Skip to content

Créer, modifier ou supprimer des stratégies de groupe (GPO) Windows Server 2016

Tutoriel pour savoir comment créer des stratégies de groupe ou GPO Windows Server 2016 ou Modifier GPO Windows Server 2016.

03 septembre 2021 10:11
Avancé
Sections totales : 5

Sections du didacticiel

De votre intérêt 👌

Lors de la gestion des systèmes d’exploitation au niveau de l’organisation, dans ce cas spécifique Windows Server 2016, il est idéal et pratique de connaître en profondeur les avantages qu’il nous offre ou nous pouvons ajouter audit système pour rendre les tâches d’administration beaucoup plus simples et plus. Au niveau de Windows Server 2016, nous avons un utilitaire intégré au système qui sera très fonctionnel pour contrôler certaines actions qui peuvent être appliquées à la fois aux utilisateurs et aux ordinateurs et sont des politiques de stratégie de groupe ou GPO (Group Policy Object ). Les GPO nous permettent de gérer la structure complète de notre domaine, de contrôler entièrement les ordinateurs connectés à notre réseau et de configurer les différents appareils via ces politiques. ous pouvons effectuer des configurations individuellement sur un ordinateur ou configurer complètement plusieurs ordinateurs dans Windows Server 2016.

 

Un GPO est essentiellement une politique que nous pouvons créer et modifier, évidemment supprimer à tout moment, à travers laquelle il est possible d’établir la configuration dans les différents objets à gérer, tels que les utilisateurs et les ordinateurs. L’un des avantages des GPO est qu’ils peuvent être implémentés dans n’importe quel type de scénario et nous pouvons les utiliser pour l’ensemble du domaine en général ou juste pour une unité organisationnelle, OU, en particulier. L’implémentation d’un GPO est conçue pour être déployée sur des réseaux basés sur Windows Server Active Directory Domain Services (AD DS).

 

 

Créer et gérer des stratégies de groupe GPO Windows Server 2022
Créer et gérer des stratégies de groupe GPO Windows Server 2022
Tutoriel vidéo pour savoir comment créer et gérer des stratégies de groupe GPO Windows Server 2022.

 

 

 

 

 

Configuration requise pour les GPO Windows Server 2016

Il existe une série d’exigences de base et simples pour utiliser et implémenter correctement les stratégies de groupe, à savoir :

 

 

  • Le réseau local doit être basé sur AD DS, avec cela nous indiquons qu’au moins un serveur doit avoir le rôle AD DS installé.
  • Les ordinateurs que nous allons gérer doivent être joints au domaine et les utilisateurs que nous allons gérer doivent utiliser les informations d’identification du domaine pour se connecter à leurs ordinateurs directement au domaine.
  • Il sera nécessaire d’avoir des autorisations pour modifier la stratégie de groupe dans le domaine, c’est-à-dire appartenir au groupe Administrateurs ou Administrateurs de stratégie de groupe.

 

 

 

 

 

Maintenant, nous pouvons être un peu confus car nous savons bien qu’il existe deux types d’objets de stratégie de groupe, domaine et local, ce qui implique : la stratégie de groupe basée sur le domaine nous donne la possibilité de centraliser l’administration afin qu’une seule stratégie créée puisse affecter tous les ordinateurs dans le domaine en même temps tandis que la stratégie de groupe locale exige que chaque machine soit configurée directement sur celui-ci, ce qui implique plus de travail administratif.

 

 

 

Pour rester informé, pensez à vous abonner à notre chaîne YouTube !

 

 

 

 

1

Qu’est-ce qu’un GPO

Avant de discuter de la création, de la modification ou de la suppression d’une stratégie dans Windows Server 2016, il est idéal et nécessaire de comprendre l’environnement GPO.

 

 

Étape 1

L’environnement de stratégie de groupe dans Windows Server 2016 est le suivant :

 

 

 

 

 

 

Étape 2

Les GPO dans Windows Server 2016 contiennent divers paramètres de stratégie de groupe qui nous permettent de créer, de déplacer et de supprimer des GPO au sein du serveur.

 

Par défaut, la stratégie de groupe dans Windows Server 2016 est fournie avec deux stratégies par défaut :

 

 

Stratégie de contrôleur de domaine par défaut
Lorsque nous installons le rôle de serveur AD DS, cette stratégie est créée par défaut, nous y trouvons des paramètres de stratégie qui s’appliquent spécifiquement aux contrôleurs de domaine créés.

 

 

 

Stratégie de domaine par défaut
Comme auparavant, lorsque le rôle de serveur AD DS est installé, cette stratégie par défaut est créée et contient des paramètres de stratégie qui s’appliquent à tous les ordinateurs et utilisateurs du domaine.

 

 

Au niveau supérieur d’AD DS (Active Directory Domain Server), nous trouvons des sites et des domaines. Lorsqu’un domaine simple est créé, ils auront un seul site et un seul domaine. Et au sein d’un domaine, il sera possible de créer des unités organisationnelles (UO).

 

 

 

 

2

Créer un GPO Windows Server 2016

Voyons comment créer un GPO dans Windows Server 2016.

 

 

Étape 1

Pour démarrer ce processus, nous allons utiliser la combinaison de touches suivante et nous allons exécuter la commande gpmc.msc et appuyer sur Entrée.

 

 

+R

gpmc.msc
Étape 2

Dans la fenêtre affichée, nous ferons un clic droit sur notre domaine et sélectionnerons l’option « Créer un GPO dans ce domaine et le lier ici »:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Note
Il est important de se rappeler que nous pouvons créer un GPO dans une OU spécifique, pour cela il suffit de faire un clic droit sur l’OU créée et de sélectionner « Créer un GPO dans ce domaine et le lier ici, de cette façon ce GPO n’affectera que les ordinateurs de ladite unité d’organisation mais pas à tous les ordinateurs ou utilisateurs du domaine.

 

 

 

Étape 3

En sélectionnant cette option, la fenêtre suivante s’affichera où nous attribuerons un nom audit GPO :

 

 

3-nouveau-gpo.png

 

 

 

Étape 4

En cliquant sur le bouton « Accepter » nous verrons que le GPO a bien été créé selon nos critères :

 

 

 

 

 

 

 

De cette manière simple, nous avons créé une stratégie de groupe ou GPO dans Windows Server 2016.

 

 

 

 

3

Modifier l’objet de stratégie de groupe Windows Server 2016

Jusqu’à présent, nous avons créé le GPO, mais il n’effectuera aucune action car nous n’avons pas défini les paramètres requis qui doivent être appliqués aux utilisateurs ou aux ordinateurs du domaine ou de l’UO indiqué.

 

 

Étape 1

Pour ajouter une tâche, nous devons modifier le GPO et pour cela, nous ferons un clic droit sur le nouveau GPO et sélectionnerons l’option « Modifier »:

 

 

 

 

 

 

 

 

Étape 2

En cliquant sur cette option nous serons redirigés vers la fenêtre suivante :

 

 

 

 

 

 

Étape 3

On y trouve deux sections principales qui sont :

 

 

configuration de l’équipement
En son sein, nous trouvons des paramètres qui s’appliquent exclusivement aux ordinateurs, quels que soient les utilisateurs qui s’y connectent. Ce sont généralement des paramètres système et de sécurité qui configurent et contrôlent l’ordinateur.

 

 

 

paramètres utilisateur
Dans cette section, nous trouvons des paramètres qui s’appliquent aux utilisateurs, quel que soit l’équipement utilisé. Ces paramètres concernent l’expérience utilisateur.

 

 

 

Étape 4

On retrouve également deux éléments dans chacun de ces dossiers qui sont :

 

 

directives
Il fait référence aux politiques définies qui doivent être imposées par le groupe.

 

 

 

préférences
Cette option inclut des paramètres de préférence que nous pouvons implémenter pour modifier des éléments tels que le registre, le fichier, le dossier ou d’autres paramètres. En utilisant les paramètres de préférence, il sera possible de configurer des applications et des fonctionnalités Windows qui ne sont pas prises en charge par la stratégie de groupe.

 

 

 

étape 5

Nous pouvons afficher les différentes options et nous verrons ce qui suit :

 

 

 

 

 

 

étape 6

Comme nous pouvons le voir, nous avons là une série de catégories disponibles pour modifier l’action que le GPO utilisera sur l’objet sélectionné, pour afficher les différentes politiques, cliquez simplement sur l’une des options et nous verrons ce qui suit :

 

 

 

 

 

 

étape 7

Nous aurons des centaines d’actions disponibles pour configurer et cela est basé sur les exigences de l’organisation. Dans ce cas, nous utiliserons la politique appelée « Masquer l’onglet Matériel », c’est-à-dire que lorsque nous accédons au panneau de configuration, nous y voyons l’option Matériel :

 

 

 

 

 

 

 

 

étape 8

Maintenant, nous allons double-cliquer sur la politique mentionnée et nous verrons ce qui suit :

 

 

10--enable-Hide-the-Hardware-tab.png

 

 

 

étape 9

Ali, nous avons les options suivantes :

 

 

activé
Cette option écrit le paramètre de stratégie dans le registre avec une valeur qui l’active.

 

 

 

désactivé
Cette option écrit le paramètre de stratégie dans le registre avec une valeur qui le désactive.

 

 

 

pas configuré
L’activation de cette option laisse les paramètres de stratégie indéfinis afin que la stratégie de groupe n’écrive pas les paramètres de stratégie dans le registre, de sorte qu’ils n’auront aucune action sur les objets du domaine.

 

 

 

étape 10

Dans ce cas, nous activons la case « Activé » et cliquons sur Appliquer et Accepter pour enregistrer les modifications. Nous pouvons voir que la stratégie a changé son statut en Activé :

 

 

 

 

 

 

étape 11

Maintenant, si nous accédons à nouveau au panneau de configuration, nous verrons que l’option Matériel n’est plus disponible :

 

 

 

 

 

 

étape 12

Rappelons-nous certains des types de GPO que nous pouvons implémenter dans Windows Server 2016 :

 

 

GPO au niveau de l’ordinateur local
Ces GPO affectent l’appareil sur lequel ils sont appliqués, quel que soit le domaine auquel il est lié.

 

 

 

GPO au niveau du site
Cette politique affectera directement les utilisateurs et/ou les appareils d’un site indépendamment du domaine auquel il appartient.

 

 

 

GPO au niveau du domaine
Avec ce GPO, les ordinateurs et les utilisateurs du domaine actuel seront affectés.

 

 

 

GPO au niveau OU (Unité Organisationnelle)
Cet objet de stratégie de groupe s’applique aux utilisateurs et aux ordinateurs d’une unité d’organisation définie.

 

 

 

 

 

4

Trouver des GPO Windows Server 2016

Il est possible qu’à tout moment nous ayons plusieurs GPO créés dans le domaine et qu’il soit difficile de les localiser pour les modifier, dans ce cas nous avons l’option de recherche qui nous aide à trouver le chemin exact dudit GPO.

 

 

Étape 1

Pour ce faire, nous ferons un clic droit sur le domaine et sélectionnerons l’option « Rechercher »:

 

 

 

 

 

 

Étape 2

Dans la fenêtre affichée, nous pouvons filtrer la recherche par plusieurs filtres tels que :

 

 

  • Nom de l’objet de stratégie de groupe
  • Liens GPO
  • groupes de sécurité
  • GUID, etc.

 

 

 

Étape 3

Ensuite, nous ajoutons la valeur à rechercher et cliquez sur le bouton « Rechercher » où nous verrons les résultats respectifs :

 

 

14--Trouver-un-GPO-dans-Windows-Server.png

 

 

 

Étape 4

Les autres options disponibles sont :

 

 

  • Modifier : nous permet d’apporter des modifications à l’objet de stratégie de groupe.
  • Obligatoire : force la valeur des objets de stratégie de groupe.
  • Lien activé : Cette option nous permet de créer un lien de ce GPO avec un domaine ou d’autres GPO.
  • Enregistrer le rapport : avec cette option, un fichier HTML contenant les détails de la politique créée sera stocké.
  • Voir plus d’options d’édition.
  • Renommez la stratégie sélectionnée.
  • Politique de mise à jour, etc.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

étape 5

Lorsque nous générerons le rapport en HTML, nous verrons ce qui suit :

 

 

 

 

 

 

 

 

5

Supprimer le GPO Windows Server 2016

 

 

 

Étape 1

Enfin, si nous voulons supprimer un GPO dans Windows Server 2016, faites un clic droit sur ladite politique et sélectionnez l’option Supprimer :

 

 

 

 

 

 

Étape 2

Lorsque vous sélectionnez cette option, nous verrons le message suivant. Cliquez sur OK et de cette façon, ledit GPO sera éliminé dans Windows Server 2016

 

 

18-delete-gpo.png

 

 

Ainsi, nous avons vu comment les GPO sont l’un des meilleurs outils dont nous disposons en tant qu’administrateurs système.

No comments yet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comments (0)