Microsoft Windows®XP -  Stratégie de groupe

 

 

Appliquer une stratégie de groupe (Suite)

 

Fonctionnement

Pour utiliser la stratégie de groupe de manière efficace, il est important de comprendre comment elle fonctionne.

Un utilisateur ou une machine peut faire l’objet de plusieurs stratégies. Les objets s’appliquent séquentiellement et les paramètres se cumulent. En cas de conflit, les paramètres à venir remplacent ceux des stratégies précédentes.

La première stratégie appliquée est celle de l’objet groupe local puis dans l’ordre, celle du Site, du Domaine, des Unités d’Organisation parentes et enfin celle des unités d’organisation enfant (vous lirez souvent application dans l’ordre SDUO). Il est possible de modifier l’ordre ou de bloquer l’héritage de stratégies. Une fonctionnalité permet de ne pas passer outre une stratégie afin de l’appliquer, par exemple, à une entreprise entière. Toutefois, ces situations doivent être exceptionnelles car elles augmentent la complexité.

Si plusieurs stratégies de groupe sont appliquées à chaque niveau, l’administrateur devra préciser l’ordre dans lequel elles sont appliquées.

Windows® 2000 actualise régulièrement les paramètres de la console, environ toutes les 90 minutes, par défaut, à plus ou moins 30 minutes. Chaque contrôleur de domaine actualise toutes les cinq minutes. Les valeurs par défaut peuvent être modifiées depuis chaque modèle d’administration. Enfin, chaque GPO est traitée lors du démarrage d’une machine ou bien à l’ouverture d’une session utilisateur.

Il est possible de défaire une GPO qui a été faite, tout simplement. Le reboot du poste client le remettra dans sa configuration précédente.

A. Stratégie de groupe ( réseau Windows® 2000)

La console Stratégie de groupe est un des composants de Microsoft Intellimirror™ 3.

Les technologies de gestion intégrées dans Windows® 2000 forment un ensemble de puissantes fonctionnalités à la disposition de l’administrateur pour effectuer plus simplement la gestion d’un parc de machine.

Avec cette console, il sera alors possible de paramétrer :

  • Des modèles d’administration,

  •  La sécurité,

  • L’installation des logiciels,

  • Les scripts,

  • La redirection de dossiers.

Précédent

  Suite