PowerPoint Template

Download Report

Transcript PowerPoint Template 

Configuration de Windows Server
2008 Active Directory
Module 5 : Implémentation d'une stratégie de groupe
Vue d'ensemble
Création et configuration d'objets Stratégie de
groupe
Configuration des fréquences d'actualisation et
des paramètres de stratégie de groupe
Gestion des objets Stratégie de groupe
Vérification et résolution des problèmes liés à
la stratégie de groupe
Délégation du contrôle administratif de la
stratégie de groupe
Planification d'une stratégie de groupe pour
l'entreprise
-2-
Formation Permanente
Leçon : Création et configuration d'objets
Stratégie de groupe
Présentation multimédia : Rappel sur la
stratégie de groupe
Composants d'un objet Stratégie de groupe
Modèles de stratégies de groupes
Préférences de groupe
Différences Stratégies / Préférences
Spécifier un contrôleur de domaine pour la
gestion des objets Stratégie de groupe
Définition des filtres WMI
Définition du traitement par boucle de rappel
-3-
Formation Permanente
Présentation multimédia : Introduction aux
stratégies de groupe
GPO1
Site
GPO2
GPO3
Domaine
GPO4
OU
OU
OU
-4-
Formation Permanente
Composants d'un objet Stratégie de groupe
Conteneur Stratégie de groupe
Objet Stratégie de groupe
Enregistré dans Active
Directory
Fournit des informations de
version
Modèle de stratégie de groupe
Contient les paramètres de la
stratégie de groupe
Enregistre le contenu à deux
emplacements
Enregistré dans le dossier
partagé SYSVOL
Fournit les paramètres de
la stratégie de groupe
-5-
Formation Permanente
Modèles de stratégies de groupes
Le format ADM
 Utilisé depuis Windows 2000 Server
 Formatage propriétaire en ASCII
Le format ADMX
 ADMX est le nouveau format disponible depuis
Windows Vista
 Formatage XML
-6-
Formation Permanente
Préférence de groupe
A partir de Windows
Server 2008
Paramètres par
défaut
Pas de blocage
-7-
Formation Permanente
Différences Préférences / Stratégies
Préférence
Stratégie
Application
Non forcée
Interface utilisateur modifiable
Actualisée ou appliquée une fois
Forcée
Interface utilisateur verrouillée
Actualisé uniquement
Stratégie
Locale
Non disponible en local
Disponible en local
Stockage
Paramètres d’origines sont écrasés
La suppression des préférences ne
restaure pas les paramètres
d’origines
Paramètres d’origines ne sont pas
changés car stockés dans la branche «
Policy » du registre
La suppression des paramètres de
stratégie restaure les paramètres
d’origine
Ciblage
Ciblage simplifié à l’aide d’une
interface graphique
Support du ciblage au niveau de
l’élément directement
Le filtrage est lié à l’utilisation de filtre
WMI
Support du filtrage de sécurité au
niveau de la GPO
-8-
Formation Permanente
Spécifier un contrôleur de domaine pour la
gestion des objets Stratégie de groupe
Choisir un contrôleur
de domaine pour
éviter des conflits de
réplication
Options
-9-
Formation Permanente
Définition des filtres WMI
Installer
OfficeXP ?
Filtre WMI
500Mo
d'espace
disque libre ?
Administrateur
Objet Stratégie
de groupe
10Go
35Go
400Mo
- 10 -
750Mo
Formation Permanente
Définition du traitement par boucle de rappel
- 11 -
Formation Permanente
Leçon : Configuration des fréquences
d'actualisation et des paramètres de stratégie
de groupe
À quel moment la stratégie de groupe est-elle
appliquée ?
- 12 -
Formation Permanente
À quel moment la stratégie de groupe est-elle
appliquée ?
Démarrage de
l'ordinateur
Intervalle d'actualisation
Application des
paramètres de l'ordinateur
Exécution des scripts de
démarrage
Ouverture de session de l'utilisateur
Intervalle d'actualisation
Application des
paramètres de l'utilisateur
Exécution des scripts
d'ouverture de session
- 13 -
Formation Permanente
Leçon : Gestion des objets Stratégie de
groupe
 Définition d'une opération de copie
 Comment copier un objet Stratégie de groupe
 Définition d'une opération de sauvegarde
 Comment sauvegarder un objet Stratégie de
groupe
 Définition d'une opération de restauration
 Comment restaurer un objet Stratégie de groupe
 Définition d'une opération d'importation
 Comment importer des paramètres dans un objet
Stratégie de groupe
- 14 -
Formation Permanente
Définition d'une opération de copie
Opération
de copie
DACL
DACL
Utilisateur 1 Lire
GPO1
Contrôle total
Utilisateur 1 Lire
GPO2
Contrôle total
La copie d'un objet Stratégie de groupe transfert
uniquement les paramètres de l'objet Stratégie de groupe
L'objet Stratégie de groupe ainsi créé n'a aucun lien
- 15 -
Formation Permanente
Définition d'une opération de sauvegarde
Opération de
sauvegarde
GPO1
GPO1
Sauvegarde
d'un objet
Stratégie
de groupe
Lors d'une opération de sauvegarde, la console
Gestion de stratégie de groupe exporte toutes les
données de l'objet Stratégie de groupe vers le fichier
sélectionné et enregistre les fichiers GPT
- 16 -
Formation Permanente
Définition d'une opération de restauration
Opération de
restauration
GPO1
GPO1
Objet
Stratégie
de groupe
sauvegardé
Lors d'une opération de restauration, le contenu de
l'objet Stratégie de groupe est rétabli tel quel
- 17 -
Formation Permanente
Définition d'une opération d'importation
Opération
d'importation
GPO2
GPO1
Paramètres
de l’objet
Stratégie
de groupe
Lors d'une opération d'importation, tous les
paramètres d'objet Stratégie de groupe sont copiés
depuis l'objet Stratégie de groupe source vers l'objet
Stratégie de groupe cible
- 18 -
Formation Permanente
Leçon : Vérification et résolution des
problèmes liés à la stratégie de groupe
Problèmes courants liés à l'implémentation de
la stratégie de groupe
Comment vérifier les paramètres de stratégie
de groupe à l'aide de l'Assistant Modélisation
de stratégie de groupe
Comment vérifier les paramètres de stratégie
de groupe à l'aide des Résultats de stratégie de
groupe
- 19 -
Formation Permanente
Problèmes courants liés à l'implémentation de
la stratégie de groupe
Symptôme
Impossible d'ouvrir un objet
Stratégie de groupe
Impossible de modifier un objet
Stratégie de groupe
Impossible d'appliquer une
stratégie de groupe à un groupe
de sécurité
La stratégie de groupe n'exerce
aucun effet sur un site, un domaine
ou une unité d'organisation
Aucun effet d'une stratégie de
groupe dans un conteneur Active
Directory
Cause
Aucune autorisation de lecture et
d'écriture n'a été définie pour l'objet
Stratégie de groupe
Problème de réseau
Les objets Stratégie de groupe ne sont
pas appliqués aux groupes de sécurité
Les paramètres de la stratégie de groupe
ne sont pas configurés correctement
Les objets Stratégie de groupe ne sont
pas liés aux conteneurs Active Directory
La stratégie de groupe n'exerce
Un objet Stratégie de groupe non local
aucun effet sur un ordinateur client peut écraser les stratégies locales
- 20 -
Formation Permanente
Leçon : Délégation du contrôle administratif de
la stratégie de groupe
Délégation des objets Stratégie de groupe
Délégation de la stratégie de groupe pour un
site, un domaine ou une unité d'organisation
Délégation de filtres WMI
Comment déléguer le contrôle administratif de
la gestion des liaisons de stratégie de groupe
Comment déléguer le contrôle administratif
pour la création et la modification d'objets
Stratégie de groupe
- 21 -
Formation Permanente
Délégation des objets Stratégie de groupe
Méthodes d'affectation
d'autorisation pour créer
des objets Stratégie
de groupe
Permet aux utilisateurs
de créer uniquement
des objets Stratégie de
groupe dans le
domaine
Permet aux utilisateurs
de modifier ou de
supprimer des objets
Stratégie de groupe ou
de lier un objet
Stratégie de groupe
Ajouter le groupe ou
l'utilisateur au groupe
Propriétaires créateurs
de la stratégie de groupe
Attribuer explicitement au
groupe ou à l'utilisateur
l'autorisation de créer des
objets Stratégie de groupe
- 22 -
Formation Permanente
Délégation de la stratégie de groupe pour un
site, un domaine ou une unité d'organisation
OU
Site
OU
Stratégie
de groupe
OU
Domaine
Autorisations :
Lier des objets Stratégie Modélisation de la
de groupe
stratégie de groupe
Autorisations de lecture
et d'écriture pour les
attributs gPLinks et
gPOptions
Générer un Jeu de
stratégie résultant
(planification)
- 23 -
Résultats de la
stratégie de groupe
Générer un Jeu de
stratégie résultant
(ouverture de
session)
Formation Permanente
Délégation de filtres WMI
Création
Administrateur
d'entreprise
Pour créer un filtre WMI, utilisez
les autorisations suivantes :
Créer propriétaire
Contrôle total
Filtre
WMI
Délégation
Administrateur
payroll
Pour déléguer un filtre WMI,
affectez les autorisations
suivantes :
Modifier
Contrôle total
- 24 -
Formation Permanente
Leçon : Planification d'une stratégie de groupe
pour l'entreprise
Instructions de planification des objets
Stratégie de groupe
Instructions pour déterminer l'héritage des
objets Stratégie de groupe
Instructions pour déterminer une stratégie de
groupe pour les sites
Instructions de planification de l'administration
des objets Stratégie de groupe
Instructions de déploiement des objets
Stratégie de groupe
- 25 -
Formation Permanente
Instructions de planification des objets
Stratégie de groupe
 Appliquez les paramètres de stratégie de groupe
au plus haut niveau
 Diminuez le nombre des objets Stratégie de
groupe
 Créez des objets Stratégie de groupe spécialisés
 Désactivez les paramètres de configuration de
l'ordinateur ou de l'utilisateur
- 26 -
Formation Permanente
Instructions pour déterminer l'héritage des
objets Stratégie de groupe
Utilisez l'option Appliqué uniquement
lorsqu'elle est requise
Utilisez l'option Blocage de l'héritage avec
modération
Utilisez le filtrage de sécurité en cas de besoin
uniquement
- 27 -
Formation Permanente
Instructions pour déterminer une stratégie de
groupe pour les sites
Appliquez un objet Stratégie de groupe à un
site uniquement si les paramètres sont
spécifiques au site et non au domaine
Créez des objets Stratégie de groupe dans le
domaine qui comporte le plus grand nombre de
contrôleurs de domaine sur ce site
- 28 -
Formation Permanente
Instructions de planification de l'administration
des objets Stratégie de groupe
Identifiez votre stratégie pour la gestion des
objets Stratégie de groupe
Organisez les objets Stratégie de groupe en
fonction de la maintenance administrative
Planifiez l'audit des objets Stratégie de groupe
- 29 -
Formation Permanente
Instructions de déploiement des objets
Stratégie de groupe
Testez les paramètres de stratégie de groupe
Documentez le plan de stratégie de groupe
- 30 -
Formation Permanente
Atelier 5 : Implémentation d'une stratégie de
groupe
Création et configuration d'objets
Stratégie de groupe
Liaison d'objets Stratégie de
groupe
Vérification des paramètres de
stratégie de groupe
- 31 -
Formation Permanente