Se rendre au contenu

Les bases des GPO

C'est quoi une GPO ?

Vulgairement, une GPO, ou Group Policy Object, c’est comme une règle magique que vous pouvez configurer pour que tous les ordinateurs d’un domaine fassent ce que la règle a défini automatiquement. Vous pouvez appliquer une GPO sur un utilisateur ou sur un ordinateur.

Exemple

Imagine que t’as 50 PC. Tu veux que :

  • Tous aient le même fond d’écran
  • Personne ne puisse changer l’heure
  • L’USB soit bloqué pour éviter les clés pirates

Au lieu d’aller bidouiller chaque PC un par un (galère !), tu crées une GPO. Et pouf, tous les PC reçoivent la règle et obéissent.

Comment gérer vos GPO

Pour gérer vos GPO, vous avez une application dédiée nommée "Gestion des stratégies de groupe"

Vous allez retrouver dedans votre domaine avec vos dossiers créés dans "utilisateurs et ordinateurs". Vous allez pouvoir ici appliquer des GPO sur différents niveaux.

Dans se serveur par exemple:

  • La GPO "[Racourci] Bureau" est appliquée sur le domaine entier tout comme "Default Domain Policy" et "mise en veille".
  • La GPO "Config spécial" est appliquée sur le dossier ordinateurs, la GPO sera appliquée seulement dans ce dossier.
  • La GPO "dossier" est appliquée sur le dossier utilisateur, la GPO sera appliquée seulement dans ce dossier.

Pour modifier le contenu d'une stratégie, vous devez cliquer droit et modifier sur la GPO que vous voulez modifier.

Il existe 2 type de GPO:

  • GPO avec des paramètres pour l'ordinateur
  • GPO avec des paramètres pour l'utilisateur

il faudra donc, comme vous le doutez, appliquer une GPO avec des paramètres ordinateur sur un dossier avec des ordinateurs et une GPO avec des paramètres utilisateur dans un dossier avec des utilisateurs

Vous ne pouvez pas appliquer des paramètres d'ordinateur sur un utilisateur et inversement.

Attention, quand vous appliquez une GPO sur le domaine, vous appliquez la GPO aussi sur votre serveur !

Exemple type d'une GPO

J'aimerais monter deux lecteurs réseau sur des utilisateurs dans un dossier spécifique. Je vais créer une GPO et l'appliquer sur le dossier où il y a les utilisateurs, puis je vais modifier le GPO que je viens de créer.


Pour créer un lecteur mappé, je dois aller dans configuration utilisateur > préférences > paramètres Windows > mappages de lecteurs

Puis je paramètre les deux lecteurs.