Appliquer une stratégie de groupe

Présentation (Lire cet article publié chez Microsoft)

Cet article a pour but de décrire la gestion d’environnements de machines Windows® XP au sein d’un réseau Windows® 2000 et traite également le cas des machines isolées ou en réseau poste à poste. Il est expliqué comment mettre en œuvre des Objets Stratégie de Groupe (GPO ou Group Policy Objects) avec les nouveaux modèles de sécurité et d’administration de Windows® XP. A l’issue de cette lecture argumentée d’exemples concrets, l’administrateur aura cerné toute l’importance de ces outils surtout s’il dispose de plusieurs dizaines¹ voire même plusieurs centaines de machines.

Qu’attend-on d’une stratégie de groupe ?
Une stratégie de groupe permet à un administrateur de modifier, de façon permanente, une condition pour un ensemble de machines et d’utilisateurs. L’avantage de la mise en œuvre d’une stratégie de groupe réside dans le fait que toute modification apportée est appliquée à tous les serveurs utilisant cette stratégie. De plus, tous les nouveaux serveurs installés se voient automatiquement attribués les nouveaux paramètres.

Avertissement : Le moment venu d’appliquer la stratégie qui aura été configurée, il faudra veiller à en mesurer les conséquences sur une machine de test afin d’être certain qu’elle ne mettra pas en cause le bon fonctionnement des machines de production.

Il faudra procéder à des sauvegardes de tous les contrôleurs de domaine et serveurs en s’assurant que l’état du système y est inclus ainsi que tous les objets des services Active Directory des Contrôleurs de domaine.
Il faudra veiller notamment à mesurer l’impact des modèles importés afin de tenir compte des fonctionnalités qui peuvent être perdues, du fait de certains paramétrages restrictifs.

Réflexion

Avant de commencer, une réflexion toute particulière devra être apportée à ce que sont censées faire les machines. Quelle utilisation pour quel environnement ? Quelle sera la sécurité logicielle appliquée dans la sécurité de l’organisation ? Devrez-vous auditer les connexions infructueuses ? Comment traiter les serveurs Web ? Comment procèderez-vous pour les mises à jour logicielles de votre parc afin d’en diminuer les coûts ? Tout autant de questions auxquelles vous devez apporter les réponses.

Vous devrez prendre en compte l’environnement :

• Domaine avec machines et contrôleurs de domaine dans un environnement Active Directory²,

• Groupe de machines sans serveur.

De ce concept, nous pouvons dégager deux types de stratégies :

• Les stratégies de groupe,

• Les stratégies de groupe local.

Avant d’appliquer une stratégie de groupe dans l’environnement réseau, vous devrez vous assurer du bon fonctionnement et de la stabilité des serveurs notamment, au niveau de la résolution des noms par DNS :

• Tester DNS et rechercher d’éventuelles erreurs à l’aide des outils DCDIAG et NETDIAG avec l’option /Verbose.

• Arrêter et redémarrer le service Connexion réseau, puis consultez les éventuelles erreurs dans le Journal des événements.

• Vérifier que DNS fonctionne correctement sur les serveurs membres à l’aide des outils NSLOOKUP et NETDIAG avec l’option /Verbose. Ces outils se trouvent au sein du Windows® 2000 Support Tools sur le CD-Rom de Windows® 2000 Server, répertoire Support Tools.

Nous allons découvrir les stratégies de groupe dans les deux environnements différents que sont les réseaux réseau Windows® 2000 puis, le cas des machines isolées et les réseaux poste à poste ou Workgroup. Nous allons appliquer, en premier, une stratégie de groupe à un ensemble de machines administrées par un serveur Windows® 2000, contrôleur de domaine. Nous utiliserons les modèles de sécurité présents au sein du système Windows®XP.

Pour un réseau Windows® 2000, première partie de cet article, nous allons utiliser la console « Utilisateurs et Ordinateurs Active Directory² ». Pour un réseau poste à poste, nous verrons, plus loin, comment utiliser la console MMC (Microsoft Management Console) et y ajouter les objets nécessaires.

  Suite