Exporter (0) Imprimer
Développer tout
15 sur 20 ont trouvé cela utile - Évaluez ce sujet

Stratégie de groupe pour les débutants

Mis à jour: avril 2011

S'applique à: Windows 7

Si vous êtes informaticien professionnel et que vous n’avez jamais utilisé la stratégie de groupe pour contrôler des configurations d’ordinateurs, ce livre blanc est pour vous. La stratégie de groupe est le principal moyen utilisé par la plupart des organisations pour appliquer des paramètres à leurs ordinateurs. Elle est suffisamment souple pour convenir même aux scénarios les plus complexes ; ses fonctionnalités principales sont cependant faciles à utiliser dans des scénarios simples, qui sont les plus courants.

Ce livre blanc est une introduction à la stratégie de groupe. Il donne d’abord une vue d’ensemble de ce que vous pouvez faire avec la stratégie de groupe, puis il décrit les concepts essentiels que vous devez connaître. Par exemple, qu’est-ce qu’un objet de stratégie de groupe ? Que signifie l’héritage ? Les éléments fondamentaux une fois traités, ce livre blanc donne des instructions pas à pas, avec de nombreuses captures d’écran, pour les tâches les plus courantes liées à la stratégie de groupe.

noteRemarque
Ce guide est destiné aux personnes qui découvrent la stratégie de groupe. Autant que possible, il utilise un langage clair pour décrire les concepts de la stratégie de groupe de façon simple. Les experts en stratégie de groupe peuvent consulter Guide de planification et de déploiement de la stratégie de groupe sur TechNet pour des informations techniques plus détaillées.

Pour obtenir une version téléchargeable de ce document, voir La stratégie de groupe pour les débutants dans le Centre de téléchargement Microsoft.

Vue d’ensemble de la stratégie de groupe

La stratégie de groupe est simplement le moyen le plus facile d’atteindre et de configurer les paramètres des ordinateurs et des utilisateurs sur des réseaux basés sur les services de domaine Active Directory (AD DS). Si votre entreprise n’utilise pas la stratégie de groupe, vous passez à côté d’une opportunité considérable de réduire les coûts, de contrôler les configurations, de conserver les utilisateurs productifs et heureux, et de renforcer la sécurité. Vous pouvez penser la stratégie de groupe en ces termes : « toucher une seule fois, configurer de nombreux éléments ».

La configuration requise pour l’utilisation de la stratégie de groupe et le suivi des instructions fournis par ce livre blanc sont simples :

  • Le réseau doit être basé sur AD DS (c’est-à-dire que le rôle AD DS doit être installé sur au moins un serveur). Pour en savoir plus sur AD DS, voir Présentation des services de domaine Active Directory (AD DS) sur TechNet.

  • Les ordinateurs que vous voulez gérer doivent être joints au domaine, et les utilisateurs que vous voulez gérer doivent utiliser des informations d’identification du domaine pour ouvrir une session sur leur ordinateur.

  • Vous devez disposer de l’autorisation de modifier la stratégie de groupe dans le domaine.

Ce livre blanc met l’accent sur l’utilisation de la stratégie de groupe dans AD DS, mais vous pouvez aussi configurer les paramètres de stratégie de groupe localement sur chaque ordinateur. Cette possibilité est intéressante pour des scénarios spécifiques ou pour les ordinateurs de groupes de travail, mais l’utilisation de la stratégie de groupe locale n’est pas recommandée pour les réseaux d’entreprise basés sur AD DS. La raison en est simple : la stratégie de groupe basée sur un domaine centralise la gestion, ce qui vous permet d’atteindre de nombreux ordinateurs à partir d’un même endroit. La stratégie de groupe locale requiert un contact physique avec chaque ordinateur, ce qui n’est pas un scénario idéal dans un environnement de taille importante. Pour plus d’informations sur la configuration de la stratégie de groupe locale, voir Éditeur de stratégie de groupe locale sur TechNet.

Windows 7 applique les paramètres de stratégie que vous définissez à l’aide de la stratégie de groupe. Dans la plupart des cas, il désactive l’interface utilisateur pour ces paramètres. En outre, comme Windows 7 stocke les paramètres de stratégie de groupe dans des emplacements sécurisés du Registre, les comptes d’utilisateurs standard ne peuvent pas modifier ces paramètres. Ainsi, en modifiant un paramètre une seule fois, vous pouvez configurer et appliquer ce paramètre sur de nombreux ordinateurs. Lorsqu’un paramètre ne s’applique plus à un ordinateur ou à un utilisateur, la stratégie de groupe supprime le paramètre de stratégie, restaure le paramètre d’origine et active son interface utilisateur. La fonctionnalité est assez étonnante et extrêmement puissante.

noteRemarque
Les comptes d’utilisateurs standard sont des comptes d’utilisateurs qui sont membres du groupe local Utilisateurs et pas du groupe local Administrateurs. Ils ont des possibilités limitées pour configurer les paramètres système. Windows 7 prend mieux en charge les comptes d’utilisateurs standard que les versions antérieures de Windows, permettant à ces comptes de changer le fuseau horaire, d’installer des imprimantes, de réparer les connexions réseau, etc. Le déploiement de comptes d’utilisateurs standard fait partie des meilleures pratiques, et vous le faites simplement en n’ajoutant pas les comptes d’utilisateurs au groupe local Administrateurs. Windows 7 ajoute automatiquement le groupe Utilisateurs du domaine au groupe local Utilisateurs lorsque vous joignez l’ordinateur au domaine.

Concepts principaux de la stratégie de groupe

Vous pouvez gérer tous les aspects de la stratégie de groupe à l’aide de la Console de gestion des stratégies de groupe. La figure 1 montre la Console de gestion des stratégies de groupe ; ce livre blanc se référera souvent à cette figure pour exposer les concepts importants de la stratégie de groupe.

Capture d'écran

Figure 1. Console de gestion des stratégies de groupe

Vous démarrez la Console de gestion des stratégies de groupe à partir du menu Démarrer : Cliquez sur Démarrer (Start), Tous les programmes (All Programs), Outils d’administration (Administrative Tools), Gestion des stratégies de groupe (Group Policy Management). Vous pouvez aussi cliquer sur Démarrer (Start), taper Gestion des stratégies de groupe (Group Policy Management), puis cliquer sur Gestion des stratégies de groupe (Group Policy Management) dans la section Programmes (Programs) du menu Démarrer (Start). Windows Server 2008 et Windows Server 2008 R2 incluent la Console de gestion des stratégies de groupe lorsqu’ils exécutent le rôle AD DS. Dans le cas contraire, vous pouvez installer la Console de gestion des stratégies de groupe sur Windows Server 2008, Windows Server 2008 R2 ou Windows 7 comme le décrit la section « Installation de la Console de gestion des stratégies de groupe dans Windows 7 » plus loin dans ce livre blanc.

Objets de stratégie de groupe

Les objets de stratégie de groupe contiennent des paramètres de stratégie. Vous pouvez voir les objets de stratégie de groupe comme des documents de stratégie qui appliquent leurs paramètres aux ordinateurs et aux utilisateurs qui sont sous leur contrôle. Si les objets de stratégie de groupe sont des documents de stratégie, la Console de gestion des stratégies de groupe est similaire à l’Explorateur Windows. Vous utilisez la Console de gestion des stratégies de groupe pour créer, déplacer et supprimer les objets de stratégie de groupe, tout comme vous utilisez l’Explorateur Windows pour créer, déplacer et supprimer des fichiers.

Dans la Console de gestion des stratégies de groupe, vous voyez tous les objets de stratégie de groupe du domaine dans le dossier Objets de stratégie de groupe. Dans la figure 1, le numéro 1 montre trois objets de stratégie de groupe pour le domaine corp.contoso.com. Ces objets de stratégie de groupe sont les suivants :

  • Sécurité de la comptabilité (Accounting Security). Il s’agit d’un objet de stratégie de groupe personnalisé créé spécifiquement pour Contoso, Ltd.

  • Stratégie par défaut des contrôleurs de domaine (Default Domain Controller Policy). L’installation du rôle de serveur AD DS crée cette stratégie par défaut. Elle contient des paramètres de stratégie qui s’appliquent spécifiquement aux contrôleurs de domaine.

  • Stratégie de domaine par défaut (Default Domain Policy). L’installation du rôle de serveur AD DS crée cette stratégie par défaut. Elle contient des paramètres de stratégie qui s’appliquent à tous les ordinateurs et tous les utilisateurs du domaine.

Liens de stratégie de groupe

Au niveau le plus élevé d’AD DS se trouvent des sites et des domaines. Les implémentations simples auront un seul site et un seul domaine. Au sein d’un domaine, vous pouvez créer des unités d’organisation. Les unités d’organisation sont comme des dossiers dans l’Explorateur Windows. Au lieu de contenir des fichiers et des sous-dossiers, elles peuvent contenir des ordinateurs, des utilisateurs et d’autres objets.

Par exemple, dans la figure 1, vous voyez une unité d’organisation appelée Départements. En dessous de l’unité d’organisation Départements, vous voyez quatre sous-dossiers : Comptabilité, Ingénierie, Gestion et Marketing. Ce sont les unités d’organisation enfants. En dehors de l’unité d’organisation Contrôleurs de domaine que vous voyez dans la figure 1, il n’y a pas d’autre unité d’organisation.

Qu’est-ce que cela a à voir avec les liens de stratégie de groupe ? En fait, les objets de stratégie de groupe du dossier des objets de stratégie de groupe n’ont un impact que si vous les liez à un site, à un domaine ou à une unité d’organisation. Lorsque vous liez un objet de stratégie de groupe à un conteneur, la stratégie de groupe applique les paramètres de l’objet de stratégie de groupe aux ordinateurs et aux utilisateurs de ce conteneur. Dans la figure 1, le numéro 2 pointe vers deux objets de stratégie de groupe liés à des unités d’organisation :

  • Le premier objet de stratégie de groupe est nommé Stratégie de domaine par défaut et cet objet de stratégie de groupe est lié au domaine corp.contoso.com. Cet objet de stratégie de groupe s’applique à chaque ordinateur et à chaque utilisateur du domaine.

  • Le second objet de stratégie de groupe est nommé Sécurité de la comptabilité et cet objet de stratégie de groupe est lié à l’unité d’organisation nommée Comptabilité. Cet objet de stratégie de groupe s’applique à chaque ordinateur et à chaque utilisateur de l’unité d’organisation Comptabilité.

Dans la Console de gestion des stratégies de groupe, vous pouvez créer des objets de stratégie de groupe dans le dossier Objets de stratégie de groupe, puis les lier (deux étapes). Vous pouvez aussi créer et lier un objet de stratégie de groupe en une seule étape. La plupart du temps, vous allez simplement créer et lier un objet de stratégie de groupe en une seule étape, ce que décrit la section « Création d’un objet de stratégie de groupe » plus loin dans ce livre blanc.

Héritage de stratégie de groupe

Comme indiqué dans la section précédente, lorsque vous liez un objet de stratégie de groupe au domaine, l’objet de stratégie de groupe s’applique aux ordinateurs et aux utilisateurs de chaque unité d’organisation et unité d’organisation enfant du domaine. De même, lorsque vous liez un objet de stratégie de groupe à une unité d’organisation, l’objet de stratégie de groupe s’applique aux ordinateurs et aux utilisateurs de chaque unité d’organisation enfant. Ce concept est appelé « héritage ».

Par exemple, si vous créez un objet de stratégie de groupe nommé Paramètres du Pare-feu Windows et que vous le liez au domaine corp.contoso.com de la figure 1, les paramètres de cet objet de stratégie de groupe s’appliquent à toutes les unités d’organisation que vous voyez dans la figure : Départements, Comptabilité, Ingénierie, Gestion, Marketing et Contrôleurs de domaine. Si au lieu de cela, vous liez l’objet de stratégie de groupe à l’unité d’organisation Départements, les paramètres de l’objet de stratégie de groupe s’appliquent seulement aux unités d’organisation Départements, Comptabilité, Ingénierie, Gestion et Marketing. Il ne s’applique pas à la totalité du domaine ni à l’unité d’organisation Contrôleurs de domaine. En descendant d’un niveau, si vous liez le même objet de stratégie de groupe à l’unité d’organisation Comptabilité dans la figure 1, les paramètres de l’objet de stratégie de groupe s’appliquent seulement à l’unité d’organisation Comptabilité, car elle n’a pas d’unités d’organisation enfants. Dans la Console de gestion des stratégies de groupe, vous pouvez voir de quel objet de stratégie de groupe un conteneur hérite en cliquant sur l’onglet Héritage de stratégie de groupe (numéro 1 dans la figure 2).

Capture d'écran

Figure 2. Héritage et priorité de stratégie de groupe

Que se passe-t-il donc si plusieurs objets de stratégie de groupe contiennent le même paramètre ? C’est ici qu’intervient l’ordre de priorité. En général, l’ordre dans lequel la stratégie de groupe applique les objets de stratégie de groupe détermine la priorité. L’ordre est le suivant : site, domaine, unité d’organisation et unités d’organisation enfant. Par conséquent, les objets de stratégie de groupe dans des unités d’organisation enfants ont une priorité supérieure à celle des objets de stratégie de groupe liés aux domaines, qui ont une priorité supérieure à celle des objets de stratégie de groupe liés au site. Voici un moyen facile de se représenter cela : la stratégie de groupe applique les objets de stratégie de groupe de bas en haut, en remplaçant les paramètres au fil de la progression. Dans des scénarios plus avancés, vous pouvez cependant changer l’ordre de priorité.

Vous pouvez aussi avoir, au sein d’une même unité d’organisation, plusieurs objets de stratégie de groupe qui contiennent le même paramètre. Comme plus haut, l’ordre dans lequel la stratégie de groupe applique les objets de stratégie de groupe détermine l’ordre de priorité. Dans la figure 2, vous voyez deux objets de stratégie de groupe liés au domaine corp.contoso.com : Paramètres du Pare-feu Windows et Stratégie de domaine par défaut. La stratégie de groupe applique les objets de stratégie de groupe avec un ordre des liens inférieur après avoir appliqué les objets de stratégie de groupe avec un ordre des liens supérieur. Dans ce cas, elle appliquera Paramètres du Pare-feu Windows après Stratégie de domaine par défaut. Rappelez-vous simplement qu’un ordre des liens de 1 est de priorité première, et qu’un ordre des liens de 2 est de priorité seconde. Vous pouvez changer l’ordre des liens pour un conteneur en cliquant sur les flèches Haut et Bas comme le montre le numéro 2 dans la figure 2.

noteRemarque
Comme vous pouvez probablement le constater maintenant, la stratégie de groupe est un outil remarquablement souple. La stratégie de groupe vous permet cependant de réaliser des choses très compliquées. Dans des environnements simples, tels que des laboratoires et des petites entreprises, il n’est pas incorrect de lier tous vos objets de stratégie de groupe au domaine. Faisons les choses simplement. Les complications doivent être justifiées. Dans la figure 1, si vous vouliez créer un objet de stratégie de groupe et le lier seulement aux unités d’organisation Ingénierie et Marketing, la justification serait que l’objet de stratégie de groupe contient des paramètres qui s’appliquent seulement à ces deux départements et qu’ils ne doivent pas être appliqués à d’autres départements. Si vous ne pouvez pas faire valoir cette justification, faites les choses simplement en liant l’objet de stratégie de groupe une seule fois au domaine.

Paramètres de stratégie de groupe

À ce stade, vous avez découvert les objets de stratégie de groupe. Vous avez appris que la Console de gestion des stratégies de groupe est aux objets de stratégie de groupe et aux unités d’organisation ce que l’Explorateur Windows est aux fichiers et aux dossiers. Les objets de stratégie de groupe sont des documents de stratégie. À un certain moment, vous allez cependant devoir modifier un de ces documents : l’éditeur que vous utilisez pour cela est l’Éditeur de gestion des stratégies de groupe, que montre la figure 3. Vous ouvrez un objet de stratégie de groupe dans l’Éditeur de gestion des stratégies de groupe en cliquant avec le bouton droit dans la Console de gestion des stratégies de groupe et en cliquant sur Modifier (Edit). Une fois que vous avez terminé, vous fermez simplement la fenêtre. L’Éditeur de gestion des stratégies de groupe enregistre automatiquement vos modifications : vous ne devez donc pas procéder à l’enregistrement.

Capture d'écran

Figure 3. Éditeur de gestion des stratégies de groupe

Dans la figure 3, les numéros 1 et 2 pointent respectivement vers Configuration ordinateur et Configuration utilisateur. Le dossier Configuration ordinateur contient des paramètres qui s’appliquent aux ordinateurs, quels que soient les utilisateurs qui y ouvrent une session. Il s’agit principalement de paramètres système et de sécurité qui configurent et contrôlent l’ordinateur. Le dossier Configuration utilisateur contient des paramètres qui s’appliquent aux utilisateurs, quels que soient les ordinateurs qu’ils utilisent. Ces paramètres affectent l’expérience utilisateur.

Dans les dossiers Configuration ordinateur et Configuration utilisateur, vous voyez deux sous-dossiers (numéros 3 et 4 dans la figure 3) :

  • Stratégies (Policies). Les stratégies contiennent des paramètres de stratégie appliqués par la stratégie de groupe.

  • Préférences (Preferences). Les préférences contiennent des paramètres de préférence que vous pouvez utiliser pour modifier presque tous les paramètres du Registre, fichiers, dossiers ou autres éléments. À l’aide des paramètres de préférence, vous pouvez configurer des applications et des fonctionnalités Windows auxquelles la stratégie de groupe ne peut pas être appliquée de façon stricte. Par exemple, vous pouvez créer un paramètre de préférence qui configure une valeur du Registre pour une application tierce, qui supprime le dossier Échantillons d’images dans les profils utilisateur ou qui configure un fichier .ini. Vous pouvez aussi choisir si la stratégie de groupe applique ou non chaque paramètre de préférence. Cependant, les comptes d’utilisateurs standard peuvent changer la plupart des paramètres de préférence que vous définissez dans le dossier Configuration utilisateur entre les actualisations de la stratégie de groupe. Vous pouvez en savoir plus sur les paramètres de préférences en lisant la Présentation des paramètres de la stratégie de groupe.

Lorsque vous vous initiez à la stratégie de groupe, la plupart des paramètres que vous allez configurer se trouveront dans les dossiers Modèles d’administration. Il s’agit de paramètres de stratégie basés sur le Registre, qui sont appliqués par la stratégie de groupe. Ils sont différents des autres paramètres de stratégie pour deux raisons. Premièrement, la stratégie de groupe stocke ces paramètres dans des emplacements spécifiques du Registre, appelés Stratégies, que les comptes d’utilisateurs standard ne peuvent pas modifier. Les fonctionnalités Windows et les applications soumises strictement à la stratégie de groupe recherchent ces paramètres dans le Registre. Si elles trouvent ces paramètres de stratégie, elles les utilisent à la place des paramètres normaux. Elles désactivent souvent aussi l’interface utilisateur pour ces paramètres.

Deuxièmement, les fichiers des modèles d’administration, qui ont l’extension .admx, définissent des modèles pour ces paramètres. Ces modèles ne définissent pas seulement l’emplacement où doivent aller les paramètres de stratégie dans le Registre, mais ils décrivent aussi comment les demander dans l’Éditeur de gestion des stratégies de groupe. Par exemple, dans le paramètre de stratégie de groupe montré dans la figure 4, un fichier de modèle d’administration définit le texte d’aide, les options disponibles, les systèmes d’exploitation pris en charge, etc.

Capture d'écran

Figure 4. Paramètre de stratégie de groupe

Lorsque vous modifiez un paramètre de stratégie, vous êtes généralement confronté aux choix indiqués par les numéros 1 à 3 dans la figure 4. En général, cliquer sur :

  • Activé (Enabled) écrit le paramètre de stratégie dans le Registre avec une valeur qui l’active.

  • Désactivé (Disabled) écrit le paramètre de stratégie dans le Registre avec une valeur qui le désactive.

  • Non configuré (Not Configured) laisse le paramètre de stratégie non défini. La stratégie de groupe n’écrit pas le paramètre de stratégie dans le Registre et il n’a donc pas d’impact sur les ordinateurs ou les utilisateurs.

La généralisation de ce que signifie activé et désactivé pour chaque paramètre de stratégie n’est pas possible. Vous pouvez généralement lire le texte d’aide, indiqué par le numéro 5, pour déterminer exactement ce que ces choix signifient. Vous devez aussi être attentif au nom du paramètre de stratégie. Par exemple, certains paramètres de stratégie disent « Activer la fonctionnalité X » tandis que d’autres disent « Désactiver la fonctionnalité Y ». Activé et Désactivé ont des significations différentes dans chaque cas. Jusqu’au moment où vous les manipulerez avec aisance, assurez-vous de bien lire le texte d’aide pour les paramètres de stratégie que vous configurez.

Certains paramètres de stratégie ont des options supplémentaires que vous pouvez configurer. Le numéro 4 dans la figure 4 montre les options disponibles pour le paramètre de stratégie Intervalle d’actualisation de la stratégie de groupe. Dans la plupart des cas, les valeurs par défaut correspondent aux valeurs par défaut pour Windows. Le texte d’aide donne généralement des informations détaillées sur les options que vous pouvez configurer.

Actualiser la stratégie de groupe

Comme vous l’avez vu dans la section précédente, les objets de stratégie de groupe contiennent des paramètres pour les ordinateurs et pour les utilisateurs. La stratégie de groupe applique :

  • Les paramètres de l’ordinateur lorsque Windows démarre.

  • Les paramètres de l’utilisateur après l’ouverture de session sur l’ordinateur par l’utilisateur.

La stratégie de groupe actualise également les objets de stratégie de groupe de façon régulière, garantissant ainsi que la stratégie de groupe applique les objets de stratégie de groupe nouveaux et modifiés sans attendre que l’ordinateur redémarre ou que l’utilisateur ferme la session. La période de temps entre ces actualisations est appelée « intervalle d’actualisation de la stratégie de groupe » et sa valeur par défaut est de 90 minutes, appliquée avec une petite marge aléatoire pour éviter que tous les ordinateurs ne s’actualisent en même temps. Si vous modifiez un objet de stratégie de groupe en milieu de journée, la stratégie de groupe appliquera vos modifications à peu près 90 minutes plus tard. Vous ne devez ainsi pas attendre jusqu’à la fin de la journée, lorsque les utilisateurs auront fermé la session ou redémarré leur ordinateur. Dans les scénarios avancés, vous pouvez modifier l’intervalle d’actualisation par défaut.

noteRemarque
Vous pouvez mettre à jour manuellement la stratégie de groupe à tout moment à l’aide de la commande Gpupdate.exe. Par exemple, après avoir mis à jour un objet de stratégie de groupe, vous pouvez actualiser la stratégie de groupe sur un ordinateur de façon à tester vos modifications sans attendre l’intervalle d’actualisation de la stratégie de groupe. Pour obtenir des instructions pas à pas, consultez la section intitulée « Mise à jour des clients » plus loin dans ce livre blanc.

Tâches principales relatives à la stratégie de groupe

Vous avez maintenant découvert les concepts principaux de la stratégie de groupe. Vous savez qu’un objet de stratégie de groupe est comme un document qui contient des paramètres de stratégie. Vous gérez les objets de stratégie de groupe à l’aide de la Console de gestion des stratégies de groupe et vous les modifiez à l’aide de l’Éditeur de gestion des stratégies de groupe.

Vous savez aussi que vous liez les objets de stratégie de groupe à des sites, des domaines et des unités d’organisation d’AD DS pour appliquer les paramètres des objets de stratégie de groupe à ces conteneurs. Les domaines, les unités d’organisation et les unités d’organisation enfants héritent de leurs parents, mais les paramètres en doublon dans les objets de stratégie de groupe liés à des unités d’organisation enfant ont priorité sur les mêmes paramètres des objets de stratégie de groupe liés à des unités d’organisation parents, qui ont eux-mêmes priorité sur les objets de stratégie de groupe liés au domaine, etc.

Vous savez également qu’au sein d’un site, d’un domaine ou d’une unité d’organisation, l’ordre des liens détermine l’ordre de priorité (plus le nombre est petit, plus la priorité est élevée). Enfin, vous avez une compréhension de base de la façon de modifier les objets de stratégie de groupe et des types de paramètres qu’ils contiennent.

Maintenant que vous connaissez les concepts principaux, vous êtes prêt à découvrir les tâches principales. Cette section décrit comment créer, modifier et supprimer des objets de stratégie de groupe. Elle décrit également de nombreuses autres tâches. Pour chaque tâche, vous trouverez une explication de son objectif et des instructions pas à pas avec des captures d’écran à chaque étape.

noteRemarque
Une fonctionnalité du MDOP (Microsoft Desktop Optimization Pack) appelée Gestion avancée des stratégies de groupe étend la stratégie de groupe avec de nouvelles capacités, telles que la modification hors connexion, le contrôle des versions et la délégation basée sur les rôles. Toutes les organisations peuvent bénéficier de l’utilisation de la Gestion avancée des stratégies de groupe pour gérer la stratégie de groupe. Pour plus d’informations sur la Gestion avancée des stratégies de groupe, voir Amélioration de la stratégie de groupe via la gestion des modifications.

Création d’un objet de stratégie de groupe

Vous créez un objet de stratégie de groupe à l’aide de la Console de gestion des stratégies de groupe. Il existe deux moyens de créer un objet de stratégie de groupe :

  • Créer et lier un objet de stratégie de groupe en une seule étape.

  • Créer un objet de stratégie de groupe dans le dossier Objets de stratégie de groupe, puis le lier au domaine ou à l’unité d’organisation.

Les instructions de cette section décrivent comment créer et lier un objet de stratégie de groupe en une seule étape.

Vous pouvez démarrer avec un objet de stratégie de groupe vierge, comme décrit dans les instructions, ou bien vous pouvez utiliser un objet de stratégie de groupe Starter. Les objets de stratégie de groupe Starter sont des éléments plus avancés que vous pouvez découvrir dans Utilisation des objets de stratégie de groupe Starter.

Pour créer et lier un objet de stratégie de groupe dans le domaine ou dans une unité d’organisation

 

1

Dans la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur le domaine ou l’unité d’organisation où vous voulez créer et lier un objet de stratégie de groupe, puis cliquez sur Créer un objet GPO dans ce domaine, et le lier ici (Create a GPO in this domain, and Link it here).

Capture d'écran

2

Dans la zone Nom (Name) de la boîte de dialogue Nouvel objet GPO (New GPO), entrez un nom descriptif pour l’objet de stratégie de groupe puis cliquez sur OK.

Capture d'écran

Modification d’un objet de stratégie de groupe

Dans la Console de gestion des stratégies de groupe, vous pouvez ouvrir des objets de stratégie de groupe dans l’Éditeur de gestion des stratégies de groupe pour les modifier dans n’importe quel conteneur. Pour afficher tous vos objets de stratégie de groupe, quel que soit l’endroit où vous les liez, utilisez le dossier Objets de stratégie de groupe pour les modifier.

Pour modifier un objet de stratégie de groupe dans le domaine, dans une unité d’organisation ou dans le dossier Objets de stratégie de groupe

 

1

Dans le volet gauche de la Console de gestion des stratégies de groupe, cliquez sur Objets de stratégie de groupe pour afficher tous les objets de stratégie de groupe du domaine dans le volet droit. Vous pouvez aussi cliquer sur le domaine ou sur n’importe quelle unité d’organisation pour afficher les objets de stratégie de groupe de ce conteneur dans le volet droit.

Capture d'écran

2

Dans le volet droit de la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez modifier, puis cliquez sur Modifier pour ouvrir l’objet de stratégie de groupe dans l’Éditeur de gestion des stratégies de groupe.

Capture d'écran

3

Dans l’Éditeur de gestion des stratégies de groupe, modifiez les paramètres de stratégie de groupe que vous voulez changer et fermez la fenêtre de l’Éditeur de gestion des stratégies de groupe lorsque vous avez terminé. Vous ne devez pas enregistrer vos modifications car l’Éditeur de gestion des stratégies de groupe les enregistre automatiquement.

Capture d'écran

Liaison d’un objet de stratégie de groupe

Si vous créez et que vous liez des objets de stratégie de groupe en une seule étape, vous ne devez pas lier manuellement les objets de stratégie de groupe au domaine ou aux unités d’organisation. Cependant, si vous créez un objet de stratégie de groupe dans le dossier Objets de stratégie de groupe, ou si vous annulez le lien d’un objet de stratégie de groupe et que vous voulez le restaurer, vous devrez lier manuellement l’objet de stratégie de groupe. Un moyen facile de lier un objet de stratégie de groupe est de le faire simplement glisser depuis le dossier Objets de stratégie de groupe et de le déposer sur le domaine ou sur l’unité d’organisation à laquelle vous voulez le lier.

Pour lier un objet de stratégie de groupe à un domaine ou à une unité d’organisation

 

1

Dans la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur le domaine ou sur l’unité d’organisation à laquelle vous voulez lier l’objet de stratégie de groupe, puis cliquez sur Lier un objet de stratégie de groupe existant (Link an Existing GPO).

Capture d'écran

2

Dans la boîte de dialogue Sélectionner un objet GPO (Select GPO), cliquez sur l’objet de stratégie de groupe que vous voulez lier au domaine ou à l’unité d’organisation, puis cliquez sur OK.

Capture d'écran

Annulation de la liaison d’un objet de stratégie de groupe

Vous annulez la liaison d’un objet de stratégie de groupe lorsque vous ne voulez plus l’appliquer au domaine ou à l’unité d’organisation (ou à des unités d’organisation enfants). Vous pouvez restaurer ultérieurement la liaison, comme décrit dans la section intitulée « Liaison d’un objet de stratégie de groupe ».

L’annulation de la liaison d’un objet de stratégie de groupe avec un domaine ou une unité d’organisation ne supprime pas l’objet de stratégie de groupe. Elle supprime seulement le lien. Après avoir annulé la liaison d’un objet de stratégie de groupe, vous pouvez néanmoins toujours le trouver dans le dossier Objets de stratégie de groupe dans la Console de gestion des stratégies de groupe.

Pour annuler la liaison d’un objet de stratégie de groupe à un domaine ou à une unité d’organisation

 

1

Dans la Console de gestion des stratégies de groupe, cliquez sur le domaine ou l’unité d’organisation contenant l’objet de stratégie de groupe dont vous voulez annuler la liaison.

Capture d'écran

2

Cliquez avec le bouton droit sur l’objet de stratégie de groupe dont vous voulez annuler la liaison avec le domaine ou l’unité d’organisation, puis cliquez sur Supprimer (Delete).

Capture d'écran

3

Dans la boîte de dialogue Gestion des stratégies de groupe (Group Policy Management), cliquez sur OK.

Capture d'écran

Suppression d’un objet de stratégie de groupe

La suppression d’un objet de stratégie de groupe est différente de l’annulation de la liaison d’un objet de stratégie de groupe avec un domaine ou une unité d’organisation. Vous supprimez les objets de stratégie de groupe dans le dossier Objets de stratégie de groupe. Cette action supprime non seulement les liens mais aussi l’objet de stratégie de groupe lui-même.

noteRemarque
Envisagez de sauvegarder l’objet de stratégie de groupe avant de le supprimer. La section intitulée « Sauvegarde des objets de stratégie de groupe » décrit comment sauvegarder les objets de stratégie de groupe. La section intitulée « Restauration des objets de stratégie de groupe » décrit comment les restaurer à partir d’une sauvegarde.

Pour supprimer un objet de stratégie de groupe dans le dossier Objets de stratégie de groupe

 

1

Dans la Console de gestion des stratégies de groupe, cliquez sur le dossier Objets de stratégie de groupe (Group Policy Objects).

Capture d'écran

2

Dans le volet droit de la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez supprimer, puis cliquez sur Supprimer (Delete).

Capture d'écran

3

Dans la boîte de dialogue Gestion des stratégies de groupe (Group Policy Management), cliquez sur Oui (Yes) pour confirmer que vous voulez supprimer l’objet de stratégie de groupe et ses liens.

Capture d'écran

4

Dans la boîte de dialogue Supprimer (Delete), vérifiez que la suppression a été effectuée correctement et cliquez sur OK.

Capture d'écran

Mise à jour des clients

Lorsque vous modifiez, testez ou résolvez les problèmes des objets de stratégie de groupe, vous ne devez pas nécessairement attendre l’intervalle d’actualisation de la stratégie de groupe (90 minutes par défaut). Vous pouvez mettre à jour manuellement la stratégie de groupe sur n’importe quel ordinateur client en exécutant Gpupdate.exe. Gpupdate.exe prend en charge de nombreuses options de ligne de commande, que vous pouvez découvrir en entrant gpupdate.exe /? dans une fenêtre d’invite de commandes. Cependant, dans la plupart des cas, vous pouvez suivre les instructions de cette section pour mettre à jour la stratégie de groupe.

Pour mettre à jour manuellement la stratégie de groupe à l’aide de Gpupdate.exe

 

1

Cliquez sur Démarrer (Start), tapez cmd et appuyez sur Entrée pour ouvrir une fenêtre d’invite de commandes.

Capture d'écran

2

À l’invite de commandes, tapez gpupdate et appuyez sur Entrée. Gpupdate.exe mettra à jour tous les paramètres modifiés. Vous pouvez forcer Gpupdate.exe à mettre à jour tous les paramètres, qu’ils aient ou non été modifiés récemment, en tapant gpupdate /force et en appuyant sur Entrée.

Capture d'écran

Sauvegarde des objets de stratégie de groupe

La sauvegarde des fichiers importants est une action essentielle, et les objets de stratégie de groupe ne font pas exception. Si vous avez modifié de façon erronée ou supprimé accidentellement un objet de stratégie de groupe, vous pouvez le restaurer rapidement à partir d’une sauvegarde. À l’aide de la Console de gestion des stratégies de groupe, vous pouvez sauvegarder des objets de stratégie de groupe à n’importe quel emplacement.

Pour sauvegarder un objet de stratégie de groupe vers un dossier

 

1

Dans la Console de gestion des stratégies de groupe, cliquez sur le dossier Objets de stratégie de groupe (Group Policy Objects).

Capture d'écran

2

Cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez sauvegarder et cliquez sur Sauvegarder (Back Up).

Capture d'écran

3

Dans la zone Emplacement (Location) de la boîte de dialogue Sauvegarde de l’objet GPO (Back Up Group Policy object), entrez le chemin d’accès du dossier où vous voulez sauvegarder l’objet de stratégie de groupe. Vous pouvez aussi cliquer sur Parcourir (Browse) pour choisir un dossier. Dans la zone Description (Description), entrez une brève description de l’objet de stratégie de groupe, puis cliquez sur Sauvegarder (Back Up).

Capture d'écran

4

Dans la boîte de dialogue Sauvegarder (Backup), vérifiez les résultats et cliquez sur OK.

Capture d'écran

Restauration des objets de stratégie de groupe

À l’aide de la Console de gestion des stratégies de groupe, vous pouvez restaurer n’importe quelle version antérieure d’un objet de stratégie de groupe que vous avez sauvegardé. Les instructions de cette section décrivent comment restaurer un ou plusieurs objets de stratégie de groupe depuis un dossier de sauvegarde.

Pour restaurer un objet de stratégie de groupe précédemment sauvegardé

 

1

Dans la Console de gestion des stratégies de groupe, cliquez sur le dossier Objets de stratégie de groupe (Group Policy objects) pour afficher les objets de stratégie de groupe du domaine.

Capture d'écran

2

Cliquez avec le bouton droit sur le dossier Objets de stratégie de groupe (Group Policy objects), puis cliquez sur Gérer les sauvegardes (Manage Backups).

Capture d'écran

3

Dans la liste Emplacement de sauvegarde (Backup location) de la boîte de dialogue Gérer les sauvegardes (Manage Backups), cliquez sur un emplacement de sauvegarde que vous avez utilisé précédemment. Vous pouvez aussi cliquer sur Parcourir (Browse) pour choisir un dossier contenant des sauvegardes d’objets de stratégie de groupe.

Capture d'écran

4

Dans la liste Objets GPO sauvegardés (Backed up GPOs), choisissez un ou plusieurs objets de stratégie de groupe que vous voulez restaurer puis cliquez sur Restaurer (Restore). Si vous voyez plusieurs versions de chaque objet de stratégie de groupe et que vous ne voulez voir que la version la plus récemment sauvegardée de chaque objet de stratégie de groupe, activez la case à cocher N’afficher que la dernière version des objets GPO (Show only the latest version of each GPO).

Capture d'écran

5

Dans la boîte de dialogue Restaurer (Restore), vérifiez que l’opération a été effectuée correctement et cliquez sur OK.

Capture d'écran

Installation de la Console de gestion des stratégies de groupe dans Windows 7

Windows Server 2008 et Windows Server 2008 R2 incluent la Console de gestion des stratégies de groupe lorsqu’ils exécutent le rôle AD DS. Sinon, vous pouvez installer la Console de gestion des stratégies de groupe sur Windows Server 2008, Windows Server 2008 R2 ou Windows 7. Installez la Console de gestion des stratégies de groupe en téléchargeant les Outils d’administration de serveur distant pour Windows 7 avec Service Pack 1 (SP1) et en installant l’un des fichiers suivants sur l’ordinateur :

  1. Windows6.1-KB958830-x64-RefreshPkg.msu. Installez ce package sur les ordinateurs x64, y compris ceux exécutant Windows Server 2008 R2.

  2. Windows6.1-KB958830-x86-RefreshPkg.msu. Installez ce package sur les ordinateurs x86.

L’installation de la mise à jour ajoute seulement la fonctionnalité à Windows. Vous devez aussi activer la fonctionnalité Outils de gestion des stratégies de groupe à l’aide de Programmes et fonctionnalités dans le Panneau de configuration. Les instructions de cette section décrivent comment installer la mise à jour et comment activer les Outils de gestion des stratégies de groupe.

Pour installer les Outils d’administration de serveur distant pour Windows 7 avec SP1

 

1

Exécutez un des fichiers suivants, que vous avez précédemment téléchargés :

  1. Windows6.1-KB958830-x64-RefreshPkg.msu.

  2. Windows6.1-KB958830-x86-RefreshPkg.msu.

Cliquez ensuite sur Oui pour installer la mise à jour.

Capture d'écran

2

Sur la page Veuillez lire les termes du contrat de la licence (1 de 1) (Read these license terms (1 of 1)), examinez les termes du contrat de la licence et, si vous les acceptez, cliquez sur J’accepte (I Accept).

Capture d'écran

3

Sur la page Installation terminée (Installation complete), cliquez sur Fermer (Close).

Capture d'écran

Pour activer la fonctionnalité Outils de gestion des stratégies de groupe

 

1

Cliquez sur Démarrer (Start), tapez fonctionnalités windows (windows features), puis cliquez sur Activer ou désactiver des fonctionnalités Windows (Turn Windows features on or off) dans la section Panneau de configuration (Control Panel) du menu Démarrer.

Capture d'écran

2

Dans la boîte de dialogue Fonctionnalités de Windows (Windows Features), activez la case à cocher Outils de gestion des stratégies de groupe(Group Policy Management Tools), puis cliquez sur OK. Outils de gestion des stratégies de groupe (Group Policy Management Tools) se trouve sous Outils d’administration de serveur distant, Outils d’administration de fonctionnalités (Remote Service Administration Tools, Feature Administration Tools).

Capture d'écran

Conclusion

Vous avez bien avancé. Vous avez appris des concepts importants de la stratégie de groupe, tels que les objets de stratégie de groupe, les liens, l’héritage, etc. Vous avez aussi appris comment utiliser la Console de gestion des stratégies de groupe et l’Éditeur de gestion des stratégies de groupe pour effectuer des tâches essentielles, telles que la création, la modification et la suppression d’objets de stratégie de groupe.

Si vous voulez en savoir davantage sur la stratégie de groupe et étendre vos compétences, Microsoft met de nombreuses ressources à votre disposition. La page des ressources de la stratégie de groupe sur Windows Server TechCenter est un endroit unique pour tous les contenus techniques relatifs à la stratégie de groupe. Elle fournit de nombreux guides de mise en route ainsi que des vidéos. Pour une aide sur la stratégie de groupe spécifique à Windows 7, accédez à Sécurité et contrôle Windows Client.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.