 |
 |
 |
 |
|
 |
 |
Etude de cas ISIS
Automate
TSMSI-A12
Page 4
10/04/2006
3.
Notre choix
Pour répondre aux demandes de l’étude de cas, nous avons choisi d’interagir sur les fonctionnalités des
produits Microsoft.
Windows 2003 Server Standard Edition en tant que serveur.
Windows XP Professionnel Service Pack 2 en tant que poste client.
Nous nous sommes rapidement rendu compte que le meilleur outil était d’utiliser les GPO (Groupes
Policies Objects) : les stratégies de groupe de Windows 2003.
3.1. Présentation des stratégies de groupe
Le terme Stratégie désigne la configuration logicielle du système par rapport aux utilisateurs. A
la suite d’une installation de Windows, aucune stratégie n'est configurée, et tout est permis (en fonction
des droits des groupes d'utilisateurs prédéfinis : Administrateurs, Utilisateurs, Utilisateurs avec
pouvoir...).
Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions
d'utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur donné soit sur un compte
utilisateur donné. Il est ainsi possible d’agir sur :
Le déploiement de logiciels : Une automatisation complète de l’installation des programmes sur
les postes clients est possible en fonction du profil de l’utilisateur
L’application des paramètres de sécurité : Le contexte de sécurité de l’environnement utilisateur
peut être modifier.
Voici un exemple de stratégie de groupe :
Menu Démarrer et Barre des tâches
1.
Suppression du menu Documents dans le menu Démarrer
2.
Suppression des Connexions réseau et accès distant du menu Démarrer
3.
Suppression du menu Exécuter dans le menu Démarrer
4.
Désactivation de la fermeture de session dans le menu Démarrer
5.
Désactivation de la commande Arrêter
Panneau de configuration
1.
Désactivation du Panneau de configuration
2.
Masque de certaines applications du Panneau de configuration
Système
1.
Activation des quotas de disque
2.
Désactivation des outils de modifications du Registre
3.
Désactivation de l'invite de commandes
Une stratégie de groupe est composée d’un objet Active Directory et d’un dossier dont le nom est SID de
la GPO et que l’on trouve dans le répertoire SYSVOL disponible sur chaque contrôleur de domaine. Les
GPO
ne peuvent êtres appliquées qu’à des conteneurs : site, domaine ou encore unité
d’organisation mais elles peuvent être assignées plusieurs fois à des conteneurs différents.
Le contenu d’une GPO sera donc appliqué sur les comptes utilisateurs et ordinateurs contenus dans le
conteneur et plusieurs GPO peuvent être liée à un même conteneur.
 |