18/12/2024

GPO

Logiciel - OS

Localiser les nouvelles GPO de Windows Server 2012 R2

Microsoft propose en téléchargement gratuit un classeur Excel – en anglais – qui référence les paramètres de stratégie de groupe contenus dans les Modèles d’administration. Ce fichier est utile pour retrouver les nouveaux paramètres supportés exclusivement sur Windows Server 2012 R2. Téléchargement : Group Policy Settings Reference for Windows and Windows Server Ce fichier contient deux colonnes intéressantes : New in 8.1 : Contient la valeur « VRAI » quand le paramètre est inclus dans Windows 8.1 et « FALSE » quand il était déjà disponible auparavant. Supported On : Indiquez à partir de quel version de produit le paramètre est supporté. En utilisant les filtres sur les colonnes Excel, on peut facilement retrouver les nouveaux paramètres inclus dans Windows 8.1 et les nouveaux paramètres supportés exclusivement par Windows Server 2012 R2. Pour chaque paramètre vous obtiendrez son nom, la clé de registre à laquelle il correspond et le chemin pour le trouver dans la console de stratégie de groupe.

Lire cet article
Stratégie de groupe

Filtre WMI pour l’OS dans les GPO

I. Présentation Lorsque des stratégies de groupes doivent être déployées dans un domaine, il y a souvent plusieurs versions de GPO correspondantes chacune à un système d’exploitation bien ciblé. Il est possible alors de faire une OU pour chaque OS et ensuite d’appliquer sur chacune de ces unités d’organisation la GPO adaptées. Cependant, il y a une solution plus intéressante où vous pouvez garder tout vos objets dans une seule et unique unité d’organisation, et ensuite, grâce au filtre WMI on déterminera pour chaque GPO sur quel(s) OS elle doit s’appliquer. Dans le cas où l’OS ne correspond pas au filtre WMI, la GPO est refusée sur le poste client et ne s’applique donc pas. II. Versions et ProductType de Windows Pour créer notre filtre, nous avons besoin de connaître le numéro de Version de Windows et non son nom grand public. Par exemple, pour Windows 8 on trouvera une version 6.2.x, 6.2.9200 bien souvent. La valeur a retenir est

Lire cet article
Stratégie de groupe

WS 2012 – Forcer la mise à jour des GPO à distance

I. Présentation La commande « gpupdate /force » permettant de mettre à jour les paramètres de stratégies de groupe sur une machine Windows d’un domaine est très connue et très utilisée. Toutefois, l’arrivée de Windows Server 2012 a était accompagnée par une nouvelle fonctionnalité qui permet de faire une actualisation des GPO à distance sur une ou plusieurs machines du domaine. II. Utilisation de la fonctionnalité Voyons comment utiliser cette fonctionnalité sur un serveur Windows Server 2012 évidemment. Au sein du Gestionnaire de serveur, cliquez sur « Outils » puis « Gestion des stratégies de groupe » puisque c’est au sein de cette console que tout va se jouer. Ensuite, développez les parties « forêt » et « domaine » jusqu’à arriver sur vos différentes Unités d’organisation (OU). Une fois que vous y êtes, cliquez droit sur celle contenant les machines sur lesquelles vous souhaitez effectuer l’actualisation des GPO puis cliquez sur l’option « Mise à jour de la stratégie de groupe ». Note : Il n’est pas possible d’effectuer la mise

Lire cet article
Stratégie de groupe

GPO – Masquer les fichiers et dossiers cachés

I. Présentation Sur les postes clients liés à un domaine, il peut être utile de ne pas afficher les fichiers et dossiers cachés par défaut. Pour cela, l’utilisation des préférences s’impose car il n’y a pas de paramètres de stratégie spécifique pour masquer les fichiers cachés et les dossiers cachés. II. Procédure Accédez à la console de gestion des stratégies de groupe sur votre serveur Contrôleur de domaine, puis, créer une préférence pour le registre en accédant à « Préférences », « Paramètres Windows » et « Registre ». Clic droit dans la zone de droite puis « Nouveau » et « Élément Registre » La valeur existant déjà, nous allons la mettre à jour donc l’action sera « Mettre à jour » et la ruche c’est-à-dire l’arborescence à parcourir la suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden Nous ne changerons pas le nom mais uniquement la valeur qui doit avoir une donnée différente selon ce qu’on souhaite : – 0 : Afficher tous

Lire cet article
Stratégie de groupe

Restreindre l’accès à la console PowerShell via GPO

I. Présentation Les stratégies de groupe contiennent des paramètres permettant de restreindre l’accès voir même l’utilisation à l’Invite de commandes. Toutefois, il n’y a pas de paramètres permettant d’empêcher l’accès à la console PowerShell qui est pourtant nettement plus puissante et donc dangereuse. De ce fait il faut s’adapter à la situation et trouver une solution annexe pour restreindre l’accès à cette console, c’est ce que nous allons voir dans ce tutoriel en utilisant les GPO, quand même. Dans le cadre de ce tutoriel, j’utilise un contrôleur de domaine sous Windows Server 2012 mais la procédure est applicable pour les anciennes versions, il n’y aura que les menus qui changeront. Le client quant à lui est un poste sous Windows 7. II. Accès à la console de gestion des GPO A partir de l’écran d’Accueil de votre contrôleur de domaine, accédez à « Gestion des stratégies de groupe » afin d’ouvrir la console d’administration des GPO. Ensuite, développez l’arborescence jusqu’arriver

Lire cet article
Stratégie de groupe

Désactiver le Pare-feu Windows par GPO

I. Présentation Dans les domaines Microsoft, les stratégies de groupe (GPO) sont omniprésentes puisqu’elles facilitent l’administration des postes clients du réseau en déployant des paramètres sur un ensemble de postes concernés. Dans un réseau d’entreprise, beaucoup d’administrateurs désactivent le Pare-feu Windows afin de ne pas être bloqués plutôt que de le configurer de façon à autoriser que certaines connexions afin de ne pas le désactiver purement et simplement. Il est possible via les GPO de désactiver le Pare-feu Windows, nous allons voir comment faire. Comme ça, vous pourrez mettre en place cette règle si vous souhaitez le désactiver. II. Procédure Éditez la stratégie de groupe dans laquelle vous souhaitez configurer cette règle. Ensuite, parcourez l’arborescence comme ceci : Configuration Ordinateur / Stratégies / Modèles d’administration / Réseau / Connexions réseau / Pare-feu Windows Une fois que vous y serez, vous verrez apparaître deux sous-dossiers : Profil du domaine / Profil standard. Ils correspondent aux profils de connexion de vos postes

Lire cet article
Stratégie de groupe

GPO – Renommer le compte Administrateur local

I. Présentation Les postes clients intégrés au domaine disposent tous dans un compte Administrateur local puisque ce dernier est créé par défaut à l’installation de Windows. Certes, il se peut qu’il soit désactivé mais parfois ce n’est pas le cas parce qu’il peut être utile. D’un point de vue sécurité, il est nécessaire de renommer ce compte Administrateur en lui donnant un nom non-significatif c’est à dire qu’on ne trouvera pas facilement ou alors qui ne fait pas penser à un compte Administrateur. Il est possible de configurer cela via les stratégies de groupe ce qui permet d’automatiser le renommage du compte et d’uniformiser le nouveau nom sur l’ensemble des postes clients. C’est ce que nous allons voir dans ce tutoriel. II. Configuration Nous allons renommer le compte Administrateur en compte « neoflow », pour cela accédez à la console de gestion des stratégies de groupe puis éditez une stratégie existante ou créez en une nouvelle selon votre configuration. Ensuite parcourez l’arborescence

Lire cet article
Stratégie de groupe

Intégrer les GPO Windows 8 à Windows Server 2008 R2

I. Présentation L’arrivée de Windows 8 est accompagnée par de nouveaux paramètres de configuration accessible dans la stratégie de groupe locale, ou éventuellement, à partir de votre contrôleur de domaine sous Windows Server 2012. Ceci dans le but de pouvoir appliquer des restrictions sur votre poste local sous Windows 8, ou, sur les postes de votre domaine dans le cas de la mise en place d’objets de stratégie de groupe (GPO – Group Object Policy) sur un contrôleur de domaine Windows Server 2012. Toutefois, si vous devez intégrer un ou plusieurs postes sous Windows 8 dans votre domaine et que vous utilisez des contrôleurs de domaine fonctionnant sur une version antérieure à Windows Server 2012 (jusqu’à Windows Server 2008), il est possible d’intégrer les GPO de Windows 8 au sein des anciennes versions de Windows. Ainsi, vous pouvez paramétrer et sécuriser les postes sous Windows 8 à partir de GPO sans devoir acquérir de licence Windows Server 2012. Pour effectuer

Lire cet article
Système

Enlever la stratégie des mots de passe sur WS 2008

I. Présentation Par défaut, Windows 2008 serveur met en place une stratégie de complexité des mots de passes utilisateurs qui n’est pas facile à combler. Nous allons voir dans cette vidéo et à travers des explications comment enlever la complexité des mots de passes. Il faut pour cela aller dans la gestion de stratégies de groupe, nous allons modifier les stratégies qui s’appliquent aux utilisateurs du domaine et non à ceux du serveur. II. Procédure Lors de la création d’un utilisateur dans l’Active Directory, vous allez rapidement être bloqué par cette stratégie de mot de passe. Pour cette manipulation, il faut vous loguer en administrateur. Il faut alors aller dans Démarrer > Outils d’administration puis dans Gestion de stratégie de groupe Dans cette nouvelle fenêtre, ouvrez votre forêt, puis votre domaine. Cliquez sur Default Domain Policy, c’est ici que vous verrez tous les paramètres de groupe et notamment ceux des mots de passes (en déroulant le menu Paramètres). Pour modifier

Lire cet article