22/12/2024

GPO Active Directory VS GPO Locale

I. Présentation

Dans un environnement Active Directory, il est bien entendu possible de créer et déployer des stratégies de groupe pour cibler les postes clients et les utilisateurs. En complément, il faut savoir qu'il existe la possibilité d'appliquer des paramètres GPO directement en local sur un poste, notamment s'il est hors domaine.

Voyons ce qu'est une stratégie de groupe locale et ce qui la différencie d'une stratégie de groupe Active Directory.

II. Stratégie de groupe locale

Depuis Windows XP, toutes les versions de Windows intègrent les paramètres de configuration avec une organisation similaire et accessible localement au travers d'une console MMC. Ces paramètres de configuration sont ceux que l'on retrouve lorsque l'on crée une stratégie de groupe sur un domaine, organisé de la même façon, et qui sont utilisables pour personnaliser la machine ou le serveur sur lequel on se trouve.

Ces paramètres lorsqu'ils sont gérés en local, restent stockés en local, et l'on appelle cela la "Stratégie de groupe locale" ou "Local Group Policy", en anglais. Avec ce mode de fonctionnement, il n'y a rien de centralisé : le paramétrage s'effectue machine par machine, à la main. Autrement dit, cela peut s'avérer chronophage et très gourmand en temps.

Si vous souhaitez configurer la stratégie de groupe locale de votre PC, c'est tout simple : ouvrez la console gpedit.msc, soit via une commande Exécuter ou en recherchant directement dans la barre de recherche de Windows 10.

Vous aurez alors accès à la stratégie de l'ordinateur local, que vous pouvez modifier à souhait. Cela peut s'avérer utile sur une machine hors domaine, c'est-à-dire en groupe de travail ("WORKGROUP" par défaut).

C'est peut-être la première fois que vous voyez cette interface. Lorsque nous allons créer des stratégies de groupe Active Directory, vous verrez que la console est très très proche de celle-ci.

III. Stratégie de groupe Active Directory

La stratégie de groupe locale est une possibilité intéressante pour tester une nouvelle configuration afin de préconfigurer et sécuriser au mieux vos équipements. La gestion machine par machine étant difficilement envisageable, comment faire pour gérer de façon centralisée les paramètres de stratégie de groupe ? C'est là qu'interviennent les stratégies de groupe Active Directory.

À l'aide d'une console unique, vous allez pouvoir gérer différentes stratégies de groupe (GPO) à appliquer sur vos machines et vos utilisateurs. Voici, votre solution pour la gestion centralisée 🙂

Gardez à l'esprit que la stratégie de groupe peut s'avérer utile pour tester une configuration avant de la déployer sur un ensemble de machines de votre parc. Ensuite, lorsque la configuration est testée et validée, vous pourrez la déployer sur votre infrastructure grâce à une stratégie de groupe Active Directory.

Enfin, la configuration sera appliquée sur vos machines, automatiquement, ce qui vous fera gagner un temps précieux et offre une énorme flexibilité.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail