Les stratégies de groupe sont utilisées pour gérer et contrôler le comportement des ordinateurs et des utilisateurs dans une organisation. C’est un outil puissant qui permet aux administrateurs réseau de configurer les paramètres et de déployer des logiciels sur plusieurs ordinateurs à la fois. Dans Windows 2016 Server, les stratégies de groupe peuvent être trouvées et configurées à l’aide de la console de gestion des stratégies de groupe (GPMC).
Pour ouvrir la GPMC, cliquez sur le menu Démarrer et recherchez « Gestion des stratégies de groupe ». Vous pouvez également ouvrir la boîte de dialogue Exécuter en appuyant sur les touches Windows + R et en tapant « gpmc.msc », puis en appuyant sur Entrée. Une fois la GPMC ouverte, vous pouvez naviguer jusqu’au dossier Group Policy Objects (GPOs) pour voir tous les GPOs disponibles pour votre domaine.
Pour ajouter une imprimante par le biais d’une GPO, vous devez créer une nouvelle GPO ou modifier une GPO existante. Naviguez jusqu’à la section « Configuration de l’utilisateur » ou « Configuration de l’ordinateur » de la GPO et sélectionnez « Préférences » > « Paramètres du panneau de configuration » > « Imprimantes ». Cliquez avec le bouton droit de la souris sur l’espace vide et sélectionnez « Nouveau » > « Imprimante partagée ». A partir de là, vous pouvez entrer les détails de l’imprimante et configurer toutes les options nécessaires.
Les unités organisationnelles (OU) sont des conteneurs dans Active Directory qui vous permettent de regrouper des ressources, telles que des utilisateurs, des ordinateurs et d’autres objets, pour en faciliter la gestion. Les OU peuvent être utilisées pour déléguer le contrôle administratif, appliquer des stratégies de groupe et mettre en œuvre des stratégies de sécurité. Ils peuvent également être imbriqués les uns dans les autres pour créer une structure hiérarchique.
Le schéma Active Directory définit la structure et les attributs des objets de l’annuaire. Il détermine quels objets peuvent être créés et quels attributs peuvent être assignés à ces objets. Le schéma est répliqué sur tous les contrôleurs de domaine de la forêt et est utilisé pour assurer la cohérence et l’intégrité des données de l’annuaire.
Les groupes globaux et les groupes universels sont deux types de groupes de sécurité dans Active Directory. Les groupes globaux sont utilisés pour regrouper les utilisateurs d’un même domaine, tandis que les groupes universels peuvent être utilisés pour regrouper les utilisateurs de plusieurs domaines. Les groupes locaux sont utilisés pour accorder des autorisations aux ressources d’un ordinateur spécifique. Les groupes universels ont une portée plus large que les groupes globaux, mais leur gestion et leur réplication nécessitent davantage de ressources.
Une unité d’organisation (OU) est un conteneur au sein d’un domaine qui peut contenir des utilisateurs, des groupes et des ordinateurs. Elle est utilisée pour organiser et gérer les ressources au sein d’un domaine et pour déléguer le contrôle administratif.
En revanche, un groupe est un ensemble de comptes d’utilisateurs ou d’ordinateurs qui partagent les mêmes autorisations et les mêmes droits. Les groupes peuvent être utilisés pour simplifier la gestion des autorisations et de l’accès aux ressources, telles que les fichiers, les dossiers et les imprimantes.
En résumé, une OU est un conteneur de ressources, tandis qu’un groupe est un ensemble de comptes qui partagent des autorisations et des droits.
Pour déplacer un objet de stratégie de groupe (GPO) vers un autre emplacement dans l’éditeur d’objets de stratégie de groupe, il suffit de faire glisser le GPO vers l’emplacement souhaité. Vous pouvez également faire un clic droit sur la GPO et sélectionner « Couper » ou « Copier », puis faire un clic droit sur l’emplacement cible et sélectionner « Coller ». Notez que le déplacement d’une GPO peut affecter sa portée et son héritage. Veillez donc à tester minutieusement les modifications avant de les déployer dans un environnement de production.
Il n’existe pas de liste spécifique de stratégies de groupe par défaut dans Windows Server 2016, car elles peuvent varier en fonction des rôles de serveur et des fonctionnalités installées. Cependant, certaines stratégies communes sont appliquées par défaut, telles que les stratégies de mot de passe, les stratégies de verrouillage des comptes et les stratégies d’attribution des droits d’utilisateur. Vous pouvez afficher les stratégies par défaut en ouvrant la console de gestion des stratégies de groupe et en naviguant vers les objets « Stratégie de domaine par défaut » ou « Stratégie de contrôleurs de domaine par défaut ».