Lorsque vous gérez un environnement informatique, vous devez souvent appliquer des paramètres de sécurité, des restrictions ou des configurations spécifiques à un groupe d’utilisateurs ou d’ordinateurs. Pour simplifier la gestion de ces tâches, Microsoft a introduit les stratégies de groupe (GPO) dans Windows Server. Les GPO permettent aux administrateurs de centraliser et de définir les paramètres de configuration pour tous les ordinateurs et utilisateurs d’un domaine Active Directory.
Les stratégies de groupe sont stockées sur le serveur ayant le rôle d’Active Directory. Plus précisément, elles sont stockées dans le dossier Sysvol, qui est répliqué sur tous les contrôleurs de domaine dans un environnement de domaine Active Directory. Le dossier Sysvol contient également d’autres fichiers de configuration, tels que les scripts de démarrage et d’arrêt de session, les fichiers de stratégie de sécurité, etc.
Il est important de noter que les modifications apportées aux GPO ne sont pas immédiatement appliquées. En effet, les clients doivent récupérer les stratégies de groupe depuis le contrôleur de domaine, ce qui peut prendre du temps. Pour forcer l’application immédiate des stratégies de groupe, vous pouvez exécuter la commande gpupdate /force sur le client.
Bien que les deux termes soient souvent utilisés ensemble, il est important de comprendre la différence entre les stratégies de groupe et les préférences de groupe. Les GPO sont utilisées pour définir des paramètres de configuration spécifiques pour les utilisateurs et les ordinateurs. Les préférences de groupe (GPP), en revanche, sont utilisées pour définir des paramètres de configuration personnalisés, tels que les paramètres de registre, les fichiers INI, les raccourcis, etc.
Il existe de nombreuses stratégies de groupe par défaut dans Windows Server. Certaines d’entre elles sont spécifiques à l’ordinateur, tandis que d’autres sont spécifiques à l’utilisateur. Par exemple, la stratégie de groupe par défaut « Empêcher l’accès à l’invite de commandes » empêche les utilisateurs d’exécuter l’invite de commandes. La stratégie de groupe par défaut « Désactiver le Panneau de configuration » empêche les utilisateurs d’accéder au Panneau de configuration.
La console MMC (Microsoft Management Console) est un outil de gestion permettant de regrouper différents outils de gestion dans une seule fenêtre. Vous pouvez créer votre propre console MMC en sélectionnant les outils de gestion que vous souhaitez utiliser. Pour créer une console MMC, suivez ces étapes :
2. Dans la console MMC, cliquez sur Fichier, puis sur Ajouter/Supprimer un composant logiciel enfichable.
4. Cliquez sur OK pour fermer la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable.
Comment supprimer votre organisation gère certains paramètres ?
1. Ouvrez la console Gestion des stratégies de groupe en cliquant sur Démarrer, en tapant gpedit.msc dans la zone de recherche, puis en appuyant sur Entrée.
3. Cliquez avec le bouton droit de la souris sur la stratégie de groupe, puis sélectionnez Supprimer.
Comment obtenir tous les utilisateurs d’un domaine ?
1. Ouvrez une invite de commandes en cliquant sur Démarrer, en tapant cmd dans la zone de recherche, puis en appuyant sur Entrée.
2. Tapez la commande suivante : dsquery user -name * -limit 0
4. La liste de tous les utilisateurs du domaine s’affichera dans la fenêtre de commande.
En conclusion, les stratégies de groupe sont un outil puissant pour la gestion de la sécurité et de la configuration des ordinateurs et des utilisateurs dans un environnement de domaine Active Directory. Elles sont stockées dans le dossier Sysvol sur le serveur ayant le rôle d’Active Directory et peuvent être forcées à se mettre à jour en utilisant la commande gpupdate /force. Les préférences de groupe sont un autre outil de gestion qui permet de personnaliser les paramètres de configuration. Il existe de nombreuses stratégies de groupe par défaut dans Windows Server, mais vous pouvez également créer votre propre console MMC pour regrouper les outils de gestion que vous utilisez le plus souvent. Si vous avez appliqué des stratégies de groupe à votre organisation et que vous souhaitez les supprimer, vous pouvez utiliser la console Gestion des stratégies de groupe. Enfin, pour obtenir une liste de tous les utilisateurs d’un domaine Active Directory, vous pouvez utiliser la commande dsquery.