Documente Academic
Documente Profesional
Documente Cultură
Objectifs :
- Implémenter des stratégies de groupe sur différentes UO
- Assimiler le blocage de l’héritage
- Forcer l’héritage
- Filtrer la stratégie
Conditions préalables :
Aucune
Scénario
• Vous êtes administrateur et vous êtes chargé de la planification de l'implémentation d'une
stratégie de groupe pour la Division Ressources Humaines (DRH) au sein de votre formation.
Le diagramme suivant montre la structure de la DRH.
Tâches
• A partir de la structure proposée dans le schéma ci-dessus, vous allez créer la ou les unité(s)
d'organisation nécessaires à cet atelier ainsi que les comptes utilisateurs correspondants.
• On crée l’utilisateur RHAdmin dans l’UO DRH
• On créera 3 utilisateurs par UO (Cutil1 à 3, Tutil1 à 3 et Futil1 à 3)
Exercice 2 : création d’un objet GPO pour DRH et d’un objet GPO pour
FORMATION
Durée : 10 minutes
Scénario
• Tous les utilisateurs de la DRH, notamment les utilisateurs des bureaux subordonnés, doivent
faire l'objet des limitations ci-dessous :
Pas de commande Exécuter dans le menu Démarrer
Aucun accès au Panneau de configuration
Aucun accès au dossier Favoris réseau.
Tâches
• Créer l'objet GPO Modèle d'administration de l'unité d'organisation Division Ressources
Humaines.
- Ouvrez une session en tant qu'administrateur.
- Dans le menu Outils d'administration, ouvrez Utilisateurs et ordinateurs Active Directory.
- Développez domaine.defxxx.fr (où domaine représente le domaine qui vous a été attribué).
- Ouvrez la boîte de dialogue Propriétés de l'unité d'organisation Division Ressources
Humaines.
- Dans l'onglet Stratégie de groupe, cliquez sur Nouveau.
- Tapez Modèle d'administration DRH et appuyez sur ENTREE.
- Modèle d'administration DRH s'affiche dans la liste Liaisons de l'objet Stratégie de
groupe.
Conclusion
Les stratégies s’appliquent pour tous les utilisateurs dont les comptes sont présents dans les UO
concernées.
Les utilisateurs de l’UO FORMATION sont touchés par les 2 stratégies (DRH et FMN).
Scénario
Après concertation, les utilisateurs de l’UO Chancellerie ne doivent pas être impactés par la
stratégie d’administration DRH .
Tâches
- bloquer l’héritage des stratégies pour l’UO Chancellerie
NOTA : on observe que la stratégie Administration DRH n’apparaît pas dans la liste des stratégies
appliquée à cette UO ; elle est en fait héritée de l’UO DRH et s’applique bien.
Tâches
• Créer les répertoires personnels et le script d’ouverture de session
- créer sur le disque D : dont le label est DONNEES :
o d: \personnels \nom_utilisateur (nom_utilisateur est le nom de login des utilisateurs
des 3 UO) : répertoire personnel (poser les autorisations)
o d: \personnels \info : répertoire commun
- créer le script connect.cmd :
REM Connexion aux répertoires
REM Fait le 16/02/03 par FXB
net use p: \\svrema\%username%
net use i: \\svrema\info
- copier ce script dans le répertoire d:\scripts
• Tester la stratégie
- ouvrir une session avec cutil1 :
o la stratégie de l’objet GPO ScriptsO s’applique : le script s’exécute (lecteur P et I)
Scénario
L’utilisateur futil1 est privilégié : la stratégie DRH ne doit pas s’appliquer à son compte ; on va donc
filtrer la stratégie.
Tâches
- Développez l'unité d'organisation DRH,
- Ouvrez la boîte de dialogue Propriétés de DRH.
- Cliquez sur Modèle d’administration DRH
- Dans la liste Liaison d’objets Stratégies de groupe, cliquez avec le bouton droit sur
Propriétés de la stratégie Modèle d’administration DRH.
- Dans l’onglet Sécurité, cliquez sur Ajouter,
- Dans la zone nom, double-cliquez sur futil1 puis OK
- Sélectionner futil1, activer la case à cocher Refuser en regard de l’option Appliquer la
Stratégie de groupe puis OK.
- Fermer en confirmant
• Tester la stratégie
- ouvrir une session avec futil1 : la stratégie ne s’applique pas à futil1
Conclusion
Il est sans doute préférable de créer des objets par thèmes ; par exemple, un objet nommé « Pas
de panneau de configuration» qui supprimer l’accès au Panneau de configuration.
Cet objet GPO peut ensuite être réutilisé, lié à d’autres UO, domaines ou sites en tout état de
cause : on connaît précisément les propriétés de cet objet GPO.