 |
 |
 |
 |
|
 |
 |
Déploiement d’un Windows Server 2003 appliqué à la grande distribution
DARSTEIN Lionel
65
TSMSI-A12
6.3. Où applique t’on les stratégies ?
J’applique 2 stratégies de groupes sur 2 Groupes Organisationnels (OU).
Une Unité d'Organisation est un objet conteneur Active Directory utilisé à l'intérieur des domaines.
Les unités d'organisation sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs,
des groupes, des ordinateurs et d'autres unités d'organisation. Elles ne peuvent contenir que des objets
de leur domaine parent. L'unité d'organisation est la plus petite étendue à laquelle un objet de stratégie
de groupe peut être lié, ou sur laquelle une autorité administrative peut être déléguée.
Voici un schéma de notre console de gestion des membres et ressources de l’AD.
J’applique 2 stratégies de groupe l’une à l’unité organisationnelle (OU)
Srv-users, sur laquelle nous
appliquerons une stratégie Utilisateurs car elle contient des comptes utilisateurs et une seconde
stratégie sur l’unité organisationnelle W2003, sur laquelle nous appliquerons une stratégie
Ordinateurs, car elle contient les serveurs.
Actuellement, il n’y a pas d’autres stratégies, c’est pourquoi je sépare dans 2 OU les utilisateurs.
Ceux situés dans Srv-users sont concernés par la stratégie car ils utilisent un serveur prêt pour cette
stratégie.
Ceux dans l’OU Users n’utilisent pas un nouveau serveur, donc la sécurité ne les concerne pas encore.
Il en est de même avec l’OU W2003 et W2000.
Dans la GPO Utilisateurs, nous allons cibler les paramètres de Windows et les restrictions liées à
Windows.
Tandis que dans la GPO Ordinateurs, nous allons établir des droits NTFS sur les répertoires du disque
dur.