Windows les polices de groupe font partie intégrante de Windows l'administration du système. Regardons des exemples de travail avec cet outil sur VDS exécuter le Windows Server Famille d'OS.
Pourquoi les stratégies de groupe sont nécessaires
En termes simples, la stratégie de groupe est un outil d'architecture Active Directory qui permet de gérer de manière centralisée les paramètres des serveurs et des terminaux de travail connectés à un domaine. De plus, en utilisant des stratégies de groupe, il est assez facile de distribuer le logiciel. L'administrateur peut spécifier les stratégies du groupe à un seul endroit, puis les appliquer au groupe d'utilisateurs cible.
Dans de nombreuses entreprises, en règle générale, la division en départements est utilisée: le service des ressources humaines, la comptabilité, les avocats, le service d'administration du système. Supposons que chaque service ait besoin de son propre ensemble minimal de logiciels et que les postes de travail doivent être configurés pour des besoins spécifiques et pour des tâches spécifiques. Grâce aux stratégies de groupe, il est possible de créer des paramètres pour des groupes d'utilisateurs spécifiques dans le domaine. À l'aide de l'objet de stratégie de groupe Active Directory, un administrateur peut configurer et gérer des ensembles de paramètres standardisés, en particulier pour la comptabilité ou les ressources humaines.
La mise en place des postes de travail (ordinateurs et utilisateurs) est plus facile et plus efficace car ils sont localisés par le fait qu'ils sont localisés de manière centralisée et nécessitent une duplication sur chaque PC.
Composants GPO
Il existe deux composants de stratégies de groupe - client et serveur, c'est-à-dire un "clistructure ent-server » est en cours de formation.
Le composant serveur est le composant logiciel enfichable Microsoft Management Console (MMC), conçu pour configurer la stratégie de groupe. MMC peut être utilisé pour créer des politiques, ainsi que pour contrôler et gérer des modèles d'administration, des paramètres de sécurité (installation de logiciels, scripts, etc.). Le nom générique des « fonctionnalités » est appelé une extension. Chaque extension peut avoir une extension enfant qui permet d'ajouter de nouveaux composants ou de supprimer d'anciens composants, ainsi que de les mettre à jour.
Les cliLe composant ent reçoit et applique les paramètres de stratégie de groupe. CliLes extensions ent sont des composants qui s'exécutent sur le client OS responsable de l'interprétation et du traitement des objets de stratégie de groupe.
Pour administrer un GPO, utilisez les composants logiciels enfichables MMC - Group Policy Management Console (GPMC) et Group Policy Management Editor.
Scénarios d'utilisation de l'objet de stratégie de groupe Active Directory :
- Configuration centralisée du progiciel Microsoft Office.
- Configuration centralisée de la gestion de l'alimentation des ordinateurs.
- Configuration des navigateurs Web et des imprimantes.
- Installation et mise à jour du LOGICIEL.
- Appliquez des règles spécifiques en fonction de l'emplacement de l'utilisateur.
- Paramètres de sécurité centralisés.
- Redirection d'annuaire au sein du domaine.
- Définition des droits d'accès aux applications et aux programmes systèmerams.
Composant logiciel enfichable de gestion des stratégies de groupe
Tout d'abord, installez le rôle serveur du service de domaine Active Directory (AD DS) sur le contrôleur de domaine. Après cela, le composant logiciel enfichable de gestion des stratégies de groupe sera disponible, pour le lancer, appelez la fenêtre "Exécuter" (Windows +R). Dans la fenêtre qui s'ouvre, saisissez la commande :
gpmc.mscClick "OK ».
Peut-être que le composant logiciel enfichable ne pourra pas s'ouvrir car il n'a pas été installé précédemment. Répare ça.
- Ouvrez le gestionnaire de serveur et sélectionnez l'installation des rôles et des composants.
- Au stade du choix du type d'installation, notez le parameter "Installation des rôles et des composants ». Click sur le bouton "Suivant ».
- L'installation étant effectuée pour le serveur actuel, click "Suivant ».
- Nous sautons l'installation des rôles de serveur en cliappuyer sur le bouton "Suivant ».
- A l'étape de sélection des composants, cochez la case "Gestion des politiques de groupe ». Click sur le bouton "Suivant ».
Nous terminons l'installation des composants comme d'habitude.
Création d'objets de stratégie de groupe
Ajout d'un nouvel objet de stratégie de groupe. A gauche, suivre le chemin : Forêt → Domaines → → Objets de stratégie de groupe.
Dans la partie droite de la fenêtre, à droite-click dans un endroit vide. Dans le menu contextuel qui s'ouvre, sélectionnez "Création ».
Dans la fenêtre qui s'ouvre, entrez le nom de la nouvelle politique. Clicochez « OK ».
L'objet ajouté apparaîtra dans la liste générale.
Configurer l'objet créé
Pour configurer un nouvel objet, cliquez à droiteclick dessus. Dans le menu contextuel, sélectionnez "Modifier ».
La fenêtre de l'éditeur de gestion des stratégies de groupe s'ouvre. Faisons une chose "utile" - supprimez le dossier avec les jeux standard du menu Démarrer. Pour ce faire, dans le menu de gauche, nous suivrons le chemin Configuration utilisateur → Politiques → Modèles d'administration : les définitions de politique (fichiers ADMX) ont été reçues de l'ordinateur local → Menu Démarrer et barre des tâches.
Dans la partie droite de la fenêtre, on trouve l'option "Supprimer le lien" Jeux "du menu" Démarrer "". Pour faciliter la recherche, vous pouvez utiliser le tri par nom, en haut de la fenêtre.
Droite-click sur ce paramet sélectionnez "Modifier ».
Dans la fenêtre qui s'ouvre, changez l'état en "Activé”. Dans le champ de commentaire, nous vous recommandons de ne pas l'ignorer. Pour terminer le réglage, click "OK ».
La création d'objets peut être considérée comme terminée.
Rechercher des objets
Dans les environnements d'entreprise, un grand nombre d'objets GPO sont généralement créés. Ce serait bien de pouvoir trouver l'objet recherché. La console a cette fonctionnalité. Pour ce faire, à droite-click sur la forêt dans la partie gauche de la fenêtre. Dans le menu qui s'ouvre, sélectionnez "Rechercher..."
Dans la fenêtre qui s'ouvre, sélectionnez dans quel domaine rechercher. Vous pouvez rechercher tous les domaines, mais cela peut prendre beaucoup de temps.
Essayons de retrouver l'objet créé précédemment.
Dans le champ « Élément de recherche », dans la liste déroulante, sélectionnez « Nom de l'objet de la stratégie de groupe ». Dans la condition, nous laissons l'option "Contient". Dans « Valeur », indiquez le nom de la stratégie créée précédemment. C'est pour cette raison que vous devez créer des noms de stratégie clairs. Click le bouton "Ajouter".
Critères de recherche spécifiés. Click le bouton "Rechercher" et afficher les résultats de la recherche.
Suppression d'un objet de stratégie de groupe
Si l'objet GPO n'est plus nécessaire, il est préférable de le supprimer. Nous click sur l'objet créé avec le bouton droit de la souris, sélectionnez "Supprimer” dans le menu contextuel. Si vous êtes confiant dans votre décision, vous répondez «Oui” à la question de confirmation.
