 |
 |
 |
 |
|
 |
 |
Déploiement d’un Windows Server 2003 appliqué à la grande distribution
DARSTEIN Lionel
61
TSMSI-A12
6.2. Qu’est-ce qu’une stratégie de groupe ?
Le terme Stratégie désigne la configuration logicielle du système par rapport aux utilisateurs et
ordinateur. A la suite d’une installation de Windows, aucune stratégie n'est configurée, et tout est
permis (en fonction des droits des groupes d'utilisateurs prédéfinis : Administrateurs, Utilisateurs,
Utilisateurs avec pouvoir...).
Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions
d'utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur donné soit sur un compte
utilisateur donné. Il est ainsi possible d’agir sur :
Le déploiement de logiciels : Une automatisation complète de l’installation des programmes sur
les postes clients est possible en fonction du profil de l’utilisateur
L’application des paramètres de sécurité : Le contexte de sécurité de l’environnement utilisateur
peut être modifier.
Voici un exemple de stratégie de groupe :
Menu Démarrer et Barre des tâches
1.
Suppression du menu Documents dans le menu Démarrer
2.
Suppression des Connexions réseau et accès distant du menu Démarrer
3.
Suppression du menu Exécuter dans le menu Démarrer
4.
Désactivation de la fermeture de session dans le menu Démarrer
5.
Désactivation de la commande Arrêter
Panneau de configuration
1.
Désactivation du Panneau de configuration
2.
Masque de certaines applications du Panneau de configuration
Système
1.
Activation des quotas de disque
2.
Désactivation des outils de modifications du Registre
3.
Désactivation de l'invite de commandes
Une stratégie de groupe est composée d’un objet Active Directory et d’un dossier dont le nom est SID de
la GPO et que l’on trouve dans le répertoire SYSVOL disponible sur chaque contrôleur de domaine. Les
GPO
ne peuvent êtres appliquées qu’à des conteneurs : site, domaine ou encore unité
d’organisation mais elles peuvent être assignées plusieurs fois à des conteneurs différents.
Le contenu d’une GPO sera donc appliqué sur les comptes utilisateurs et ordinateurs contenus dans le
conteneur et plusieurs GPO peuvent être liée à un même conteneur.