Depuis les premières versions de Windows Server, la fonctionnalité de stratégie de groupe des systèmes d’exploitation Windows fournit une infrastructure avec laquelle les administrateurs peuvent définir des paramètres de manière centralisée, puis les déployer sur les ordinateurs de leur organisation.

Par conséquent, le personnel informatique de Contoso peut définir, appliquer et mettre à jour sa configuration entière à l’aide de paramètres d’objet de stratégie de groupe. En utilisant des paramètres d’objet de stratégie de groupe, ils peuvent affecter un site entier ou un domaine au sein de leur organisation ou limiter leur focalisation à une seule unité d’organisation.

 Conseil

Le filtrage basé sur l’appartenance aux groupes de sécurité et les attributs d’ordinateur physique permet également à Contoso de définir encore plus la cible des paramètres d’objets de stratégie de groupe.

Qu’est-ce que la stratégie de groupe ?

La stratégie de groupe est une infrastructure dans les systèmes d’exploitation Windows accompagnée de composants qui résident dans AD DS, sur les contrôleurs de domaine et sur chaque serveur et client Windows. À l’aide de ces composants, vous pouvez gérer la configuration dans un domaine AD DS. Vous définissez les paramètres de stratégie de groupe dans un objet de stratégie de groupe. Un objet de stratégie de groupe est un objet qui contient un ou plusieurs paramètres de stratégie s’appliquant à un ou plusieurs paramètres de configuration pour un utilisateur ou un ordinateur.

A screenshot of the Group Policy Management console. The administrator has selected the Contoso.com domain. Displayed are three GPOs. Also displayed are the OUs in the domain, some of which have linked GPOs.

La stratégie de groupe est un outil d’administration puissant. Vous pouvez utiliser des objets de stratégie de groupe pour transmettre divers paramètres à un grand nombre d’utilisateurs et d’ordinateurs. Étant donné que vous pouvez les appliquer à différents niveaux, de l’ordinateur local au domaine, vous pouvez également cibler ces paramètres avec précision. En premier lieu, vous utilisez la stratégie de groupe pour configurer les paramètres que les utilisateurs ne doivent pas configurer. En outre, vous pouvez utiliser la stratégie de groupe pour normaliser les environnements de bureau sur tous les ordinateurs d’une unité d’organisation ou d’une organisation entière. Vous pouvez également utiliser la stratégie de groupe pour renforcer la sécurité, pour configurer des paramètres système avancés et à d’autres fins abordées dans une prochaine session de démonstration.

A screenshot of the Group Policy Management Editor. The administrator has expanded the Computer Configuration and User Configuration nodes to display the Policies and Preferences folders.

Que sont les objets de stratégie de groupe ?

Le composant le plus granulaire de la stratégie de groupe est un paramètre de stratégie individuel. Un paramètre de stratégie individuel définit une configuration spécifique, telle qu’un paramètre de stratégie qui empêche un utilisateur d’accéder aux outils de modification du registre. Si vous définissez ce paramètre de stratégie, puis l’appliquez à un utilisateur, cet utilisateur ne pourra pas exécuter des outils tels que Regedit.exe.

Certains paramètres affectent un utilisateur, et sont appelés paramètres de configuration d’utilisateur ou stratégies d’utilisateur, et d’autres affectent l’ordinateur, et sont appelés paramètres de configuration d’ordinateur ou stratégies d’ordinateur.

 Important

Les paramètres n’affectent pas les groupes directement et s’appliquent uniquement aux objets d’utilisateur et d’ordinateur.

La stratégie de groupe gère différents paramètres de stratégie, et l’infrastructure de stratégie de groupe est extensible. Vous pouvez gérer quasiment n’importe quel paramètre configurable avec la stratégie de groupe.

A screenshot of the Configure Automatic Updates dialog box in the Group Policy Management Editor. The setting is enabled. Other values are displayed.

Pour définir un paramètre de stratégie :

  1. Dans l’éditeur de gestion des stratégies de groupe, recherchez le paramètre de stratégie, puis sélectionnez Entrée. La boîte de dialogue Propriétés s’affiche.
  2. Redéfinissez l’état de la stratégie sur Activé ou Désactivé. La plupart des paramètres de stratégie peuvent avoir trois états : Non configuré, Activé et Désactivé.
  3. Si nécessaire, configurez des valeurs supplémentaires, puis, lorsque vous avez terminé, sélectionnez OK.

Les objets de stratégie de groupe stockent les paramètres de stratégie de groupe. Dans un nouvel objet de stratégie de groupe, chaque paramètre de stratégie est défini par défaut sur Non configuré. Lorsque vous activez ou désactivez un paramètre de stratégie, Windows Server apporte une modification à la configuration des utilisateurs et des ordinateurs auxquels l’objet de stratégie de groupe est appliqué.

 Notes

Lorsque vous retournez un paramètre à sa valeur Non configurée, vous le redéfinissez sur sa valeur par défaut.

Pour créer un nouvel objet de stratégie de groupe dans un domaine :

  1. Dans Gestion des stratégies de groupe, cliquez avec le bouton droit ou accédez au menu contextuel du conteneur Objets de stratégie de groupe, puis sélectionnez Nouveau.
  2. Pour modifier les paramètres de configuration dans un objet de stratégie de groupe, cliquez avec le bouton droit ou accédez au menu contextuel de l’objet de stratégie de groupe, puis sélectionnez Modifier. Cela ouvre le composant logiciel enfichable Éditeur de gestion des stratégies de groupe.

L’éditeur de gestion des stratégies de groupe affiche tous les paramètres de stratégie disponibles dans un objet de stratégie de groupe dans une hiérarchie organisée qui commence par la division entre les paramètres d’ordinateur et les paramètres d’utilisateur : le nœud Configuration d’ordinateur et le nœud Configuration d’utilisateur.

Les objets de stratégie de groupe sont affichés dans un conteneur nommé Objets de stratégie de groupe. Les deux niveaux suivants de la hiérarchie sont des nœuds nommés Stratégies et Préférences. En progressant dans la hiérarchie, l’éditeur de gestion des stratégies de groupe affiche des dossiers, appelés nœuds ou groupes de paramètres de stratégie. Les paramètres de stratégie se trouvent dans les dossiers.

Que sont les objets de stratégie de groupe de démarrage ?

Vous pouvez utiliser un objet de stratégie de groupe de démarrage comme modèle à partir duquel créer d’autres objets de stratégie de groupe au sein de la console de gestion des stratégies de groupe. Les objets de stratégie de groupe de démarrage ne possèdent que des paramètres de modèle d’administration. Vous pouvez utiliser un objet de stratégie de groupe de démarrage pour fournir un point de départ afin de créer de nouveaux objets de stratégie de groupe dans votre domaine. L’objet de stratégie de groupe de démarrage possède peut-être déjà des paramètres spécifiques qui sont des pratiques recommandées pour votre environnement. Vous pouvez exporter des objets de stratégie de groupe de démarrage vers et les importer depuis des fichiers cabinet (. cab) pour rendre la distribution vers d’autres environnements simple et efficace.

 Notes

La console de gestion des stratégies de groupe stocke les objets de stratégie de groupe de démarrage dans un dossier appelé StarterGPOs, qui se trouve dans SYSVOL.

 Notes

SYSVOL est un dossier partagé sur les contrôleurs de domaine.

Microsoft comprend des objets de stratégie de groupe de démarrage préconfigurés pour les systèmes d’exploitation clients Windows. Ces objets de stratégie de groupe de démarrage possèdent des paramètres de modèle d’administration qui reflètent les pratiques recommandées par Microsoft pour la configuration de l’environnement client.

X