPO
Mcanismes de rplicationdistincts
GPOTool
Centre de tlchargement
Microsoft
Objet de stratgie de groupe(GPO)
Est stock dans les services de
domaine Active Directory. Nom convivial, identificateur uniqueglobal (GUID)
Version
Conteneur de stratgie degroupe (GPC)
Stock dans le dossier SYSVOL descontrleurs de domaine
Contient tous les fichiers requispour dfinir et appliquer desparamtres
Le fichier .ini contient la Version.
Modle de stratgie de groupe(GPT)
Ce que nous appelons un GPOcorrespond en fait deux lments,stocks en deux emplacements.
7/30/2019 office training
17/58
Dmonstration : Paramtres de stratgie
Dans cette dmonstration, nous allons tudier quelques-unsdes milliers de paramtres d'un objet GPO.
At li ti A I l t ti d'
7/30/2019 office training
18/58
Atelier pratique A : Implmentation d'unestratgie de groupe
Exercice 1 : Cration, modification et liaison d'objets GPO
Informations de connexion
Dure approximative : 30 minutes
Ordinateur virtuel 6238B-HQDC01-A 6238B-Desktop101-A
Nom douverture de
session utilisateurPat.Coleman Pat.Coleman
Nom dutilisateuradministrateur Pat.Coleman_Admin
Mot de passe Pa$$w0rd Pa$$w0rd
7/30/2019 office training
19/58
Scnario de l'atelier pratique
Vous tes charg de grer les modifications et laconfiguration chez Contoso, Ltd. Les stratgies de scurit
informatique de cette socit spcifient que les ordinateursne doivent pas rester connects pendant plus de10 minutes sans surveillance. Vous allez par consquentconfigurer les paramtres de stratgie du dlaid'expiration et de la protection par mot de passe descrans de veille. Vous allez en outre verrouiller l'accs auxoutils de modification du Registre.
7/30/2019 office training
20/58
Rcapitulatif
Quels paramtres de stratgie votre entreprise a-t-elledj dploys l'aide d'une Stratgie de groupe ?
Quels paramtres de stratgie avez-vous dcouverts etenvisagez-vous d'implmenter dans votre entreprise ?
L 3 E f di d t t
7/30/2019 office training
21/58
Leon 3 : Examen approfondi des paramtres etdes objets GPO
Stratgies de Registre du nud Modles d'administration
Paramtres grs et non grs, et prfrences Modles d'administration
Magasin central
Dmonstration : Utilisation des paramtres et des objets GPO
Objets GPO grs et leurs paramtres
Stratgies de Registre du nud Modles
7/30/2019 office training
22/58
Stratgies de Registre du nud Modlesd'administration
Les paramtres de stratgie du nud Modlesd'administration modifient le Registre.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegeditMode
1 Outil d'interfaceutilisateur Regedituniquement
2 Dsactive galementregedit /s
7/30/2019 office training
23/58
Paramtres grs et non grs, et prfrences
Modles d'administration
Paramtre de stratgie gr
L'interface utilisateur est verrouille. L'utilisateur ne peut pasmodifier le paramtre.
Les modifications concernent l'une des quatre cls de Registrerserves.
La modification et le verrouillage de l'interface utilisateur sont
librs lorsque l'utilisateur ou l'ordinateur n'entre plus dansl'tendue.
Paramtre de stratgie non gr
L'interface utilisateur n'est pas verrouille.
Les modifications apportes sont permanentes ; elles tatouent
le Registre. Par dfaut, seuls les paramtres grs s'affichent.
Pour afficher les paramtres non grs, dfinissez les Options de filtre.
Prfrences
L'effet des prfrences varie.
7/30/2019 office training
24/58
Modles d'administration
.ADMX
.ADML Registre
7/30/2019 office training
25/58
Magasin central Fichiers .ADM
Stocks dans le Modle de stratgie de groupe (GPT)
Entranent des problmes de contrle des versions et d'encombrement desGPO
Fichiers .ADMX/.ADML
Rcuprs depuis le client Problmatiques si le client ne dispose pas des fichiers appropris
Magasin central
Crez un dossier nomm PolicyDefinitions dans un contrleur de domaine.
distance : \\contoso.com\SYSVOL\contoso.com\Policies\PolicyDefinitions
Localement : %SystemRoot%\SYSVOL\contoso.com\Policies\PolicyDefinitions
Copiez les fichiers .ADMX de votre dossier %SystemRoot%\PolicyDefinitions.
Copiez le fichier .ADML stock dans les sous-dossiers propres la langue (parexemple en-us).
Dmonstration : Utilisation des paramtres et
7/30/2019 office training
26/58
Dmonstration : Utilisation des paramtres etdes objets GPO
Dans cette dmonstration, nous allons :
Utiliser des Options de filtre pour localiser des stratgiesdans les modles d'administration
Ajouter des commentaires un paramtre de stratgie
Ajouter des commentaires un objet GPO
Crer un nouvel objet GPO partir d'un GPO Starter
Crer un nouveau GPO par copie d'un GPO existant
Crer un nouveau GPO par importation des paramtresexports partir d'un autre GPO
7/30/2019 office training
27/58
Gestion des objets GPO et de leurs paramtres
Copier(et Collerdans un conteneur Objets GPO)
Crer une nouvelle copie d'un GPO et modifiez-la. Transfrer un GPO dans un domaine approuv, par exemple
test-to-production.
Sauvegardertous les paramtres, objets, liens,autorisations (listes ACL).
Restaurerdans le mme domaine que la sauvegarde. Importer les paramtres dans un nouveau GPO du mmedomaine ou d'un autre domaine.
Table de migration pour le mappage source/cible des cheminsUNC et des noms de groupe de scurit
Remplace tous les paramtres du GPO (pas de fusion )
Enregistrer le rapport.
Supprimer
Renommer
Atelier pratique B : Gestion des paramtres et
7/30/2019 office training
28/58
Atelier pratique B : Gestion des paramtres etdes objets GPO
Exercice 1 : Utilisation du filtrage et des commentaires
Exercice 2 : Gestion des modles d'administration
Informations de connexion
Dure approximative : 30 minutes
Ordinateur virtuel 6238B-HQDC01-A
Nom douverture de sessionutilisateur Pat.Coleman
Nom dutilisateur administrateur Pat.Coleman_Admin
Mot de passe Pa$$w0rd
7/30/2019 office training
29/58
Scnario de l'atelier pratique
Vous avez rcemment t engag en tantqu'administrateur de domaine de la socit Contoso, Ltd.
en remplacement de l'administrateur prcdent qui vientde prendre sa retraite. Comme vous n'tes pas certain desavoir quels paramtres de stratgie ont t configurs,vous dcidez de localiser et de documenter les GPO et lesparamtres de stratgie. Vous dcouvrez galement que lasocit n'a pas tir parti des fonctionnalits et des
capacits de gestion des modles d'administration.
7/30/2019 office training
30/58
Rcapitulatif
Dcrivez la relation entre les fichiers de modled'administration (fichiers .ADMX et .ADML) et l'diteur
GPME. quel moment une entreprise obtient-elle un magasincentral ? Quels en sont les avantages ?
Quels sont les avantages de la gestion d'une stratgie de
groupe partir d'un client excutant la dernire version deWindows ? Les paramtres que vous grez s'appliquent-ilsaux versions prcdentes de Windows ?
Leon 4 : Gestion de l'tendue de la stratgie de
7/30/2019 office training
31/58
Leon 4 : Gestion de l tendue de la stratgie degroupe
Liens de GPO
Hritage et priorit des objets GPO Ordre de traitement de la stratgie de groupe
Filtrage de scurit pour modifier l'tendue d'un objet GPO
Filtres WMI
Activation ou dsactivation d'objets GPO et de nuds de GPO
Ciblage des prfrences
Traitement en boucle des stratgies
7/30/2019 office training
32/58
Liens de GPO
Un lien de GPO
Entrane l'application des paramtres de stratgie de ce GPOaux utilisateurs ou aux ordinateurs de ce conteneur
Relie le GPO un site, un domaine ou une UO
Les sites doivent tre activs dans la console GPM.
Un GPO peut tre reli plusieurs sites ou UO.
Un lien peut exister mais tre dsactiv.
Un lien peut tre supprim, mais le GPO existe toujours.
7/30/2019 office training
33/58
Hritage et priorit des objets GPO
L'application des GPO lis chaque conteneur entrane uneffet cumul appel hritage.
Priorit par dfaut : Local Site Domaine UO UO(LSDUO)
Visible dans l'onglet Hritage de Stratgie de groupe
Ordre des liens (attribut du lien de GPO)
Numro infrieur Plus haut dans la liste Prioritaire
Blocage de l'hritage (attribut de l'UO)
Bloque le traitement des GPO partir du dessus
Impos (attribut du lien de GPO) Les GPO imposs ignorent le blocage de l'hritage.
Les paramtres de GPO imposs l'emportent sur lesparamtres conflictuels des GPO infrieurs.
7/30/2019 office training
34/58
Ordre de traitement de la stratgie de groupe
Le site
Domaine
UOUO
UO
GPO2
GPO3
GPO4
GPO5
GPO1
Groupe local
7/30/2019 office training
35/58
Ordinateur DUtilisateur D
Ordinateur BUtilisateur B
Ordinateur CUtilisateur C
Ordinateur E
Utilisateur E
UOEntreprise
Employs Groupes Clients
Ordinateur D+B+CUtilisateur D+B+E
Domaine
Blocage de
7/30/2019 office training
36/58
Ordinateur DUtilisateur D
Ordinateur BUtilisateur B
Ordinateur CUtilisateur C
Ordinateur E
Utilisateur E
UOEntreprise
Employs Groupes Clients
Domainel'hritage
Ordinateur B+CUtilisateur B+E
Blocage de
7/30/2019 office training
37/58
Ordinateur DUtilisateur D
Ordinateur BUtilisateur B
Ordinateur CUtilisateur C
Ordinateur E
Utilisateur E
UOEntreprise
Employs Groupes Clients
Domainel'hritage
ScuritOrdinateur SUtilisateur S
Appliqu
Ordinateur B+C+SUtilisateur B+E+S
Filtrage de scurit pour modifier l'tendue d'un
7/30/2019 office training
38/58
Filtrage de scurit pour modifier l tendue d unobjet GPO
Application d'une autorisation de stratgie de groupe
Le GPO possde une liste ACL (onglet Dlgation Avanc).
Par dfaut : les utilisateurs authentifis disposent de l'autorisationAppliquer la stratgie de groupe.
L'tendue comprend uniquementles utilisateurs du ou desgroupes globaux slectionns.
Supprimez des utilisateurs authentifis.
Ajoutez les groupes globauxappropris.
Il doit s'agir de groupes globaux(l'tendue des GPO ne comprendpas le domaine local).
L'tendue comprend les utilisateurs saufceux du ou des groupesslectionns.
Dans l'onglet Dlgation, cliquez sur Avanc.
Ajoutez les groupes globauxappropris.
Refusezl'autorisation Appliquer la stratgie de groupe.
N'apparat pas dans l'onglet Dlgation ni dans la section du filtrage
7/30/2019 office training
39/58
Filtres WMI
Windows Management Instrumentation (WMI)
Langage de requtes WMI (WQL) Similaire T-SQL
Select * FROM Win32_OperatingSystem WHERECaption="Microsoft Windows XP Professional" ANDCSDVersion="Service Pack 3"
Cration d'un filtre WMI
Utilisation du filtre pour un ou plusieurs GPO
Activation ou dsactivation d'objets GPO et de
7/30/2019 office training
40/58
Activation ou dsactivation d objets GPO et denuds de GPO
Onglet Dtails du GPO Liste droulante tat GPO
Activ : les extensions CSE appliquent les paramtresConfiguration ordinateur et Configuration utilisateur.
Tous les paramtres dsactivs : les extensions CSE netraitent pas le GPO.
Paramtres de Configuration ordinateur dsactivs : lesextensions CSE ne traitent pas les paramtres deConfiguration ordinateur.
Paramtres de Configuration utilisateur dsactivs : lesextensions CSE ne traitent pas les paramtres deConfiguration utilisateur.
7/30/2019 office training
41/58
Ciblage des prfrences
Ciblage au sein d'un GPO
tendue =tendue du GPOx
tendue du ciblage
Possible uniquementavec les prfrences
De trs nombreusesoptions
Test de l'impact
Test de l'impactsur les performances
7/30/2019 office training
42/58
Traitement des stratgies en boucle
l'ouverture de session d'un utilisateur, les paramtres utilisateurissus des GPO dont l'tendue comprend un objet ordinateursont
appliqus. Exprience utilisateur cohrente sur un ordinateur
Salles de confrence, kiosques, ateliers informatiques, Infrastructure debureau virtuel (VDI), RDS/TS, etc.
Configuration ordinateur\Stratgies\Modlesd'administration\Systme\Stratgie de groupe Mode de traitement en boucle de la stratgie de groupe utilisateur
Mode de remplacement
L'utilisateur n'obtient aucun des paramtres utilisateur dont l'tendue
comprend l'utilisateur uniquementles paramtres utilisateur dontl'tendue comprend l'ordinateur.
Mode de fusion
L'utilisateur obtient les paramtres utilisateur dont l'tendue comprendcet utilisateur, mais les paramtres utilisateur dont l'tendue comprendl'ordinateur se superposent ces paramtres. L'ordinateur gagne.
7/30/2019 office training
43/58
RemplacementOrdinateur B+KUtilisateur B+K
Ordinateur BUtilisateur B
Ordinateur CUtilisateur
BouclageOrdinateur KUtilisateur K
OrdinateurUtilisateur E
UOEntreprise
Employs Groupes Clients Kiosques
Ordinateur B+CUtilisateur B+E
FusionOrdinateur B+KUtilisateur E+B+K
Atelier pratique C : Gestion de l'tendue de la
7/30/2019 office training
44/58
Atelier pratique C : Gestion de l tendue de lastratgie de groupe
Exercice 1 : Configuration de l'tendue d'un GPO avec des liens
Exercice 2 : Configuration de l'tendue d'un GPO par filtrage Exercice 3 : Configuration du traitement en boucle
Informations de connexion
Dure approximative : 30minutes
Ordinateur virtuel 6238B-HQDC01-A 6238B-DESKTOP101-A
Nom douverture de session
utilisateur Pat.Coleman Non applicableNom dutilisateuradministrateur Pat.Coleman_Admin
Mot de passe Pa$$w0rd
7/30/2019 office training
45/58
Scnario de l'atelier pratique
Vous tes administrateur du domaine contoso.com. Le GPOCONTOSO Standards, reli ce domaine, configure un paramtre
de stratgie qui dfinit le dlai d'activation de l'cran de veille sur10 minutes. Un ingnieur signale qu'une application stratgiquecharge d'effectuer de longs calculs se bloque lorsque l'cran deveille dmarre. Il vous demande d'empcher l'application de ceparamtre l'quipe des ingnieurs qui utilise cette applicationchaque jour. Il vous est galement demand de configurer les
ordinateurs de la salle de confrence sur un dlai de 45 minutes,de sorte que l'cran de veille ne dmarre pas pendant une runion.
7/30/2019 office training
46/58
Rcapitulatif
Nombre d'organisations s'appuient largement sur lefiltrage des groupes de scurit pour dfinir l'tendue des
GPO, au lieu de relier les GPO des units d'organisationspcifiques. Dans ces organisations, les GPO sontgnralement relis trs en amont dans la structurelogique d'Active Directory : au domaine lui-mme ou uneunit d'organisation de premier niveau. Quels sont lesavantages de l'utilisation du filtrage des groupes de
scurit par rapport la dfinition des liens de GPO pourgrer l'tendue d'un GPO ?
Pour quelle raison la cration d'un groupe d'exemptions(groupe auquel l'autorisation Appliquer la stratgie degroupe est refuse) peut-elle se rvler utile pour chaque
GPO cr ? Utilisez-vous le traitement en boucle dans votreorganisation ? Dans quels cas et pour quels paramtres destratgie le traitement en boucle offre-t-il un avantage ?
7/30/2019 office training
47/58
Leon 5 : Traitement d'une stratgie de groupe
Examen approfondi du traitement de la stratgie de groupe
Liaisons lentes et systmes dconnects Entre en vigueur des paramtres
Examen approfondi du traitement de la stratgie
7/30/2019 office training
48/58
Examen approfondi du traitement de la stratgiede groupe
L'ordinateur dmarre. Les services RPCSS (Remote Procedure CallSystem Service) et MUP (Multiple Universal Naming Convention
Provider) dmarrent. Le Client de stratgie de groupe dmarre et obtient la liste
ordonne des GPO dont l'tendue comprend l'ordinateur.
Local Site Domaine UO GPO imposs
Le conteneur de stratgie de groupe (GPC) traite chaque GPO dans
l'ordre. Doit-il tre appliqu ? (activ/dsactiv/autorisation/filtre WMI)
Les extension CSE sont dclenches pour traiter les paramtres du GPO.
Les paramtres dfinis sur Activ ou Dsactiv sont traits.
Ouverture de session par l'utilisateur
Le processus se rpte pour les paramtres utilisateur. L'actualisation de l'ordinateur survient au dmarrage, puis toutes
les 90 120 minutes.
L'actualisation de l'utilisateur survient l'ouverture de session,puis toutes les 90 120 minutes.
7/30/2019 office training
49/58
Liaisons lentes et systmes dconnects
Le client de stratgie de groupe dtermine si la liaison audomaine doit tre considre comme lente.
Par dfaut, infrieure 500 Kbits/s
Chaque CSE peut utiliser cette dtermination de liaison lentepour choisir ou non d'effectuer le traitement.
L'extension CSE Logiciel, par exemple, n'effectue pas le
traitement. Environnement dconnect
Les paramtres appliqus prcdemment restent en vigueur.
Les exceptions comprennent les scripts de dmarrage,
d'ouverture de session, de fermeture de session et d'arrt. Environnement connect
Windows Vista et les versions ultrieures dtectent les nouvellesconnexions et actualisent la stratgie de groupe lorsqu'unefentre d'actualisation a t manque pendant la dconnexion.
d
7/30/2019 office training
50/58
Entre en vigueur des paramtres
La rplication des GPO doit survenir.
Le GPC et le GPT doivent tre rpliqus.
Les modifications de groupe doivent tre intgres.
Fermeture/ouverture de session pour l'utilisateur ; redmarrage pourl'ordinateur
L'actualisation de la stratgie de groupe doit survenir.
Clients Windows XP, Windows Vista et Windows 7 Toujours attendre le rseau lors du dmarrage de l'ordinateur et de
l'ouverture de session
Les paramtres ncessitent parfois une fermeture/ouverture de session(utilisateur) ou un redmarrage (ordinateur) pour prendre effet.
Actualisation manuelle : GPUpdate [/force] [/logoff] [/boot]
La plupart des extensions CSE ne rappliquent pas les paramtres si leGPO n'a pas chang.
Configuration dans Ordinateur\Modles d'administration\Systme\Stratgiede groupe
Leon 6 : Rsolution des problmes lis l' li i d i
7/30/2019 office training
51/58
pl'application des stratgies
Jeu de stratgies rsultant
Gnration des rapports RSoP Analyses bases sur des hypothses de l'AssistantModlisation de stratgie de groupe
Examen des journaux d'vnements de stratgie
J d t t i lt t
7/30/2019 office training
52/58
Jeu de stratgies rsultant
L'hritage, les filtres, les boucles et les autres facteursd'tendue et de priorit sont complexes.
RSoP
Rsultat final de l'application d'une stratgie
Outils simplifiant l'valuation, la modlisation et la rsolutiondes problmes d'application des paramtres de stratgie de
groupe Analyse RSoP
Assistant Rsultats de stratgie de groupe
Assistant Modlisation de stratgie de groupe
GPResult.exe
G ti d t RS P
7/30/2019 office training
53/58
Gnration des rapports RSoP
Assistant Rsultats de stratgie de groupe
Interroge l'infrastructure WMI pour gnrer des rapports surl'application relle d'une stratgie de groupe
Spcifications
Identifiants d'administrateur sur l'ordinateur cible
Accs l'infrastructure WMI (pare-feu)
L'utilisateur doit avoir ouvert au moins une session.
Le rapport RSoP
Peut tre enregistr
S'affiche en mode Avanc
Expose des paramtres qui n'apparaissent pas dans le rapportHTML
Prsente les vnements du traitement de la stratgie de groupe
GPResult.exe /s NomOrdinateur/h NomFichier
Analyses bases sur des hypothses parl'A i t t M dli ti d t t i d
7/30/2019 office training
54/58
y yp pl'Assistant Modlisation de stratgie de groupe
Assistant Modlisation de stratgie de groupe
mule l'application d'une stratgie de groupe pour gnrer unrapport RSoP anticip
E d j d' t d t t i
7/30/2019 office training
55/58
Examen des journaux d'vnements de stratgie
Journal systme
Informations gnrales sur la stratgie de groupe
Erreurs en un endroit quelconque du systme, susceptiblesd'affecter la stratgie de groupe
Journal des applications
vnements enregistrs par les extensions CSE Journal oprationnel de la stratgie de groupe
Suivi dtaill de l'application d'une stratgie de groupe
Atelier pratique D : Rsolution des problmes lis l' li ti d t t i
7/30/2019 office training
56/58
p q p l'application des stratgies
Exercice 1 : Excution d'une analyse RSoP
Exercice 2 : Utilisation de l'Assistant Modlisation destratgie de groupe
Exercice 3 : Affichage des vnements de stratgie
Informations de connexion
Dure approximative : 30minutes
Ordinateur virtuel 6238B-HQDC01-A 6238B-DESKTOP101-A
Nom douverture de session
utilisateurPat.Coleman Pat.Coleman
Nom dutilisateuradministrateur Pat.Coleman_Admin
Mot de passe Pa$$w0rd Pa$$w0rd
Scnario de l'atelier pratique
7/30/2019 office training
57/58
Scnario de l'atelier pratique
Vous tes charg d'administrer et de rsoudre lesproblmes lis l'infrastructure de stratgie de groupe de
la socit Contoso, Ltd. Vous souhaitez valuer le jeu destratgies rsultant des utilisateurs de votreenvironnement afin de vrifier le bon fonctionnement del'infrastructure de stratgie de groupe et vous assurer quetoutes les stratgies sont imposes comme prvu.
Rcapitulatif
7/30/2019 office training
58/58
Rcapitulatif
Dans quelles circonstances avez-vous dj utilis desrapports RSoP pour rsoudre des problmes d'application
de stratgie de groupe dans votre organisation ? Dans quels cas avez-vous utilis, ou envisagez-vousd'utiliser, la modlisation de stratgie de groupe ?
Avez-vous dj diagnostiqu un problme d'application de
stratgie de groupe sur la base des vnements de l'undes journaux d'vnements ?