Des Suggestions ? Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Nouveautés de la stratégie de groupe dans Windows Server

 

S'applique à: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette rubrique décrit les fonctionnalités nouvelles et modifiées de la fonctionnalité de stratégie de groupe dansWindows Server 2012 R2et Windows Server 2012.

Stratégie de groupe est une infrastructure qui vous permet de spécifier des configurations gérées pour les utilisateurs et ordinateurs par le biais des paramètres de stratégie de groupe et les préférences de stratégie de groupe. Pour les paramètres de stratégie de groupe qui affectent seulement un utilisateur ou un ordinateur local, vous pouvez utiliser l’Éditeur d’objets de stratégie de groupe. Vous pouvez gérer les paramètres de stratégie de groupe et les préférences de stratégie de groupe dans un environnement des services de domaine Active Directory (AD DS) par le biais de la Console de gestion des stratégies de groupe (GPMC). Outils de gestion de stratégie de groupe sont également inclus dans les outils d'Administration de serveur distant, qui offre un moyen pour vous permettre d'administrer les paramètres de stratégie de groupe à partir de votre bureau.

Dans cette rubrique :

DansWindows Server 2012 R2stratégie de groupe offre une prise en charge améliorée dans les domaines suivants.

Fonctionnalité/fonction

Nouveauté ou mise à jour

Prise en charge d’IPv6

Mis à jour

Mise en cache de la stratégie

Nouveau

Journalisation des événements

Mis à jour

Windows Server 2012 R2étend la prise en charge du protocole IPv6 dans la stratégie de groupe. Cette prise en charge étendue englobe les imprimantes, ciblage au niveau de l'élément et les réseaux VPN. Les procédures suivantes décrivent comment vous pouvez utiliser cette prise en charge étendue.

Imprimantes

  1. SousConfiguration utilisateurdéveloppezPréférencesdéveloppezparamètres.

  2. Click

  3. Sélectionnez leutiliser l'adresse IPv6case à cocher et entrez une adresse IPv6 dans le champ correspondant.

Ciblage au niveau élément

  1. Dans les préférences de stratégie de groupe, cliquez surpropriétéspuis cliquez sur lecommuneonglet.

  2. Sélectionnez leciblage au niveau de l'élémentcase à cocher, puis cliquez sur leciblant...bouton.

  3. Dans leciblant l'éditeurcliquez sur leun nouvel élémentmenu, puis cliquez surplage d'adresses IP.

  4. Sélectionnez leutiliser IPv6case à cocher et entrez une adresse IPv6 dans le champ correspondant. Vous pouvez filtrer parsubmpa.

Connexions VPN

  1. SousConfiguration utilisateurdéveloppezPréférencesdéveloppezparamètres.

  2. Click

  3. Dans lenouvelle connexion VPNfenêtre, sélectionnez leutiliser IPv6case à cocher.

DansWindows Server 2012 R2lorsque la stratégie de groupe Obtient la version la plus récente d'une stratégie à partir du contrôleur de domaine, il écrit cette stratégie dans un magasin local. Si la stratégie de groupe s'exécute en mode synchrone lors du prochain redémarrage de l'ordinateur, il lit ensuite la version de la stratégie la plus récemment téléchargée à partir du magasin local, au lieu de télécharger à partir du réseau. Cela réduit le temps que nécessaire au traitement de la stratégie. Par conséquent, le temps de démarrage est plus court en mode synchrone. Ceci est particulièrement important si vous avez une connexion au contrôleur de domaine, par exemple, avec DirectAccess, ou pour les ordinateurs situés hors site latente. Ce comportement peut être contrôlé par une nouvelle stratégie nommée configurer un cache de stratégie de groupe.

Windows Server 2012 R2Fournit des événements plus détaillés pour les paramètres de stratégie de groupe dans le journal des événements opérationnels. Les événements enregistrés incluent plus d'informations sur la durée de téléchargement et de traiter les stratégies. Il existe également des détails sur le traitement de WMI. Cela peut vous aider à analyser et diagnostiquer fois long dans l'authentification.

DansWindows Server 2012vous pouvez actualiser les paramètres de stratégie de groupe, y compris les paramètres de sécurité qui sont définies pour un groupe d'ordinateurs distants, à l'aide de la fonctionnalité qui est ajoutée au menu contextuel pour une unité d'organisation (UO) dans la Console de gestion des stratégies de groupe (GPMC). Cette fonctionnalité planifie une tâche sur tous les ordinateurs d’une unité d’organisation spécifique, ce qui entraîne l’actualisation des paramètres de stratégie de groupe aux niveaux ordinateur et utilisateur.

Quels avantages cette modification procure-t-elle ?

Pour résoudre des problèmes de stratégie de groupe pour un ordinateur ou un utilisateur, vous pouvez exécutergpupdate.exepour vérifier que les paramètres de stratégie de groupe plus récents ont été appliqués. Cet utilitaire de ligne de commande doit être exécuté sur un ordinateur spécifique. DansWindows Server 2012vous pouvez planifiergpupdate.exeà exécuter sur plusieurs ordinateurs à partir de la console GPMC ou d'une session Windows PowerShell en utilisant la nouvelleInvoke-GPUpdateapplet de commande.

En quoi le fonctionnement est-il différent ?

Antérieures àWindows Server 2012vous devez à distance à un ordinateur spécifique et exécutergpupdate.exeà partir de la ligne de commande. DansWindows Server 2012vous pouvez mettre à jour de stratégie de groupe pour tous les ordinateurs dans une unité d'organisation spécifique et les unités d'organisation qu'il contient. Pour plus d'informations sur la stratégie de groupe à distance nouvelle fonctionnalité de mise à jour, consultezForcer une actualisation de la stratégie de groupe (GPUpdate)

Dans les résultats de stratégie de groupeWindows Server 2012inclut des informations supplémentaires pour vous aider à déterminer si un paramètre de stratégie de groupe a été appliqué à un ordinateur ou un utilisateur. Si les résultats ne correspondent pas les résultats attendus, il existe plus d'informations sur la cause du problème.

Quels avantages cette modification procure-t-elle ?

Il est parfois difficile de déterminer pourquoi la stratégie de groupe a appliqué des paramètres et des préférences de stratégie spécifiques. Lesles résultats de stratégie de grouperapport inclut les nouvelles informations suivantes pour vous aider à comprendre pourquoi un résultat particulier de la stratégie de groupe a été atteint :

  • si la connexion a été établie sur une liaison lente ou rapide ;

  • si l’héritage des blocs a été défini ;

  • si le bouclage a été défini ;

  • Le temps de traitement pour chaque extension côté client

  • le nom de l’objet de stratégie de groupe est désormais affiché avec chaque paramètre et élément de préférence de stratégie de groupe, ce qui permet d’identifier l’objet de stratégie de groupe gagnant pour un paramètre ou un élément de préférence de stratégie particulier.

En quoi le fonctionnement est-il différent ?

Les conditions suivantes sont affichées dans les résultats de stratégie de groupeRésuméonglet :

  • si une liaison lente ou une liaison rapide est détectée ;

  • Si la valeur de bloquer l'héritage

  • Si la boucle est activée.

Les résultats de stratégie de groupedétailss'affiche :

  1. L'unité d'organisation contenant l'ordinateur ou l'utilisateur.

  2. Leétat du composantsection affiche la durée de chaque extension côté client nécessaire au traitement et la dernière fois que chaque extension côté client traitée.

  3. Leétat du composantsection fournit un lien dans lejournal des événementscolonne qui affiche les messages du journal des événements à partir de la dernière actualisation de stratégie de groupe. Cette fonctionnalité est équivalente aux informations retournées à partir de l'utilitaire GPLogview.exe.

  4. Leobjet stratégie de groupe gagnantnom s'affiche dans une table avec chaquestratégiedéfinition du nom et la valeur est définie pour chaque élément de configuration et les préférences de stratégie.

System_CAPS_importantImportant

Pour afficher lesles résultats de stratégie de groupepour un ordinateur spécifique, vous doivent définir les règles de pare-feu suivantes sur chaque ordinateur client pour permettre les connexions suivantes :

  • Gestion à distance des journaux des événements (NP-Entrée)

  • Gestion à distance des journaux des événements (RPC)

  • Gestion à distance des journaux des événements (RPC-EPMAP)

  • Windows Management Instrumentation (WMI-IN)

Si vous ne souhaitez pas autoriser les connexions sur les ordinateurs, vous pouvez également exécuterGpresult.exe /h< filename.html >à partir de la ligne de commande sur le chaque ordinateur local, où filename.html est le nom d'un fichier dans lequelGpresultécrit la sortie.

Afficher l'état de réplication Active Directory et SYSVOL par rapport à tous les objets de stratégie de groupe ou d'un seul objet de stratégie de groupe.

Quels avantages cette modification procure-t-elle ?

La stratégie de groupe repose sur sa capacité à être stockée et répliquée sur tous les contrôleurs de domaine dans un domaine. Il peut y avoir un retard après qu'une modification est apportée à un contrôleur de domaine avant que la modification est répliquée sur tous les autres contrôleurs de domaine. Jusqu'à ce que les modifications apportées à un objet de stratégie de groupe sont répliquées sur le contrôleur de domaine qui accède à un ordinateur client, cet ordinateur reçoit la version antérieure de l'objet de stratégie de groupe lors de l'actualisation de la stratégie de groupe. Dans les versions antérieures du système d'exploitation Windows, les administrateurs devaient téléchargerGPOtool.exepour diagnostiquer les problèmes.

En quoi le fonctionnement est-il différent ?

DansWindows Server 2012vous n'avez plus besoin télécharger et exécuter un outil distinct pour l'analyse et de diagnostic des problèmes de réplication liés à la stratégie de groupe au niveau du domaine. Les différences potentielles qui peuvent être affichées à l'aide de l'état d'infrastructure de stratégie de groupe sont :

  • Active Directory et SYSVOL descripteur de sécurité (détails de l'ACL)

  • Détails de la version de l’objet de stratégie de groupe Active Directory et SYSVOL

  • Nombre d'objets stratégie de groupe dans Active Directory et SYSVOL pour chaque contrôleur de domaine

Pour plus d'informations sur le nouvel état d'infrastructure de stratégie de groupe, consultezVérifier l'état de l’infrastructure des stratégies de groupe.

Vous pouvez configurer la stratégie de groupe sur les périphériques qui exécutentWindows RT.

Quels avantages cette modification procure-t-elle ?

Stratégie de groupe locale est disponible pourWindows RT. Il est désactivé par défaut, mais peut être activée par l'administrateur local.

En quoi le fonctionnement est-il différent ?

FOR Le service Client stratégie de groupe doit être défini sur automatique et démarré par l'administrateur avant le traitement de stratégie de groupe sur le périphérique.

Pour activer le service Client stratégie de groupe

  1. À partir de l'écran d'accueil, tapezServices.msc.

  2. Double-cliquez surClient stratégie de groupepour ouvrir lePropriétés de Client de stratégie de groupe (ordinateur Local)boîte de dialogue.

  3. Définir letype de démarrageàautomatiquepuis cliquez sur leDémarrerbouton.

Traitement pendant la connexion de liaison lente est améliorée.

Quels avantages cette modification procure-t-elle ?

Davantage de contrôle pour déterminer si la connexion réseau doit être traitée comme une liaison lente améliore l'expérience de connexion pour les utilisateurs en permettant aux utilisateurs de se connecter plus rapidement.

En quoi le fonctionnement est-il différent ?

Pour les connexions DirectAccess, lorsque la vitesse de connexion réseau ne peut pas être déterminée, le traitement de stratégie de groupe par défaut pour le mode de liaison lente. Pendant la connexion, si une liaison lente est détectée, stratégie de groupe passe automatiquement le traitement asynchrone. Un paramètre de stratégie permet aux administrateurs de configurer toutes les connexions 3G afin qu'elles sont traitées comme une liaison lente. Pour désactiver les connexions à liaison lente 3G, sélectionnez letoujours traiter les connexions WWAN comme une liaison lentecase après avoir activé ledétection de liaison lente de stratégie de groupe configurerparamètre de stratégie.

System_CAPS_noteRemarque

Ledétection de liaison lente de stratégie de groupe configurerparamètre se trouve sous Configuration Administration\système\stratégie dans l'éditeur de gestion de stratégie de groupe.

Amélioration des heures de début affecte le traitement de la stratégie de groupe.

Quels avantages cette modification procure-t-elle ?

Démarrage rapide diminue le temps que nécessaire pour arrêter et démarrer un ordinateur à un état de veille prolongée au lieu d'effectuer un arrêt complet de l'ordinateur à l'origine.

En quoi le fonctionnement est-il différent ?

Paramètres de stratégie de groupe ou des scripts sont appliquées pendant le démarrage ou l'arrêt ne peuvent pas être appliquées lorsque les ordinateurs sont configurés pour utiliser le démarrage rapide. Pour plus d'informations sur l'impact de cette modification, consultezPrésentation de l’effet de l’optimisation de la connexion rapide et de l’ouverture de session rapide sur la stratégie de groupe.

Vous pouvez configurer les exigences de ports de pare-feu pour autoriser les rapports de stratégie de groupe à distance RSoP et mise à jour de stratégie de groupe à distance.

Quels avantages cette modification procure-t-elle ?

Le starter deux GPO facilitent la configuration exigences de ports de pare-feu de stratégie de groupe. Vous pouvez importer la stratégie de groupe starter en même temps que vous créez un nouvel objet GPO dans ce but.

En quoi le fonctionnement est-il différent ?

Pour plus d'informations sur la nouvelle stratégie de groupe Starter, consultezConfigurer les conditions requises de port de pare-feu pour la stratégie de groupe.

Automatiser la mise à jour de stratégie de groupe à distance à l'aide de la nouvelleInvoke-GPUpdateapplet de commande.

System_CAPS_noteRemarque

Cmdlets de stratégie de groupe peut également s'exécuter sur l'option d'installation Server Core.

Quels avantages cette modification procure-t-elle ?

La nouvelleInvoke-GPUpdateapplet de commande fournit davantage de fonctionnalités que l'application de la mise à jour de stratégie de groupe à distance via l'interface de la console GPMC. Par exemple, leInvoke-GPUpdateapplet de commande vous permet d'actualiser les ordinateurs situés dans le conteneur ordinateurs par défaut, tandis que la fonctionnalité de mise à jour de stratégie de groupe à distance dans la console GPMC permet d'actualiser à distance uniquement les ordinateurs qui sont trouvent dans une unité d'organisation.

Sur une installation Server Core, vous pouvez gérer les fonctionnalités de la console GPMC à l'aide des applets de commande de stratégie de groupe. Cela fournit avec plus de souplesse pour la gestion de stratégie de groupe.

LeGet-GPPermissionsapplet de commande et leSet-GPPermissionsapplet de commande est devenu le singulier :Get-GPPermissionetSet-GPPermission. Les deux applets de commande ont des alias pour leurs noms précédents prendre en charge la compatibilité descendante.

En quoi le fonctionnement est-il différent ?

Pour plus d'informations sur toutes les applets de commande de stratégie de groupe, consultezles applets de commande de stratégie de groupe dans Windows PowerShell.

Une augmentation de la taille maximale autorisée pour registry.pol permet d'accélérer les téléchargements de fichiers registry.pol à partir des contrôleurs de domaine.

Quels avantages cette modification procure-t-elle ?

Avec cette modification, il doit être très peu de situations où la taille maximale du fichier registry.pol retient les administrateurs de l'ajout de nouveaux paramètres de modèle d'administration à un objet de stratégie de groupe. Avec le téléchargement des fichiers registry.pol plus rapide, augmentez le traitement de stratégie de groupe.

En quoi le fonctionnement est-il différent ?

La taille maximale du fichier registry.pol est augmentée de 100 Mo. Le traitement de stratégie de groupe a été modifié pour la lecture de grandes quantités de données à partir d'un fichier registry.pol lors du traitement des paramètres du modèle d'administration. Cette modification entraîne un accès réseau pour lire le fichier registry.pol du contrôleur de domaine, ce qui accélère la stratégie de groupe du traitement.

Le service Client stratégie de groupe est en veille lorsque le service de stratégie de groupe est inactif pendant plus de 10 minutes.

Quels avantages cette modification procure-t-elle ?

Stratégie de groupe traite environ toutes les 90 minutes, par défaut. Définissant le service Client stratégie de groupe en veille entre traitement permet de créer des ordinateurs de meilleures performances pour les clients.

En quoi le fonctionnement est-il différent ?

Actualisation de stratégie de groupe démarre comme une tâche planifiée, pas comme un service qui vérifie en permanence pour déterminer quand il est temps d'exécuter l'actualisation en arrière-plan. Le modèle de tâche planifiée nécessite moins de surcharge de traitement, qui crée des ordinateurs de meilleures performances pour les clients.

Paramètres de modèle administratif de stratégie de groupe qui prennent en charge d'Internet Explorer 10 sont ajoutés.

Quels avantages cette modification procure-t-elle ?

Paramètres de stratégie de groupe nouveau dans le modèle d'administration d'Internet Explorer 10 prend en charge les nouvelles fonctionnalités.

En quoi le fonctionnement est-il différent ?

Pour plus d'informations sur les paramètres de stratégie de nouvelles et modifiées qui peut être utilisé pour gérer et contrôler votre configuration d'Internet Explorer 10, consultezles paramètres de stratégie de groupe dans Internet Explorer 10.

Windows Server 2012etWindows 8prennent en charge les préférences de stratégie de groupe pour Internet Explorer 10.

Quels avantages cette modification procure-t-elle ?

Préférences de stratégie de groupe consolide plusieurs façons de configurer les paramètres de préférence Internet Explorer.

En quoi le fonctionnement est-il différent ?

Le composant logiciel enfichable Internet Explorer Maintenance (IEM) est remplacé par l'extension de préférence Internet Explorer 10. Les administrateurs peuvent utiliser l'extension de préférence Internet Explorer 10 ou Internet Explorer Administration Kit (IEAK) pour configurer les paramètres de stratégie de groupe. Vous trouverez plus d'informations sur l'extension de préférence Internet Explorer 10 à :

Les fonctionnalités suivantes ont été supprimées de cette version de stratégie de groupe. À moins que vous n’utilisiez une autre méthode, les applications, le code et les modes d’utilisation qui dépendent de ces fonctionnalités ne sont pas opérationnels dans cette version. Pour plus d'informations sur le point supprimé ou fonctionnalités dans cette version, consultezfonctionnalités supprimées ou déconseillées dans Windows Server 2012.

Afficher:
© 2016 Microsoft