Windows les polices de groupe font partie intégrante de Windows l'administration du système. Regardons des exemples de travail avec cet outil sur VDS exécuter le Windows Server Famille d'OS.
Pourquoi les stratégies de groupe sont nécessaires
En termes simples, la stratégie de groupe est un outil d'architecture Active Directory qui permet de gérer de manière centralisée les paramètres des serveurs et des terminaux de travail connectés à un domaine. De plus, en utilisant des stratégies de groupe, il est assez facile de distribuer le logiciel. L'administrateur peut spécifier les stratégies du groupe à un seul endroit, puis les appliquer au groupe d'utilisateurs cible.
Dans de nombreuses entreprises, en règle générale, la division en départements est utilisée: le service des ressources humaines, la comptabilité, les avocats, le service d'administration du système. Supposons que chaque service ait besoin de son propre ensemble minimal de logiciels et que les postes de travail doivent être configurés pour des besoins spécifiques et pour des tâches spécifiques. Grâce aux stratégies de groupe, il est possible de créer des paramètres pour des groupes d'utilisateurs spécifiques dans le domaine. À l'aide de l'objet de stratégie de groupe Active Directory, un administrateur peut configurer et gérer des ensembles de paramètres standardisés, en particulier pour la comptabilité ou les ressources humaines.
La mise en place des postes de travail (ordinateurs et utilisateurs) est plus facile et plus efficace car ils sont localisés par le fait qu'ils sont localisés de manière centralisée et nécessitent une duplication sur chaque PC.
Composants GPO
Les stratégies de groupe comportent deux composants : le client et le serveur, c'est-à-dire qu'une structure « client-serveur » est en train de se former.
Le composant serveur est le composant logiciel enfichable Microsoft Management Console (MMC), conçu pour configurer la stratégie de groupe. MMC peut être utilisé pour créer des politiques, ainsi que pour contrôler et gérer des modèles d'administration, des paramètres de sécurité (installation de logiciels, scripts, etc.). Le nom générique des « fonctionnalités » est appelé une extension. Chaque extension peut avoir une extension enfant qui permet d'ajouter de nouveaux composants ou de supprimer d'anciens composants, ainsi que de les mettre à jour.
Le composant client reçoit et applique les paramètres de stratégie de groupe. Les extensions client sont des composants qui s'exécutent sur le système d'exploitation client chargé d'interpréter et de traiter les objets de stratégie de groupe.
Pour administrer un GPO, utilisez les composants logiciels enfichables MMC - Group Policy Management Console (GPMC) et Group Policy Management Editor.
Scénarios d'utilisation de l'objet de stratégie de groupe Active Directory :
- Configuration centralisée du progiciel Microsoft Office.
- Configuration centralisée de la gestion de l'alimentation des ordinateurs.
- Configuration des navigateurs Web et des imprimantes.
- Installation et mise à jour du LOGICIEL.
- Appliquez des règles spécifiques en fonction de l'emplacement de l'utilisateur.
- Paramètres de sécurité centralisés.
- Redirection d'annuaire au sein du domaine.
- Définition des droits d'accès aux applications et aux programmes système.
Composant logiciel enfichable de gestion des stratégies de groupe
Tout d'abord, installez le rôle serveur du service de domaine Active Directory (AD DS) sur le contrôleur de domaine. Après cela, le composant logiciel enfichable de gestion des stratégies de groupe sera disponible, pour le lancer, appelez la fenêtre "Exécuter" (Windows +R). Dans la fenêtre qui s'ouvre, saisissez la commande :
gpmc.mscCliquez sur "OK ».
Peut-être que le composant logiciel enfichable ne pourra pas s'ouvrir car il n'a pas été installé précédemment. Répare ça.
- Ouvrez le gestionnaire de serveur et sélectionnez l'installation des rôles et des composants.
- Au stade du choix du type d'installation, notez le paramètre «Installation des rôles et des composantsCliquez sur le bouton «Suivant ».
- Étant donné que l’installation est effectuée pour le serveur actuel, cliquez sur «Suivant ».
- Nous ignorons l’installation des rôles du serveur en cliquant sur le bouton «Suivant ».
- A l'étape de sélection des composants, cochez la case "Gestion des politiques de groupeCliquez sur le bouton «Suivant ».
Nous terminons l'installation des composants comme d'habitude.
Création d'objets de stratégie de groupe
Ajout d'un nouvel objet de stratégie de groupe. A gauche, suivre le chemin : Forêt → Domaines → → Objets de stratégie de groupe.
Dans la partie droite de la fenêtre, faites un clic droit dans un endroit vide. Dans le menu contextuel qui s'ouvre, sélectionnez «Créer ».
Dans la fenêtre qui s'ouvre, saisissez le nom de la nouvelle politique. Cliquez sur « OK ».
L'objet ajouté apparaîtra dans la liste générale.
Configurer l'objet créé
Pour configurer un nouvel objet, faites un clic droit dessus. Dans le menu contextuel, sélectionnez «Changer ».
La fenêtre de l'éditeur de gestion des stratégies de groupe s'ouvre. Faisons une chose "utile" - supprimez le dossier avec les jeux standard du menu Démarrer. Pour ce faire, dans le menu de gauche, nous suivrons le chemin Configuration utilisateur → Politiques → Modèles d'administration : les définitions de politique (fichiers ADMX) ont été reçues de l'ordinateur local → Menu Démarrer et barre des tâches.
Dans la partie droite de la fenêtre, on trouve l'option "Supprimer le lien" Jeux "du menu" Démarrer "". Pour faciliter la recherche, vous pouvez utiliser le tri par nom, en haut de la fenêtre.
Faites un clic droit sur ce paramètre et sélectionnez «Changer ».
Dans la fenêtre qui s'ouvre, changez l'état en "Activé". Dans le champ de commentaire, nous vous recommandons de ne pas l'ignorer. Pour terminer le réglage, cliquez sur "OK ».
La création d'objets peut être considérée comme terminée.
Rechercher des objets
Dans les environnements d'entreprise, un grand nombre d'objets GPO sont généralement créés. Il serait intéressant de pouvoir trouver l'objet souhaité. La console dispose de cette fonctionnalité. Pour ce faire, faites un clic droit sur la forêt dans la partie gauche de la fenêtre. Dans le menu qui s'ouvre, sélectionnez « Rechercher ... »
Dans la fenêtre qui s'ouvre, sélectionnez dans quel domaine rechercher. Vous pouvez rechercher tous les domaines, mais cela peut prendre beaucoup de temps.
Essayons de retrouver l'objet créé précédemment.
Dans le champ « Élément de recherche », dans la liste déroulante, sélectionnez « Nom de l'objet de stratégie de groupe ». Dans la condition, nous laissons l'option « Contient ». Dans « Valeur », spécifiez le nom de la stratégie précédemment créée. C'est pour cette raison que vous devez créer des noms de stratégie clairs. Cliquez sur le bouton « Ajouter ».
Critères de recherche spécifiés. Cliquez sur le bouton « Rechercher » et affichez les résultats de la recherche.
Suppression d'un objet de stratégie de groupe
Si l'objet GPO n'est plus nécessaire, il est préférable de le supprimer. Nous cliquons sur l'objet créé avec le bouton droit de la souris, sélectionnons «Supprimer” dans le menu contextuel. Si vous êtes confiant dans votre décision, vous répondez «Oui” à la question de confirmation.
