Lamdaouar 17/11/2015

Blanc

TP2 ­ Traitement des stratégies de groupe GPO

1/INTRODUCTION
2/SCHÉMA
3/Partie 1
A/Création du service ADDS.
B/Création d’un domaine.
C/Mise en place d’une stratégie de groupe(GPO).
D/Test de la stratégie de groupe(GPO)
4/Partie 2: Traitement des stratégies de groupe GPO
A/Introduction
B/Modification de la GPO
C/Test des GPO
5/Conclusion

SI7 1/30
Lamdaouar 17/11/2015
Blanc

1/INTRODUCTION
Dans le TP suivant l'objectif est de créer un contrôleur de domaine qui nous permettra de
créer des stratégies de groupe . Cependant pour créer des stratégies de groupe il faut des
utilisateurs qui seront rangé dans un répertoire actif. Pour cela on va utiliser un serveur
Windows 2012 avec le rôle ADDS(active directory domain server).

2/SCHÉMA

SI7 2/30
Lamdaouar 17/11/2015
Blanc

3/Partie 1

A/Création du service ADDS.

Nous mettons en place un client sous windows 7 et un serveur sous windows serveur 2012,
nous renommons le serveur et le poste et leur adressons une adresse ip fixe. L’adressage
est important car il faut que le serveur et les clients soient dans le même réseau pour que le
serveur puissent exerce son rôle de contrôleur de domaine. Ci­dessous on peut voir
l’adressage du serveur et du client Windows 7.

Serveur Windows 2012 Client windows 7

SRV_ANNU3 client_Windows_3

[Link] [Link]

Nous voyons ici la configuration IP du serveur. Le serveur doit avoir une adresse IP fixe pour
qu’il soit disponible tout le temps (car on va le placer en DNS primaire sur les clients)

On peut voir ci­dessus les propriétés du client W7, avec l’adresse, le masque, la passerelle
du lycée et on met comme serveur DNS l’adresse ip du serveur Windows(comme ça le client
Windows pourra être dans le domaine du serveur). Grâce au serveur DNS on pourra ce
connecter avec n’importe quel utilisateur qui se trouve dans le répertoire du serveur
Windows .

SI7 3/30
Lamdaouar 17/11/2015
Blanc

On test la liaison entre le poste et le serveur ADDS. Le résultat du ping est positif donc la
liaison est bonne.

On va configurer le rôle du serveur. La page ci­dessus est la première qui nous préviens
qu’on aura une assistance lors de la mise en place de fonctionnalité.

SI7 4/30
Lamdaouar 17/11/2015
Blanc

On arrive à la dernière étape de l'installation , on peut remarquer la présence de tout les

rôles et fonctionnalités que notre serveur possède.

SI7 5/30
Lamdaouar 17/11/2015
Blanc

B/Création d’un domaine.

On configure la partie contrôle du répertoire actif en lui mettant le nom du domaine. Pour
cela on doit ajouter une nouvelle forêt qui va nous proposer de mettre un nom de domaine.
Dans notre cas on a appelé le domaine m ​[Link] .

SI7 6/30
Lamdaouar 17/11/2015
Blanc

On ajoute le client Windows au domaine pour ce faire on se rend dans les paramètres
ordinateur du client dans modification du nom et du domaine de l’ordinateur, puis on coche
membre d’un domaine. Et on le place dans le domaine [Link] .

On redémarre l’ordinateur pour que le PC prenne en compte le changement de domaine et

pour que le serveur puisse enregistrer l’ordinateur dans son répertoire.

SI7 7/30
Lamdaouar 17/11/2015
Blanc

Sur le serveur dans le disque local, on crée un dossier partage puis on crée un fichier pour
voir si les gens qu’on va ajouter pourront lire et le modifier .

Après on ouvre les propriétés du dossier on clique sur ​ la case partage​ . On remarque qu’on
a l'utilisateur administrateur qui est propriétaire donc il peut lire et écrire dans le dossier.

SI7 8/30
Lamdaouar 17/11/2015
Blanc

On déroule la liste et on choisit “everyone” et on clique sur ajouter. cela veut dire que
n’importe qui pourra lire notre dossier.

Après les étapes précédentes on remarque que notre dossier est partagé et qu’il est
accessible au lien suivant ​
\\SRV_ANNU3\partage. ​Donc il suffira de taper ce lien dans un
ordinateur du domaine pour accéder à ce dossier partagé.

SI7 9/30
Lamdaouar 17/11/2015
Blanc

Voici le fichier que l’on créé pour voir si les droits mis au dossier s'appliquent aussi aux
fichiers (si la récursivité s'applique au niveau des droits. )

Depuis le client Windows on tape le lien pour se rendre au dossier partage.

SI7 10/30
Lamdaouar 17/11/2015
Blanc

On nous demande de saisir un nom d’utilisateur et son mot de passe. On utilise

l’administrateur car aucun utilisateur n’a été crée pour le moment.

En tant d'administrateur on peut lire et écrire dans le fichier LISEZ­MOI qui est présent sur le
serveur ADDS les modification seront ajoutées et pris en compte sur le document
d’origine(celui sur le serveur).

SI7 11/30
Lamdaouar 17/11/2015
Blanc

C/Mise en place d’une stratégie de groupe(GPO).

On télécharge un package FireFox qu’on place dans le dossier partage pour que les
utilisateurs du domaine puissent y avoir accès ou dans notre cas pour le déployer sur les
postes du domaine.

On créé une nouvelle unité d’organisation qui va nous permettre d’appliquer des stratégie à
un groupe de personne bien précis. Pour ce faire on se rendre dans ​utilisateurs et
ordinateurs​clique droit nouveau >> unité d'organisations .

SI7 12/30
Lamdaouar 17/11/2015
Blanc

On crée l’unité d’organisation qu’on nomme stagiaire .

Dans l’unité d’organisation pour quelle puisse servir à quelque chose il faut lui rajouter des
utilisateurs donc nous allons sur l’unité d’organisation voulu clique droit >> nouveau >>
utilisateur.

SI7 13/30
Lamdaouar 17/11/2015
Blanc

On créé notre utilisateur, on fait attention au nom d’ouverture de session qui va nous
permettre une connexion a l’aide de cet utilisateur.

Après avoir remplit certaines cases on attire sur cette page qui vous fait un récapitulatif de
l’utilisateur . (!!! surtout cocher la cases le mot de passe n’expire jamais ).

SI7 14/30
Lamdaouar 17/11/2015
Blanc

On tente une connexion avec l'utilisateur créé juste au­dessus. On tape le nom de
connexion qui nous est donné dans la fiche précédente et le mot de passe qu’on lui a
attribué.

Dans l’unité d’organisations pour ajouter une stratégie de groupe , on fait un clique droit sur
l’UO désiré nouveau >> GPO .

SI7 15/30
Lamdaouar 17/11/2015
Blanc

Dans notre cas la GPO se nommera Mozzila car elle va permettre de déployer le logiciel
Mozilla FireFox a l'ouverture des sessions utilisateurs.

Pour éditer et caractériser une stratégie on juste à se rendre dans éditeur de gestion des
stratégies de groupe. Depuis cette interface on peut agir sur un ordinateur ou sur
l’utilisateur.

Dans la stratégie suivante notre but est d’installer un logiciel donc on se rend dans
installation de logiciel cependant si notre but aurait été différent il aurait suffit juste de se
rendre dans le bon endroit et éditer un paramètre supplémentaire.

SI7 16/30
Lamdaouar 17/11/2015
Blanc

On rajoute le package avec un clique droit rajouter nouveau package puis on lui indique le
chemin.

SI7 17/30
Lamdaouar 17/11/2015
Blanc

Une fois qu’on a choisit le logiciel on lui affecte un statuts dans notre cas attribuer .

SI7 18/30
Lamdaouar 17/11/2015
Blanc

D/Test de la stratégie de groupe(GPO)

Lorsqu’on se connecte avec un utilisateur de la GPO(par exemple jean bon), le package à
été installé avec succès donc notre GPO fonctionne très bien.

SI7 19/30
Lamdaouar 17/11/2015
Blanc

4/Partie 2: Traitement des stratégies de groupe

GPO

A/Introduction

Une stratégie de groupe ou GPO (Group Policies Object) permet de configurer certains
paramètres ou restrictions d’utilisation de windows, pour un groupe de postes, soit pour un
utilisateur, soit pour l’ordinateur.

On doit accéder à l’éditeur de ​

gestion de stratégies de groupe​
dans les outils, afin de
pouvoir créer et appliquer des stratégies aux postes.

SI7 20/30
Lamdaouar 17/11/2015
Blanc

B/Modification de la GPO

Ensuite on déroule le menu des domaines, l’annuaire stagiaire, et enfin l’on modifie les
stratégies de l’utilisateur voulue.

SI7 21/30
Lamdaouar 17/11/2015
Blanc

Ici l’on peut voir sur la gauche les catégories de stratégies à modifier, et sur la droite une
liste de paramètres.

SI7 22/30
Lamdaouar 17/11/2015
Blanc

Ici, l’on va désactiver le panneau de configuration de l’affichage pour l’utilisateur.

Cela se fait en activant le paramètre servant à désactiver le panneau de configuration de

l’affichage, puis l’on applique et l’on clique sur ok.

SI7 23/30
Lamdaouar 17/11/2015
Blanc

Ensuite nous allons supprimer le raccourcis exécuter du menu démarrer.

Pour ce faire, il faut toujours activer l’option de suppression du menu Exécuter du menu
Démarrer.

SI7 24/30
Lamdaouar 17/11/2015
Blanc

Nous allons maintenant désactiver l’accès à l’invité de commandes pour l’utilisateur.

SI7 25/30
Lamdaouar 17/11/2015
Blanc

C/Test des GPO

Ensuite, nous nous connectons depuis l’utilisateur affecté par la GPO (si la session est déjà
ouverte, il est nécessaire de la fermer et la ré ouvrir afin que les modifications soient prisent
en compte)

Nous pouvons voir ici que l’utilisateur n’a maintenant plus accès à l’invité de commandes.

SI7 26/30
Lamdaouar 17/11/2015
Blanc

Nous pouvons voir ici que le raccourcis exécuter du menu démarrer n’est plus disponible.

SI7 27/30
Lamdaouar 17/11/2015
Blanc

Et enfin nous voyons que le raccourcis des documents dans le menu démarrer n’est plus
disponible.

SI7 28/30
Lamdaouar 17/11/2015
Blanc

Pour l’utilisateur Mohamedlamd une stratégie différente s’applique, on voit ici qu’il a accès à
l’invité de commande.

SI7 29/30
Lamdaouar 17/11/2015
Blanc

5/Conclusion
En somme, nous avons grâce au serveur ADDS pu contrôler un domaine sur lequel on peut
se connecter avec n’importe quel utilisateur enregistré dans le répertoire. On peut aussi
appliquer certaines stratégies à des groupes ou des utilisateurs de façon a restreindre ou
améliorer leur environnement de travail. A l’aide de stratégies, on peut déployer des logiciel
à l’ouverture de session utilisateur. Le point fort de ce service(en société) c’est le fait de
pouvoir se connecter de n’importe quel ordinateur qui se trouve dans le domaine avec des
identifiants enregistrés dans le répertoire.

SI7 30/30