Comment mettre en place des GPO ?

Créer des GPO

 

Qu’est-ce qu’une GPO ?

Les GPO (Group Policy Object ou Stratégies de groupe) sont des règles que l’on peut appliquer à des utilisateurs, groupes ou OU (Unité d’Organisation) présent dans un annuaire Active Directory. Cela suppose donc qu’il y ait un domaine de configuré sur notre serveur.

 

Sommaire des GPO :

 

Ouvrir le gestionnaire de stratégie de groupe :

Sur le serveur, lancez le Gestionnaire de serveur. Allez ensuite dans Outils > Gestion des stratégies de groupe.

 

Appliquer les GPO :

Afin d’appliquer toutes vos GPO, vous devez redémarrer le poste en question ou directement utiliser la commande suivante : « gpupdate /force » dans l’invite de commande.

 


Mapper un lecteur réseau :

Pré-requis :

Création de la GPO :

Dans le Gestionnaire de stratégie de groupe, dépliez les onglets jusqu’à avoir l’affichage suivant, faites un clique drois sur votre domaine et choisissez « Créer un objet GPO dans ce domaine, et le lier ici...« . 

Donnez un nom à votre GPO puis faîtes « OK ». Une nouvelle GPO doit alors apparaître en dessous de « Default Domain Policy » avec le nom que vous lui avez donné.

Remarque: Si vous avez beaucoup de GPO, vous pouvez aussi les ranger dans des dossiers (OU) : Clic droit, « Nouvelle unité d’organisation », puis vous créer votre GPO dedans.

Une fois celle-ci créée, faîtes Clic droit dessus puis « Modifier ».

Allez dans Configuration utilisateur > Préférences > Paramètres Windows > Mappages de lecteurs.

La partie de droite de la fenêtre affiche alors en gros « Mappages de lecteurs ». Faîtes Clic droit dans cette partie puis choisissez « Nouveau » et enfin « Lecteur Mappé ».

Une nouvelle fenêtre s’ouvre et c’est ici que tout se joue…

Parmi, les actions, il y en a 4. Je vous conseille de choisir « Mettre à jour« . Pour l’emplacement, il faut indiquer le chemin réseau de voter dossier.

Cocher la case « Reconnecter » et donner le nom que vous souhaitez pour le libéllé.

Vous avez ensuite la possibilité de choisir lettre qu’aura le lecteur (les options parlent d’elle mêmes).

Enfin cochez « Afficher ce lecteur » et « Afficher tous les lecteurs ».

Appliquez les paramètres puis faîtes « OK ». Vous verrez alors qu’une nouvelle ligne s’est ajoutée, dans la partie « Mappages de lecteurs ».

Vous pouvez fermer cette fenêtre et revenir à celle listant vos GPO.

Dans la partie de droite, en bas, vous pouvez choisir sur qui cette GPO va s’appliquer (utilisateurs, groupes, OU). Vous n’avez qu’à cliquer sur ajouter puis entrer les noms souhaités et faire « OK ».

Résultat :


Déployer une imprimante :

Pré-requis :

Création de la GPO :

Ouvrez le Gestionnaire d’impression depuis le Gestionnaire de serveur.

Déroulez le menu jusqu’à trouver les imprimants, choisissez votre imprimante et cliquer sur « Déployer avec la stratégie de groupe« .

Cliquez sur Parcourir afin de sélectionner une GPO.Sélectionnez une GPO ou cliquez sur l’icon afin d’en créer une nouvelle.Nommez et sélectionnez la GPO puis cliquez sur OK.Choisissez comment vous voulez déployer votre imprimante : par ordinateur, par utilisateur ou les deux et cliquez sur Ajouter.Vous retrouvez un récapitulatif de vos actions, si tout est bon, cliquez sur OKVous pouvez voir les imprimantes que vous avez déployé directement dans le menu Imprimantes déployées.

 

Résultat :

 


 

Déployer un logiciel :

Pré-requis :

  • Le .msi d’un logiciel

 

Création de la GPO :

 

 

Was this article helpful?

Articles en relations

2 Comments

  1. JeePeePee

    Bonjour,

    Je viens de bondir de mon siège en voyant cet article. Une erreur MONUMENTALE c’est glissé dans cet article : « Clic droit sur votre GPO et cocher “Appliqué”. Cette étape permet d’activer la GPO qui ne s’exécutera pas dans le cas contraire. » … c’est FAUX et ARCHI Faux . La traduction de « Appliqué » c’est « ENFORCED » ce qui signifie « Forcer la GPO sur les objets dans les Sous OU et l’appliquer en dernière lecture et de force » . Je me bat toutes les semaines en formant des jeunes stagiaires pour qu’il ne fasse pas cet erreur . Le simple fait de faire la liaison de la GPO à l’OU ( ou au Domaine) est SUFFISANT pour qu’elle fonctionne.
    Vous qui lisez cet article, s’il vous plait ne faites PAS « Appliqué » (Enforced) si vous n’avez pas besoin de changer l’ordre de mise en place des GPO. Merci 🙂

    Le reste de l’article est cohérent et fonctionnel.

    1. Bonjour et merci de ce commentaire !

      Effectivement c’est une erreur dans ma rédaction car lors de la rédaction c’est ce que l’on m’avais appris et je m’en suis rendu compte quelques mois après mais je n’ai jamais pris le temps de corriger l’erreur, grâce à votre commentaire je m’empresse de le faire 😉

Leave A Comment?

You must be logged in to post a comment.