Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Atelier J

    Încărcat de

    strideworld
    70 vizualizări6 pagini

    Titlu original

    Atelier_J

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    70 vizualizări6 pagini

    Atelier J

    Încărcat de

    strideworld

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 6

    ATELIER J : implémentation d'une Stratégie de groupe

    Objectifs :
    - Implémenter des stratégies de groupe sur différentes UO
    - Assimiler le blocage de l’héritage
    - Forcer l’héritage
    - Filtrer la stratégie

    Conditions préalables :
    Aucune

    Exercice 1 : Planification de l’implémentation des stratégies de groupe


    Durée : 10 minutes

    Scénario
    • Vous êtes administrateur et vous êtes chargé de la planification de l'implémentation d'une
    stratégie de groupe pour la Division Ressources Humaines (DRH) au sein de votre formation.
    Le diagramme suivant montre la structure de la DRH.

    Tâches
    • A partir de la structure proposée dans le schéma ci-dessus, vous allez créer la ou les unité(s)
    d'organisation nécessaires à cet atelier ainsi que les comptes utilisateurs correspondants.
    • On crée l’utilisateur RHAdmin dans l’UO DRH
    • On créera 3 utilisateurs par UO (Cutil1 à 3, Tutil1 à 3 et Futil1 à 3)

    Exercice 2 : création d’un objet GPO pour DRH et d’un objet GPO pour
    FORMATION
    Durée : 10 minutes

    Scénario
    • Tous les utilisateurs de la DRH, notamment les utilisateurs des bureaux subordonnés, doivent
    faire l'objet des limitations ci-dessous :
     Pas de commande Exécuter dans le menu Démarrer
     Aucun accès au Panneau de configuration
     Aucun accès au dossier Favoris réseau.

    23244527.doc Page 1 sur 6


     Aucune possibilité de connecter ou de déconnecter des lecteurs réseau
     Les utilisateurs du bureau Formation ne doivent pas être autorisés à modifier
    leurs mots de passe

    Tâches
    • Créer l'objet GPO Modèle d'administration de l'unité d'organisation Division Ressources
    Humaines.
    - Ouvrez une session en tant qu'administrateur.
    - Dans le menu Outils d'administration, ouvrez Utilisateurs et ordinateurs Active Directory.
    - Développez domaine.defxxx.fr (où domaine représente le domaine qui vous a été attribué).
    - Ouvrez la boîte de dialogue Propriétés de l'unité d'organisation Division Ressources
    Humaines.
    - Dans l'onglet Stratégie de groupe, cliquez sur Nouveau.
    - Tapez Modèle d'administration DRH et appuyez sur ENTREE.
    - Modèle d'administration DRH s'affiche dans la liste Liaisons de l'objet Stratégie de
    groupe.

    - Par le bouton Modifier, sélectionner les paramètres de cette stratégie.


    o Développez Modèles d’administration sous Configuration Utilisateur,
    o Développez Composants Windows puis Explorateur Windows : sélectionnez les
    options adéquates
    o Développez Menu Démarrer et Barre de tâches : sélectionnez les options adéquates
    o Développez Panneau de configuration : sélectionnez les options adéquates
    - Cliquez sur Fermer.
    - Laisser Utilisateurs et ordinateurs Active Directory ouvert.

    • Créer l'objet GPO Modèle d'administration de l'unité d'organisation Formation.


    - Développez l'unité d'organisation Formation.
    - Ouvrez la boîte de dialogue Propriétés de Formation.
    - Dans l'onglet Stratégie de groupe, cliquez sur Nouveau.
    - Tapez Modèle d'administration FMN et appuyez sur ENTREE.
    - Modèle d'administration FMN s'affiche dans la liste Liaisons de l'objet Stratégie de
    groupe.
    - Par le bouton Modifier, sélectionner les paramètres de cette stratégie.
    o Développez Modèles d’administration sous Configuration Utilisateur,

    23244527.doc Page 2 sur 6


    o Développez Système
    o Développez Ouverture/Fermeture de session : sélectionnez l’ option adéquate
    - Cliquez sur Fermer.
    - Fermez Utilisateurs et ordinateurs Active Directory ouvert.

    • Tester l'objet GPO


    - Ouvrir une session avec un compte utilisateur de l’UO Chancellerie puis de l’UO Formation.

    Conclusion
    Les stratégies s’appliquent pour tous les utilisateurs dont les comptes sont présents dans les UO
    concernées.
    Les utilisateurs de l’UO FORMATION sont touchés par les 2 stratégies (DRH et FMN).

    Exercice 3 :Blocage de l’héritage de la stratégie pour l’UO Chancellerie


    Durée : 10 minutes

    Scénario
    Après concertation, les utilisateurs de l’UO Chancellerie ne doivent pas être impactés par la
    stratégie d’administration DRH .

    Tâches
    - bloquer l’héritage des stratégies pour l’UO Chancellerie

    NOTA : on observe que la stratégie Administration DRH n’apparaît pas dans la liste des stratégies
    appliquée à cette UO ; elle est en fait héritée de l’UO DRH et s’applique bien.

    • Tester l'objet GPO


    - Ouvrir une session avec un compte utilisateur de l’UO Chancellerie.

    Exercice 4 :Forçage de l’héritage de la stratégie pour l’UO Chancellerie


    Durée : 10 minutes

    23244527.doc Page 3 sur 6


    Scénario
    Une nouvelle stratégie GPO est mise en place sur l’UO DRH ; on veut qu’elle s’applique à tous les
    utilisateurs des UO y compris l’UO Chancellerie pour laquelle on a indiquée précédemment le
    blocage de l’héritage des stratégies.
    Cette stratégie impose l’exécution du script d’ouverture de session connect.cmd

    Tâches
    • Créer les répertoires personnels et le script d’ouverture de session
    - créer sur le disque D : dont le label est DONNEES :
    o d: \personnels \nom_utilisateur (nom_utilisateur est le nom de login des utilisateurs
    des 3 UO) : répertoire personnel (poser les autorisations)
    o d: \personnels \info : répertoire commun
    - créer le script connect.cmd :
    REM Connexion aux répertoires
    REM Fait le 16/02/03 par FXB
    net use p: \\svrema\%username%
    net use i: \\svrema\info
    - copier ce script dans le répertoire d:\scripts

    • Créer l'objet GPO ScriptsO de l'unité d'organisation DRH.


    - Développez l'unité d'organisation Formation.
    - Ouvrez la boîte de dialogue Propriétés de Formation.
    - Dans l'onglet Stratégie de groupe, cliquez sur Nouveau.
    - Tapez ScriptsO et appuyez sur ENTREE.
    - Scripts s'affiche dans la liste Liaisons de l'objet Stratégie de groupe.
    - Par le bouton Modifier, sélectionner les paramètres de cette stratégie.
    o Développez Paramètres Windows sous Configuration Utilisateur,
    o Développez Scripts Ouverture/Fermeture de session : sélectionnez l’ option
    Ouverture de session
    o Cliquez sur le bouton Afficher les fichiers : on note le nom du répertoire de cette
    stratégie (GUID de 128 bits) et on y copie le fichier connect.cmd ; cette solution est
    la meilleure car tous les fichiers de SYSVOL sont dupliqués sur les contrôleurs de
    domaine.
    o Cliquez ensuite sur le bouton Ajouter de cette même fenêtre pour ajouter ce script à
    cette stratégie
    - Cliquez sur Fermer.

    23244527.doc Page 4 sur 6


    • Tester la stratégie
    - ouvrir une session avec futil1 : le script doit s’exécuter
    - ouvrir une session avec cutil1 : le script ne s’exécute pas car il y a blocage de l’héritage des
    stratégies pour les membres de l’UO Chancellerie

    • Forcer l’héritage de la stratégie ScriptsO


    - Développez l'unité d'organisation DRH.
    - Ouvrez la boîte de dialogue Propriétés de DRH.
    - Cliquez sur ScriptsO
    - Dans la liste Liaison d’objets Stratégies de groupe, cliquez avec le bouton droit sur Ne pas
    passer outre.

    • Tester la stratégie
    - ouvrir une session avec cutil1 :
    o la stratégie de l’objet GPO ScriptsO s’applique : le script s’exécute (lecteur P et I)

    23244527.doc Page 5 sur 6


    o la stratégie de l’objet GPO Modèle administration DRH ne s’applique pas : présence
    de la commande Exécuter dans le menu Démarrer etc.

    Exercice 5 :Filtrage de la stratégie de groupe


    Durée : 10 minutes

    Scénario
    L’utilisateur futil1 est privilégié : la stratégie DRH ne doit pas s’appliquer à son compte ; on va donc
    filtrer la stratégie.

    Tâches
    - Développez l'unité d'organisation DRH,
    - Ouvrez la boîte de dialogue Propriétés de DRH.
    - Cliquez sur Modèle d’administration DRH
    - Dans la liste Liaison d’objets Stratégies de groupe, cliquez avec le bouton droit sur
    Propriétés de la stratégie Modèle d’administration DRH.
    - Dans l’onglet Sécurité, cliquez sur Ajouter,
    - Dans la zone nom, double-cliquez sur futil1 puis OK
    - Sélectionner futil1, activer la case à cocher Refuser en regard de l’option Appliquer la
    Stratégie de groupe puis OK.
    - Fermer en confirmant

    • Tester la stratégie
    - ouvrir une session avec futil1 : la stratégie ne s’applique pas à futil1

    Conclusion
    Il est sans doute préférable de créer des objets par thèmes ; par exemple, un objet nommé « Pas
    de panneau de configuration» qui supprimer l’accès au Panneau de configuration.
    Cet objet GPO peut ensuite être réutilisé, lié à d’autres UO, domaines ou sites en tout état de
    cause : on connaît précisément les propriétés de cet objet GPO.

    23244527.doc Page 6 sur 6

    S-ar putea să vă placă și