Un GPO (Group Policy Object - Group Policy Objects) est essentiellement un ensemble de stratégies à créer dans le domaine, à la fois sur le serveur local et sur les ordinateurs clients, une série de conditions et de restrictions axées sur l'amélioration de la sécurité des ordinateurs puisque dans les utilisateurs de nombreuses organisations peuvent effectuer des actions qui vont à l'encontre des bonnes pratiques et qui ont un impact global sur Windows Server.
Utilisation des objets de stratégie de groupeEn tant qu'administrateurs, nous pouvons utiliser les GPO pour contrôler tout cela, si nous voulons implémenter un GPO, nous devons prendre en compte :
- Les ordinateurs à gérer doivent être joints au domaine et les utilisateurs doivent disposer des informations d'identification du domaine pour se connecter.
- Le réseau local doit être configuré via AD DS, cela implique que le serveur doit avoir le rôle AD DS (Active Directory) déjà configuré.
- Des autorisations sont requises pour modifier la stratégie de groupe sur le domaine.
Types de GPOIl existe deux types de GPO qui sont :
- Stratégie de domaine par défaut : comme son nom l'indique, il s'agit de la stratégie par défaut du domaine et intègre les paramètres de stratégie pour tous les ordinateurs et utilisateurs du domaine.
- Stratégie du contrôleur de domaine par défaut : il s'agit d'une autre stratégie par défaut, mais orientée vers le contrôleur de domaine.
Sections GPOLorsque nous configurons un GPO, ceux-ci sont divisés en sections telles que :
- Paramètres Windows
- Modèles d'administration
Chacune d'entre elles intègre en même temps un ensemble d'options à gérer selon les besoins.
Comment créer et gérer un GPO dans Windows Server 2022
Étape 1
Nous allons dans le gestionnaire de serveur et là nous irons dans "Outils - Gestion des stratégies de groupe":
Étape 2
Cela affichera la fenêtre suivante où nous voyons la forêt actuelle du domaine :
AGRANDIR
Étape 3
Nous faisons un clic droit sur le domaine et sélectionnons l'option "Créer un GPO dans ce domaine et le lier ici":
AGRANDIR
Étape 4
Nous attribuons le nom au GPO :
Étape 5
Cliquez sur OK pour le créer, nous pouvons le voir dans la structure du domaine :
AGRANDIR
Étape 6
Nous faisons un clic droit sur le GPO créé et sélectionnons "Modifier":
AGRANDIR
Étape 7
Nous verrons ce qui suit :
AGRANDIR
Étape 8
Nous allons dans le chemin "Configuration de l'ordinateur - Politiques - Modèles d'administration - Menu Démarrer et barre des tâches":
AGRANDIR
Étape 9
Nous sélectionnons la politique "Supprimer et empêcher l'accès aux commandes Arrêter, Redémarrer, Suspendre et Hiberner", double-cliquer dessus et nous verrons ce qui suit :
Étape 10
Nous activons la case « Enabled » :
Étape 11
Appliquez les modifications en cliquant sur Appliquer et sur OK :
AGRANDIR
Étape 12
Sur un poste client de domaine, nous pouvons valider que le GPO a été correctement appliqué :
AGRANDIR
Étape 13
Encore une fois dans Windows Server 2022, nous faisons un clic droit sur le domaine et sélectionnons "Rechercher":
AGRANDIR
Étape 14
Dans la fenêtre affichée, nous sélectionnons les critères de recherche pour localiser les GPO sur le serveur :
Étape 15
On clique sur "Rechercher" pour lister les matchs :
Étape 16
Nous pouvons faire un clic droit sur le GPO pour voir les différentes options à utiliser avec les GPO :
AGRANDIR
Étape 17
Pour supprimer un GPO, nous faisons un clic droit sur le GPO et sélectionnons « Supprimer » :
AGRANDIR
Étape 18
Le message suivant s'affichera :
Étape 19
Confirmez l'opération en cliquant sur OK et le GPO aura été supprimé du serveur :
AGRANDIR
Avec ces étapes, nous avons vu comment créer et modifier un GPO dans Windows Server 2022.
