Configuration de Windows Server 2008 Active Directory Module
- Slides: 31
Configuration de Windows Server 2008 Active Directory Module 5 : Implémentation d'une stratégie de groupe
Vue d'ensemble v Création et configuration d'objets Stratégie de groupe v Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe v Gestion des objets Stratégie de groupe v Vérification et résolution des problèmes liés à la stratégie de groupe v Délégation du contrôle administratif de la stratégie de groupe v Planification d'une stratégie de groupe pour l'entreprise -2 - Formation Permanente
Leçon : Création et configuration d'objets Stratégie de groupe v Présentation multimédia : Rappel sur la stratégie de groupe v Composants d'un objet Stratégie de groupe v Modèles de stratégies de groupes v Préférences de groupe v Différences Stratégies / Préférences v Spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe v Définition des filtres WMI v Définition du traitement par boucle de rappel -3 - Formation Permanente
Présentation multimédia : Introduction aux stratégies de groupe GPO 1 Site GPO 2 GPO 3 Domaine GPO 4 OU OU OU -4 - Formation Permanente
Composants d'un objet Stratégie de groupe Conteneur Stratégie de groupe Objet Stratégie de groupe Enregistré dans Active Directory Fournit des informations de version Modèle de stratégie de groupe Contient les paramètres de la stratégie de groupe Enregistre le contenu à deux emplacements Enregistré dans le dossier partagé SYSVOL Fournit les paramètres de la stratégie de groupe -5 - Formation Permanente
Modèles de stratégies de groupes v Le format ADM § Utilisé depuis Windows 2000 Server § Formatage propriétaire en ASCII v Le format ADMX § ADMX est le nouveau format disponible depuis Windows Vista § Formatage XML -6 - Formation Permanente
Préférence de groupe v A partir de Windows Server 2008 v Paramètres par défaut v Pas de blocage -7 - Formation Permanente
Différences Préférences / Stratégies Préférence Stratégie Application Non forcée Interface utilisateur modifiable Actualisée ou appliquée une fois Forcée Interface utilisateur verrouillée Actualisé uniquement Stratégie Locale Non disponible en local Disponible en local Stockage Ciblage Paramètres d’origines ne sont pas Paramètres d’origines sont écrasés changés car stockés dans la branche « La suppression des préférences ne Policy » du registre restaure pas les paramètres La suppression des paramètres de d’origines stratégie restaure les paramètres d’origine Ciblage simplifié à l’aide d’une interface graphique Support du ciblage au niveau de l’élément directement -8 - Le filtrage est lié à l’utilisation de filtre WMI Support du filtrage de sécurité au niveau de la GPO Formation Permanente
Spécifier un contrôleur de domaine pour la gestion des objets Stratégie de groupe v Choisir un contrôleur de domaine pour éviter des conflits de réplication Options -9 - Formation Permanente
Définition des filtres WMI Installer Office. XP ? Filtre WMI 500 Mo d'espace disque libre ? Administrateur Objet Stratégie de groupe 10 Go 35 Go 400 Mo - 10 - 750 Mo Formation Permanente
Définition du traitement par boucle de rappel - 11 - Formation Permanente
Leçon : Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe v À quel moment la stratégie de groupe est-elle appliquée ? - 12 - Formation Permanente
À quel moment la stratégie de groupe est-elle appliquée ? Démarrage de l'ordinateur Intervalle d'actualisation Application des paramètres de l'ordinateur Exécution des scripts de démarrage Ouverture de session de l'utilisateur Intervalle d'actualisation Application des paramètres de l'utilisateur Exécution des scripts d'ouverture de session - 13 - Formation Permanente
Leçon : Gestion des objets Stratégie de groupe v Définition d'une opération de copie v Comment copier un objet Stratégie de groupe v Définition d'une opération de sauvegarde v Comment sauvegarder un objet Stratégie de groupe v Définition d'une opération de restauration v Comment restaurer un objet Stratégie de groupe v Définition d'une opération d'importation v Comment importer des paramètres dans un objet Stratégie de groupe - 14 - Formation Permanente
Définition d'une opération de copie Opération de copie DACL Utilisateur 1 Lire GPO 1 Contrôle total Utilisateur 1 Lire GPO 2 Contrôle total La copie d'un objet Stratégie de groupe transfert uniquement les paramètres de l'objet Stratégie de groupe L'objet Stratégie de groupe ainsi créé n'a aucun lien - 15 - Formation Permanente
Définition d'une opération de sauvegarde Opération de sauvegarde GPO 1 Sauvegarde d'un objet Stratégie de groupe Lors d'une opération de sauvegarde, la console Gestion de stratégie de groupe exporte toutes les données de l'objet Stratégie de groupe vers le fichier sélectionné et enregistre les fichiers GPT - 16 - Formation Permanente
Définition d'une opération de restauration Opération de restauration GPO 1 Objet Stratégie de groupe sauvegardé Lors d'une opération de restauration, le contenu de l'objet Stratégie de groupe est rétabli tel quel - 17 - Formation Permanente
Définition d'une opération d'importation Opération d'importation GPO 2 GPO 1 Paramètres de l’objet Stratégie de groupe Lors d'une opération d'importation, tous les paramètres d'objet Stratégie de groupe sont copiés depuis l'objet Stratégie de groupe source vers l'objet Stratégie de groupe cible - 18 - Formation Permanente
Leçon : Vérification et résolution des problèmes liés à la stratégie de groupe v Problèmes courants liés à l'implémentation de la stratégie de groupe v Comment vérifier les paramètres de stratégie de groupe à l'aide de l'Assistant Modélisation de stratégie de groupe v Comment vérifier les paramètres de stratégie de groupe à l'aide des Résultats de stratégie de groupe - 19 - Formation Permanente
Problèmes courants liés à l'implémentation de la stratégie de groupe Symptôme Cause Impossible d'ouvrir un objet Stratégie de groupe Aucune autorisation de lecture et d'écriture n'a été définie pour l'objet Stratégie de groupe Impossible de modifier un objet Stratégie de groupe Impossible d'appliquer une stratégie de groupe à un groupe de sécurité La stratégie de groupe n'exerce aucun effet sur un site, un domaine ou une unité d'organisation Aucun effet d'une stratégie de groupe dans un conteneur Active Directory La stratégie de groupe Problème de réseau Les objets Stratégie de groupe ne sont pas appliqués aux groupes de sécurité Les paramètres de la stratégie de groupe ne sont pas configurés correctement Les objets Stratégie de groupe ne sont pas liés aux conteneurs Active Directory - Un objet Stratégie de groupe non 20 Formation Permanente
Leçon : Délégation du contrôle administratif de la stratégie de groupe v Délégation des objets Stratégie de groupe v Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation v Délégation de filtres WMI v Comment déléguer le contrôle administratif de la gestion des liaisons de stratégie de groupe v Comment déléguer le contrôle administratif pour la création et la modification d'objets Stratégie de groupe - 21 - Formation Permanente
Délégation des objets Stratégie de groupe Permet aux Méthodes d'affectation utilisateurs de d'autorisation pour créer uniquement créer des objets Stratégie de de groupe dans le domaine Permet aux utilisateurs de modifier ou de supprimer des objets Stratégie de groupe ou de lier un objet Stratégie de groupe Ajouter le groupe ou l'utilisateur au groupe Propriétaires créateurs de la stratégie de groupe Attribuer explicitement au groupe ou à l'utilisateur l'autorisation de créer des objets Stratégie de - 22 - Formation Permanente
Délégation de la stratégie de groupe pour un site, un domaine ou une unité d'organisation OU Site OU Stratégie de groupe OU Domaine Autorisations : Lier des objets Stratégie Modélisation de la de groupe stratégie de groupe Autorisations de lecture et d'écriture pour les attributs g. PLinks et g. POptions Générer un Jeu de stratégie résultant (planification) - 23 - Résultats de la stratégie de groupe Générer un Jeu de stratégie résultant (ouverture de session) Formation Permanente
Délégation de filtres WMI Création Administrateur d'entreprise Filtre WMI Administrateur payroll Pour créer un filtre WMI, utilisez les autorisations suivantes : Créer propriétaire Contrôle total Délégation Pour déléguer un filtre WMI, affectez les autorisations suivantes : Modifier Contrôle total - 24 - Formation Permanente
Leçon : Planification d'une stratégie de groupe pour l'entreprise v Instructions de planification des objets Stratégie de groupe v Instructions pour déterminer l'héritage des objets Stratégie de groupe v Instructions pour déterminer une stratégie de groupe pour les sites v Instructions de planification de l'administration des objets Stratégie de groupe v Instructions de déploiement des objets Stratégie de groupe - 25 - Formation Permanente
Instructions de planification des objets Stratégie de groupe v Appliquez les paramètres de stratégie de groupe au plus haut niveau v Diminuez le nombre des objets Stratégie de groupe v Créez des objets Stratégie de groupe spécialisés v Désactivez les paramètres de configuration de l'ordinateur ou de l'utilisateur - 26 - Formation Permanente
Instructions pour déterminer l'héritage des objets Stratégie de groupe v Utilisez l'option Appliqué uniquement lorsqu'elle est requise v Utilisez l'option Blocage de l'héritage avec modération v Utilisez le filtrage de sécurité en cas de besoin uniquement - 27 - Formation Permanente
Instructions pour déterminer une stratégie de groupe pour les sites v Appliquez un objet Stratégie de groupe à un site uniquement si les paramètres sont spécifiques au site et non au domaine v Créez des objets Stratégie de groupe dans le domaine qui comporte le plus grand nombre de contrôleurs de domaine sur ce site - 28 - Formation Permanente
Instructions de planification de l'administration des objets Stratégie de groupe v Identifiez votre stratégie pour la gestion des objets Stratégie de groupe v Organisez les objets Stratégie de groupe en fonction de la maintenance administrative v Planifiez l'audit des objets Stratégie de groupe - 29 - Formation Permanente
Instructions de déploiement des objets Stratégie de groupe v Testez les paramètres de stratégie de groupe v Documentez le plan de stratégie de groupe - 30 - Formation Permanente
Atelier 5 : Implémentation d'une stratégie de groupe v Création et configuration d'objets Stratégie de groupe v Liaison d'objets Stratégie de groupe v Vérification des paramètres de stratégie de groupe - 31 - Formation Permanente