Strategies GPO Essentielles et Arborescence Active Directory (Unité d’Organisation)

Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d’utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur donné soit sur un compte utilisateur donné.

1Intégrer les GPO Windows 8.1 ou Windows 10 au Serveur 2008 R2, 2012 R2 ou 2016

2 – Unité d’organisation et GPO de bases à configurer :

  • Création des OU , unités d’organisation

Elles contiendront les Ordinateurs et Utilisateurs du Domaine (suivant votre arborescence).

Exemple :

nouveau

OU Secretariat

OU Secretariat2

Faire glisser les utilisateurs et Ordinateurs dans votre OU (unité d’organisation) en fonction de votre arborescence car les Stratégies GPO s’appliquent a l’Utilisateur et, ou, a l’Ordinateur !

Donc ces 2 objets (Utilisateurs et Ordinateurs) doivent être présents pour qu’une GPO s’applique.

En créant une GPO au niveau de l’OU (unité d’organisation) « Utilisateurs », elle sera appliquée au groupe « Utilisateurs », ainsi qu’aux 3 unités d’organisations “Production”, “Test Labo” et “Secretariat”.

Et donc aux « Ordinateurs » et « Utilisateurs » qu’elles contiennent.

OU Secretariat3


  • Modification de la GPO : Default Domain Policy

STRAT1

Modifier la Stratégie de mot de passe (pour alléger les restrictions)

STRAT2

Modifier la stratégie de verrouillage du compte

STRAT2.1

Ajouter le groupe se sécurité Administrateurs aux Profils Itinérants Utilisateurs

STRAT3

Désactiver l’utilisation de la fonctionnalité de Fichiers Hors Connexion :

Empêcher les utilisateurs de modifier leurs mot de passe (s’ils n’y sont pas invités)

Vous pouvez configurer Windows de façon à autoriser les utilisateurs à modifier leurs mots de passe uniquement lorsque le système d’exploitation les y invite. Pour empêcher les utilisateurs de modifier leurs mots de passe (sauf lorsque cela est nécessaire), désactivez l’option Modifier le mot de passe de la boîte de dialogue Sécurité de Windows qui apparaît lorsque vous appuyez sur CTRL+ALT+SUPPRESSION.

STRAT4

Désactiver la mise en cache des miniatures dans les fichiers masqués thumbs.db sur le réseau :

gpo8


Configuration des Mises a Jour Automatique

Suivez le guide : GPO WSUS – Configuration des Mises a Jour Automatique