Les GPO, Group Policy Object - Group Policy Object, sont essentiellement un ensemble de règles qui nous permettent de définir le comportement de certaines actions à la fois pour l'utilisateur et l'équipe. Le terme GPO est largement entendu lorsque nous utilisons Windows Server 2016, mais ils jouent également un rôle essentiel lors de l'utilisation locale de Windows 10.
Avec l'utilisation des GPO, nous pouvons empêcher un utilisateur d'effectuer diverses actions sur l'ordinateur, telles que l'ouverture du panneau de configuration, l'installation de programmes, l'ouverture de dossiers, etc., mais cela nous permet également de configurer le comportement de l'ordinateur avec des actions telles que ne pas afficher l'écran de verrouillage, désactiver les ports USB et bien plus encore.
Qu'est-ce que GPOUn GPO est un objet de stratégie de groupe et comprend un ensemble de stratégies de groupe, dont chacune établit un paramètre spécifique pour l'objet auquel il est lié. Les GPO définissent un ensemble de paramètres qui détermineront l'apparence d'un système et son fonctionnement.
Les objets de stratégie de groupe peuvent être situés dans quatre types d'objets différents : les ordinateurs locaux, les logates Active Directory, les domaines Active Directory et les unités d'organisation Active Directory.
Pour les problèmes administratifs, tels que les audits ou le contrôle interne, il est possible qu'à un moment donné, il soit demandé de savoir en détail quelles stratégies de groupe, ou GPO, a un utilisateur ou une équipe spécifique et qu'il serait complexe d'accéder à la stratégie de groupe éditeur et vérifiez lesquelles sont activées, car alors qu'un utilisateur peut avoir 3 politiques activées, un autre peut en avoir 50, ce qui complique les résultats.
Dans ce didacticiel, nous allons enseigner quelques méthodes pratiques pour savoir quelles stratégies de groupe sont appliquées dans Windows 10.
1. Afficher toutes les stratégies de groupe à l'aide de l'outil RSOP
RSOP (Resulting Set of Policy) est un outil intégré appelé utilitaire "Resulting Set of Policies".
Lorsque nous exécutons cet outil, il se charge d'afficher une liste de toutes les politiques actives pour le compte d'utilisateur spécifique à partir duquel il a été généré. C'est-à-dire que cet outil a la capacité d'afficher les politiques appliquées à un compte d'utilisateur. Vous ne pouvez pas afficher les politiques appliquées à l'ensemble de l'équipe.
Étape 1
Pour y accéder, nous utiliserons la combinaison de touches suivante et dans la fenêtre affichée, nous exécuterons la commande rsop.msc :
rsop.msc
+ R
Étape 2
Nous cliquons sur Accepter ou appuyez sur Entrée et la fenêtre suivante s'affichera la première fois que nous exécuterons cet outil.
Étape 3
L'outil analysera les politiques et affichera toutes les politiques actives pour le compte d'utilisateur actuel. Comme avec l'éditeur de stratégie de groupe familier, il sera possible d'obtenir plus d'informations sur chaque stratégie en parcourant le dossier et en double-cliquant dessus.
AGRANDIR
2. Afficher toutes les stratégies de groupe à l'aide de la ligne de commande
Alternativement, il est possible d'accéder à ces informations en utilisant l'outil de ligne de commande pour voir toutes les politiques appliquées à Windows 10, dans ce cas la principale différence, en dehors de l'interface graphique, est que la ligne de commande nous permet de voir les politiques actives sur l'ensemble du système et pas seulement sur un utilisateur en particulier.
Étape 1
Pour cela, nous devons accéder à l'invite de commande en tant qu'administrateurs en faisant un clic droit sur l'application et en sélectionnant l'option "Exécuter en tant qu'administrateur". Une fois que nous aurons accédé à la console, nous exécuterons la commande suivante :
gpresult / Portée Utilisateur / vÉtape 2
Lorsque la commande est exécutée, l'outil recherche et affiche toutes les politiques actives pour l'utilisateur actuel. Lorsque des stratégies actives sont détectées, la fenêtre d'invite de commande affiche l'ID de dossier, la valeur et l'état de la stratégie :
AGRANDIR
Étape 3
Pour afficher toutes les stratégies actives sur l'ordinateur, remplacez simplement « Utilisateur » dans la commande précédente par « Ordinateur » comme suit :
gpresult / Scope Computer / v
AGRANDIR
3. Comment afficher tous les objets de stratégie de groupe appliqués à un utilisateur et à un ordinateur dans Windows 10
Une autre utilisation que nous pouvons donner à la commande gpresult est de voir tous les objets de stratégie de groupe associés à un utilisateur et à un ordinateur. Le résultat affiché nous montrera certaines informations spécifiques telles que la date de l'application, le contrôleur de domaine ou le groupe de sécurité auquel appartiennent à la fois l'utilisateur et le PC. Nous allons voir différentes applications pour voir les GPO gagnés :
Afficher les objets GPO appliqués
gpresult / r
AGRANDIR
Afficher les objets GPO appliqués à un utilisateur
gpresult / r / scope : utilisateur
Afficher les objets GPO appliqués à un ordinateur
gpresult / r / scope : ordinateur
Afficher les objets GPO appliqués à un ordinateur distant
gpresult / s pc2 / r
Créer un rapport HTMLNous pouvons créer un fichier html qui inclut tous les objets de stratégie de groupe qui sont appliqués et qui seront enregistrés par défaut dans le dossier system32.
gpresult /hc:\reports.html
Créer un rapport HTMLVous pouvez également créer un fichier texte de sortie et modifier le chemin de destination comme suit :
gpresult/r> chemin gpresult/r> c:\result.txt
C'est aussi simple que cela, nous avons la possibilité de vérifier toutes les politiques actives dans Windows 10.
