5,6 Kio
title | description | published | date | tags | editor | dateCreated |
---|---|---|---|---|---|---|
Windows-Server - GPO | Comprendre et créer des GPO | true | 2021-06-14T07:58:22.703Z | markdown | 2021-05-24T10:36:14.840Z |
Qu’est-ce qu’une GPO ?
Les GPO (Group Policy Object ou Stratégies de groupe) sont des règles que l’on peut appliquer à des utilisateurs, groupes ou OU (Unité d’Organisation) présent dans un annuaire Active Directory. Cela suppose donc qu’il y ait un domaine de configuré sur notre serveur.
Ouvrir le gestionnaire de stratégie de groupe
Sur le serveur, lancez le Gestionnaire de serveur. Allez ensuite dans Outils > Gestion des stratégies de groupe.
Appliquer les GPO
Afin d’appliquer toutes vos GPO, vous devez redémarrer le poste en question ou directement utiliser la commande suivante : “gpupdate /force” dans l’invite de commande.
Mapper un lecteur réseau
Pré-requis
Création de la GPO
Dans le Gestionnaire de stratégie de groupe, dépliez les onglets jusqu’à avoir l’affichage suivant, faites un clique droit sur votre domaine et choisissez “Créer un objet GPO dans ce domaine, et le lier ici...“.
Donnez un nom à votre GPO puis faîtes “OK”.
Une nouvelle GPO doit alors apparaître en dessous de “Default Domain Policy” avec le nom que vous lui avez donné.
Remarque: Si vous avez beaucoup de GPO, vous pouvez aussi les ranger dans des dossiers (OU) : Clic droit, “Nouvelle unité d’organisation”, puis vous créer votre GPO dedans.
Une fois celle-ci créée, faîtes Clic droit dessus puis “Modifier”.
Allez dans Configuration utilisateur > Préférences > Paramètres Windows > Mappages de lecteurs.
La partie de droite de la fenêtre affiche alors en gros “Mappages de lecteurs”. Faîtes Clic droit dans cette partie puis choisissez “Nouveau” et enfin “Lecteur Mappé”.
Une nouvelle fenêtre s’ouvre et c’est ici que tout se joue…
Parmi, les actions, il y en a 4. Je vous conseille de choisir “Mettre à jour“. Pour l’emplacement, il faut indiquer le chemin réseau de voter dossier.
Cocher la case “Reconnecter” et donner le nom que vous souhaitez pour le libéllé.
Vous avez ensuite la possibilité de choisir lettre qu’aura le lecteur (les options parlent d’elle mêmes).
Enfin cochez “Afficher ce lecteur” et “Afficher tous les lecteurs”.
Appliquez les paramètres puis faîtes “OK”. Vous verrez alors qu’une nouvelle ligne s’est ajoutée, dans la partie “Mappages de lecteurs”.
Vous pouvez fermer cette fenêtre et revenir à celle listant vos GPO.
Dans la partie de droite, en bas, vous pouvez choisir sur qui cette GPO va s’appliquer (utilisateurs, groupes, OU). Vous n’avez qu’à cliquer sur ajouter puis entrer les noms souhaités et faire “OK”.
Résultat
Déployer une imprimante
Pré-requis
- Un serveur d’impression
- Une imprimante configurée sur le serveur
Création de la GPO
Ouvrez le Gestionnaire d’impression depuis le Gestionnaire de serveur.
Déroulez le menu jusqu’à trouver les imprimants, choisissez votre imprimante et cliquer sur “Déployer avec la stratégie de groupe“.
Cliquez sur Parcourir afin de sélectionner une GPO.
Sélectionnez une GPO ou cliquez sur l’icon afin d’en créer une nouvelle.
Nommez et sélectionnez la GPO puis cliquez sur OK.
Choisissez comment vous voulez déployer votre imprimante : par ordinateur, par utilisateur ou les deux et cliquez sur Ajouter.
Vous retrouvez un récapitulatif de vos actions, si tout est bon, cliquez sur OK
Vous pouvez voir les imprimantes que vous avez déployé directement dans le menu Imprimantes déployées.
Résultat
Déployer un logiciel
Pré-requis
- Le .msi d’un logiciel
Création de la GPO
Pas encore fini