L'une des tâches les plus intéressantes que nous pouvons effectuer en tant qu'administrateurs ou personnes dans le domaine informatique est d'attribuer des politiques aux utilisateurs ou aux machines de notre organisation. Ces tâches peuvent être effectuées grâce aux appels GPO (objet de stratégie de groupe) qui permettent d'établir des contrôles, des autorisations, des verrous et d'autres tâches soit à l'utilisateur local, soit à un groupe d'utilisateurs lorsque nous sommes dans un domaine.
Dans cette étude, nous allons analyser la façon dont comment pouvons-nous accéder aux objets de stratégie de groupe dans Windows 10 Mais nous voulons approfondir ceux-ci au préalable, comment les implémenter, quand les implémenter et plus tard, nous allons créer des GPO pour voir le comportement de Windows 10 avec eux.
GPO est littéralement un objet de stratégie de groupeCela implique qu'en tant qu'administrateurs, nous pouvons créer une politique qui restreint l'utilisation des clés USB pour des raisons de sécurité ou nous pouvons établir que l'utilisateur n'ajoute ou ne supprime pas de programmes.
En pratique, un GPO nous donne un contrôle plus centralisé sur les machines et les utilisateurs. Pour éditer ou créer de nouveaux GPO, nous devons entrer dans l'éditeur de GPO local qui est un complément à MMC (Console de gestion Microsoft) et ce plugin se trouve dans le chemin :
% windir% \ System32 \ gpedit.mscUn objet de stratégie de groupe peut être défini comme un règle qui contrôle l'environnement de travail d'un utilisateur et le compte d'ordinateur local. Le plus courant est de parler des GPO en termes organisationnels, mais cette fois, nous allons parler des GPO locaux en détail pour comprendre la vaste portée et les nombreux options que nous avons lors de l'utilisation de l'éditeur de GPO.
Il est important qu'avant de modifier un GPO, nous sachions très clairement ce que nous allons faire, s'il vaut vraiment la peine de bloquer ou d'autoriser toute action sur l'ordinateur, car si nous exécutons quelque chose qui n'est pas nécessaire, nous pouvons rencontrer des problèmes inutiles.
Pour commencer, nous allons voir le Façons d'accéder à l'éditeur de GPO dans Windows 10 et plus tard nous analyserons l'éditeur lui-même.
1. Ouvrez l'éditeur de GPO local Windows 10
Option 1
Le moyen le plus courant d'accéder à l'éditeur est d'utiliser une commande dans l'option Cours, combinaison de touches :
En appuyant sur Accepter ou alors Entrer, l'éditeur apparaîtra.
Option 2
Un autre moyen d'accéder à l'éditeur de GPO consiste à utiliser le moteur de recherche Windows 10., clé:
Option 3
Pouvons accéder à l'éditeur de GPO à partir de l'invite de commande, pour cela, nous pouvons utiliser deux manières :
1. Utilisation de la combinaison les fenêtres + R et entrez le terme :
cmd2. Clic droit sur le bouton :
Une fois la console cmd ouverte de l'une des deux manières suivantes, nous écrirons la commande suivante :
gpedit.msc
AGRANDIR
Option 4
Et enfin, nous pouvons accéder aux GPO locaux en utilisant le Windows PowerShell, pour cela, nous ouvrons Windows PowerShell et entrons le terme :
gpeditEt nous appuyons sur Entrée.
AGRANDIR
Une fois que nous sommes entrés dans l'éditeur en utilisant l'une des méthodes susmentionnées, nous les trouverons à l'intérieur. Comme on le voit dans le Fenêtre de l'éditeur de GPO nous avons deux options :
Configuration de l'équipementIl nous permet de faire et d'établir des réglages sur les paramètres de la machine locale.
Paramètres utilisateurIl nous donne la possibilité d'établir les paramètres pour l'utilisateur qui doit utiliser la machine.
Chacune des options susmentionnées est subdivisée en trois catégories :
Paramétrage du logicielCette option nous permet d'établir la configuration nécessaire pour le logiciel installé sur la machine locale.
Paramètres WindowsEn utilisant cette alternative, nous pourrons établir les paramètres liés à l'environnement Windows, par exemple, les directives de sécurité, les scripts, la résolution de noms, etc. Cet onglet est très prudent car un mauvais réglage peut affecter les performances du système.
Modèles d'administrationC'est sans aucun doute l'option que nous utiliserons le plus puisqu'à partir de là vous trouverez pratiquement tous les paramètres de l'équipement, panneau de configuration, login, arrêt, etc.
Dans la fenêtre du Éditeur de GPO Nous travaillerons pratiquement 100% du temps sur ces options car les menus inclus ne nous offrent pas beaucoup d'alternatives, il y a les suivantes :
Fichier de menusA partir de ce menu, nous avons deux (2) alternatives, l'onglet Options, à partir duquel nous pouvons libérer de l'espace sur le disque dur pour améliorer ses performances, et l'onglet Quitter pour quitter l'éditeur.
Menu d'actionsA partir de ce menu, nous avons les alternatives suivantes:
- Exporter la liste : Il nous permet d'exporter une liste de GPO au format .txt à partir d'un endroit spécifique
- Aider: Affiche l'assistant lié à MMC.
Afficher le menuGrâce à cette option, nous pouvons modifier les visualisations de notre fenêtre GPO, par exemple, les grandes icônes, les petites icônes, la liste, etc.
Menu d'aideContient des rubriques d'aide relatives aux objets de stratégie de groupe et d'autres rubriques Microsoft.
Il est important de se rappeler que lorsque nous travaillons avec un Objet de stratégie de groupe local La configuration que nous devons le plus utiliser est celle de l'utilisateur, puisque la configuration du système traite de sujets très délicats, notamment en matière de sécurité, de réseaux, de scripts, car la plupart de ces paramètres sont utilisés lorsque la machine est dans un domaine .
AGRANDIR
2. Modifier l'objet de stratégie de groupe au niveau de l'équipe
Nous allons éditer un GPO au sein de la configuration de l'équipement, pour cela nous allons suivre la route suivante :
Configuration de l'ordinateur / Modèles d'administration / Composants Windows / Mise à jour Windows
AGRANDIR
Comme on voit le Option Modèles d'administration elle contient beaucoup plus de paramètres à éditer que les autres options. Une fois que nous avons sélectionné Windows Update, dans cet exemple, nous verrons qu'une série d'options à modifier s'affiche sur le côté droit, nous devons faire très attention aux valeurs à modifier.
Dans cette étude, nous allons sélectionner l'option ne pas ajuster l'option par défaut à "Installer les mises à jour et arrêter dans la boîte de dialogue d'arrêt". Nous double-cliquons et ce qui suit s'affichera :
En général, toutes les options que nous sélectionnons dans l'éditeur de GPO auront la même structure :
Pas configuréCela signifie que le GPO n'a pas été modifié pour le moment.
ActivéeIl nous permet d'établir que cette politique est appliquée et en vigueur pour la machine locale.
DésactivéeEn utilisant cette option, nous désactivons définitivement le GPO sélectionné sur la machine locale.
CommentaireNous pouvons établir un commentaire qui nous aide à être clair sur les raisons pour lesquelles nous appliquons ledit GPO ou tout autre commentaire que nous jugeons nécessaire.
Compatible avecAffiche les systèmes compatibles avec l'objet de stratégie de groupe sélectionné.
AiderDans ce champ, nous pouvons voir qu'un résumé de ce que ce GPO fait réellement sur l'ordinateur est affiché.
Une fois que nous avons configuré les paramètres de notre GPO, nous cliquons sur Appliquer et plus tard dans Accepter. Nous pouvons remarquer que le État de l'objet de stratégie de groupe Il a été modifié :
AGRANDIR
De cette façon, nous éditons les GPO au niveau de l'équipe.
3. Modifier l'objet de stratégie de groupe au niveau de l'utilisateur
Nous allons maintenant analyser les GPO qui s'appliquent à un utilisateur et nous allons vérifier comment ils affectent l'environnement de l'utilisateur s'ils sont appliqués de manière incorrecte. Comme nous l'avons déjà mentionné ci-dessus, l'option qui nous donne le plus L'option Modèles d'administration est une alternative à la modification des objets de stratégie de groupe.
AGRANDIR
Si nous remarquons les options sont différentes que dans la configuration de l'équipement. Nous allons modifier le GPO situé dans le chemin suivant :
Configuration utilisateur / Modèles d'administration / Panneau de configuration / Ajout ou suppression de programmes
AGRANDIR
Remarquons les différentes options affichées sur le côté droit. Nous allons modifier le GPO Supprimer ou ajouter des programmes. Nous double-cliquons dessus et les options apparaîtront.
Nous allons l'éditer pour que l'option Ajouter ou supprimer des programmes disparaissent du Panneau de configuration Dans l'option Programmes, dans ce cas, nous devons activer le GPO et si nous voulons ajouter un commentaire.
Nous cliquons sur Appliquer puis sur OK pour enregistrer les modifications. De cette façon nous avons empêché l'utilisateur d'ajouter ou de supprimer des programmes.
NoterIl est vital de valider que le GPO s'applique au système d'exploitation sur lequel nous travaillons, notez que dans ce cas il est clairement indiqué "Uniquement Windows Server 2003, Windows XP et Windows 2000" ce qui indique que nous pouvons continuer à ajouter ou supprimer des programmes d'une manière normale.
Nous allons éditer quelques GPO affectant l'environnement utilisateur dans Windows 10. Il modifiera un GPO compatible avec notre système d'exploitation.
Configuration utilisateur / Modèles d'administration / Panneau de configuration / Programmes
AGRANDIR
Activons le GPO Masquer la page "Programmes et caractéristiques". Avant de voir ce que nous pouvons observer dans Programmes et fonctionnalités, passons à la route :
Panneau de configuration / Programmes / Programmes et fonctionnalités
AGRANDIR
Nous effectuons les ajustements dans le GPO :
Nous appliquons et acceptons les modifications, et nous verrons la modification effectuée dans le panneau de configuration :
AGRANDIR
Comme on peut le constater, nous n'avons plus accès aux options des programmes et fonctionnalités. Nous allons montrer un autre exemple, nous allons éditer des objets de stratégie de groupe dans le chemin :
Configuration utilisateur / Modèles d'administration / Système / Options Ctrl + Alt + Suppr
AGRANDIR
Comme nous le voyons dans le panneau de droite, nous pouvons supprimer des options lorsque nous appuyons sur ladite combinaison. Voyons ce que nous pouvons éditer dans des conditions normales :
AGRANDIR
Maintenant que nous avons la possibilité de désactiver certaines de ces options, nous allons désactiver l'option Changer le mot de passe.
Nous appliquons et acceptons les modifications et si nous saisissons à nouveau la combinaison Ctrl + Alt + Supprimer on peut observer le changement apporté :
AGRANDIR
Comme nous l'avons remarqué, les modifications que nous apportons via l'éditeur de GPO peuvent avoir un effet assez notable sur l'environnement de l'utilisateur, nous devons donc être prudents avec les GPO que nous éditons. Nous avons le option pour afficher tous les objets de stratégie de groupe que nous pouvons éditer (ils sont organisés par ordre alphabétique) et chaque GPO indique son chemin respectif pour l'édition.
AGRANDIR
Nous pouvons remarquer qu'il existe de nombreuses options que nous pouvons ajuster, au niveau du réseau, du système, d'Internet, de l'apparence, de l'accès, beaucoup et tous ces ajustements dépendent de ce que nous avons prévu d'exécuter avec l'utilisateur.
De cette façon, nous avons analysé la grande portée que nous avons avec le éditeur de GPO local sous Windows, mais rappelons-nous que l'usage que nous en faisons doit se faire de manière responsable et prudente.
