Articles avec le tag ‘GPO’
Trouvez facilement votre GPO !
1 juin 2011 | 
Auteur: Plus les versions de Windows avancent dans le temps, plus le nombre de GPO augmente. Aujourd’hui, il existe plus de 3000 paramètres différents dont plus de 300 nouveaux introduits avec Windows Server 2008 R2. La plupart sont dédiées à Windows 7, comme la gestion de BitLocker. A titre d’exemple, certains fonctionnalités disposent d’une centaine de paramètres différents.
Mais alors, comment s’y retrouver ?
Les préférences de GPO
Introduit avec Windows Server 2008, les préférences de gpo vous permettent de gérer à partir de la console GPMC les lecteurs réseaux, les clés de registre, utilisatreurs locaux, services, fichiers, … Il est ainsi possible de déployer des paramétrages spécifiques sur des machines spécifiques en respectant des conditions qui devront être remplies (ou non).
Créer des GPO en respectant les modèles de sécurité Microsoft
Depuis bien longtemps Microsoft publie des guides concernant la mise en œuvre de la sécurité au sein d’un S.I. selon leurs préconisations. Il existe un utilitaire bien pratique qui permet un déploiement de GPO en respectant ces mêmes préconisations.
Continue reading “Créer des GPO en respectant les modèles de sécurité Microsoft” »
Publié dans Active Directory | 
Tags : GPO, Sécurité, Small Business Server, Windows Server | 
Aucun commentaire »
Restreindre les lecteurs dans un environnement TSE
Avec Terminal Serveur, il convient de blinder la configuration afin se prémunir des utilisateurs et des éventuelles mauvaises manipulations qu’ils pourraient effectuer sur le serveur. Le plus souvent, on cherche en premier lieux à rendre inaccessible les lecteurs locaux du serveur. De base, la GPO permet de resteindre l’accès aux lecteurs C et D. Mais si nous disposons d’autres lecteurs ?…
Continue reading “Restreindre les lecteurs dans un environnement TSE” »
Publié dans Remote Desktop Services |
Tags : Active Directory, GPO, Remote Desktop Services, Sécurité, Windows Server |
1 commentaire »
Créer ses propres GPO / fichiers ADM à partir d’un fichier REG
Personnaliser ses GPO, ce n’est pas forcément très evident… Il existe un utilitaire très très sympathique qui permet de réaliser ses propres fchiers ADM à partir d’un fichier REG !
Continue reading “Créer ses propres GPO / fichiers ADM à partir d’un fichier REG” »
Publié dans Active Directory |
Tags : Active Directory, GPO, Profile, Windows Server |
Aucun commentaire »
Sauvegarder l’intégralité de vos GPO en ligne de commande
GPMC, alias Group Policy Management Console de Microsoft, est un outil fort sympathique, mais il regorge de scripts cachés 
Continue reading “Sauvegarder l’intégralité de vos GPO en ligne de commande” »
Publié dans Serveur |
Tags : Active Directory, GPO, Ligne de Commande, Windows Server |
Aucun commentaire »
GPO ne s’applique pas à une machine/serveur
Lors de l’installation d’un serveur TSE chez un client, j’ai remarqué que les stratégies de groupes (GPO) s’appliquaient correctement sur un utilisateur. Par contre, sur le serveur TSE, aucune stratégie ne s’applique….. Bien évidemment, c’est un gros problème ! Il est fortement recommandé de créer une GPO sur un serveur que sur des utilisateurs, à part si l’environnement est « full TSE »
Et bien sur, rien dans l’observateur d’événements ou dans le RSOP !
Continue reading “GPO ne s’applique pas à une machine/serveur” »
Analysez vos GPO avec l’outil Group Policy Diagnostic Best Pratice Analyzer
Microsoft a publié récemment un nouvel outil concernant la gestion des stratégies de groupe (GPO) : l’outil Group Policy Diagnostic Best Practice Analyzer (G.P.D.B.P.A) a été conçu pour vous aider à identifier les erreurs de configuration de stratégies de groupe ou toute autre erreur de dépendance afin que vos paramètres soient appliqués comme vous le souhaitiez.
Continue reading “Analysez vos GPO avec l’outil Group Policy Diagnostic Best Pratice Analyzer” »
