office training

7/30/2019 office training

1/58

Module 6

Implmentation d'une

infrastructure de stratgiede groupe


2/58

Vue d'ensemble du module

Fonctionnement de la Stratgie de groupe

Implmentation d'objets GPO Examen approfondi des paramtres et des objets GPO

Gestion de l'tendue de la stratgie de groupe

Traitement d'une stratgie de groupe Rsolution des problmes lis l'application des stratgies


3/58

Leon 1 : Fonctionnement de la stratgie de groupe

Qu'est-ce que la gestion des configurations ?

Paramtres de stratgie (galement appels Stratgies) Objets GPO

tendue d'un objet GPO

Client de stratgie de groupe et extensions ct client Actualisation d'une stratgie de groupe

Jeu de stratgie rsultant (RSoP)

Examen des composants d'une stratgie de groupe


4/58

Qu'est-ce que la gestion des configurations ?

Une approche centralise qui consiste appliquer une ouplusieurs modifications un ou plusieurs utilisateurs ouordinateurs

Paramtre : dfinition d'une modification ou d'uneconfiguration

tendue : dfinition du ou des utilisateurs ou ordinateurs

auxquels la modification s'appliqueApplication : mcanisme appliquant le paramtre auxutilisateurs et ordinateurs appartenant l'tendue

Stratgie de groupe : structure de la gestion desconfigurations dans un domaine AD DS

Paramtre

tendue

Application

Outils de gestion, de configuration et de rsolution des problmes


5/58

Paramtres de stratgie (galement appelsStratgies)

Dfinition granulaire d'une modification ou d'une configuration

Empcher l'accs aux outils de modification du Registre Renommer le compte Administrateur

Rpartis entre

Configuration utilisateur ( stratgiesutilisateur )

Configuration ordinateur( stratgies ordinateur )

Dfinition d'un paramtre

Non configur (par dfaut)

Activ

Dsactiv

Lecture du texte explicatif

Test de tous les paramtres


6/58

Objets de stratgie de groupe (GPO)

Conteneurs d'un ou plusieurs paramtres de stratgie

Grs via la console Gestion des stratgies de groupe(GPMC)

Conteneur des objets GPO

Modifis via l'diteur de gestion des stratgies de groupe

(GPME)


7/58

tendue d'un objet GPO

tendue : dfinition des objets (utilisateurs ou ordinateurs)auxquels le GPO s'applique

Lien de GPO : un GPO peut tre reli un site, undomaine ou une UO.

Un GPO peut tre reli plusieurs sites ou UO.

Les liens d'un GPO dfinissent l'tendue maximale de ce GPO.

Le filtrage par groupe de scurit

Application ou refus d'application d'un GPO aux membres d'ungroupe de scurit global

Filtrage de l'application d'une tendue de GPO au sein de

l'tendue de son lien Le filtrage WMI

Affinage de l'tendue d'un GPO au sein de son lien en fonctiond'une requte WMI

Ciblage des prfrences


8/58

Client de stratgie de groupe et extensions ct client

Comment les GPO et leurs paramtres sont-ils appliqus ?

Le client de stratgie de groupercupre une liste trie d'objetsGPO.

Les GPO sont tlchargs (puis mis en cache).

Des composants appels Extensions ct client (CSE)traitent

les paramtres pour appliquer les modifications. Une extension CSE existe pour chaque catgorie principale de

paramtres de stratgie : scurit, Registre, script, installation delogiciels, prfrences de lecteur mapp, etc.

La plupart des extensions CSE n'appliquent les paramtres d'un GPOque si ce dernier a t modifi.

Amliore les performances

Les extensions CSE de scurit appliquent les modificationstoutes les 16 heures.

L'application d'un GPO est rgie au niveau du client ( extraction ).


9/58

Actualisation de la stratgie de groupe

quel moment les GPO et leurs paramtres sont-ilsappliqus ?

Configuration ordinateur

Dmarrage

Toutes les 90 120 minutes

Dclenchement : commande GPUpdate Configuration utilisateur

Ouverture de session

Toutes les 90 120 minutes

Dclenchement : commande GPUpdate


10/58

Jeu de stratgies rsultant

Effet cumulatif d'une stratgie de groupe

Un utilisateur ou un ordinateur appartient gnralement l'tendue de plusieurs GPO.

Paramtres potentiellement en conflit : priorit

Outils indiquant dans un rapport les paramtres appliquset le GPO vainqueur en cas de paramtres conflictuels

Outils permettant de modliser les effets des modificationsapportes l'infrastructure de stratgie de groupe ou l'emplacement des objets dans Active Directory


11/58

Examen des composants de la Stratgie de groupe

Paramtres

tendue

Application

Outils


12/58

Leon 2 : Implmentation d'objets GPO

Objets GPO locaux

Objets GPO de domaine Dmonstration : Cration, liaison et modification d'objetsGPO

Stockage des objets GPO

Dmonstration : Paramtres de stratgie


13/58

Objets GPO locaux

Les GPO locaux s'appliquent avant les GPO de domaine.

Tout paramtre spcifi par un GPO de domaine remplacera celui desGPO locaux.

GPO local

Un seulGPO local sous Windows 2000, Windows XP, WindowsServer 2003

Plusieurs GPO locaux sous Windows Vista et les versions ultrieures GPO local : Paramtres ordinateur et paramtres pour tous les

utilisateurs

GPO Administrateurs : paramtres des utilisateurs du groupeAdministrateurs

GPO non-administrateurs : paramtres des utilisateursn'appartenant pas au groupe Admins

GPO par utilisateur : paramtres destins un utilisateur spcifique

Si les membres d'un domaine peuvent tre grs centralement l'aide d'objets GPO relis ce domaine, dans quels cas les GPO

locaux sont-ils utiles ?


14/58

Objets GPO de domaine

Crs dans Active Directory, stocks dans les contrleursde domaine

Deux GPO par dfaut

Stratgie de domaine par dfaut

Dfinit les stratgies de compte du domaine : mots depasse, verrouillage de compte et Kerberos

Stratgie Contrleurs de domaine par dfaut

Dfinit les stratgies d'audit des contrleurs de domaine etd'Active Directory

l d f


15/58

Dmonstration : Cration, liaison et modificationd'objets GPO

Dans cette dmonstration, nous allons :

Supprimer un objet GPO Crer un objet GPO

Lier un objet GPO

Ouvrir un objet GPO pour modification

Dlguer la gestion d'objets GPO

Cration

Liaison

Modification

Examiner la connexion par dfaut l'mulateur PDC


16/58

Stockage des objets GPO

Mcanismes de rplicationdistincts

GPOTool

Centre de tlchargement

Microsoft

Objet de stratgie de groupe(GPO)

Est stock dans les services de

domaine Active Directory. Nom convivial, identificateur uniqueglobal (GUID)

Version

Conteneur de stratgie degroupe (GPC)

Stock dans le dossier SYSVOL descontrleurs de domaine

Contient tous les fichiers requispour dfinir et appliquer desparamtres

Le fichier .ini contient la Version.

Modle de stratgie de groupe(GPT)

Ce que nous appelons un GPOcorrespond en fait deux lments,stocks en deux emplacements.


17/58

Dmonstration : Paramtres de stratgie

Dans cette dmonstration, nous allons tudier quelques-unsdes milliers de paramtres d'un objet GPO.

At li ti A I l t ti d'


18/58

Atelier pratique A : Implmentation d'unestratgie de groupe

Exercice 1 : Cration, modification et liaison d'objets GPO

Informations de connexion

Dure approximative : 30 minutes

Ordinateur virtuel 6238B-HQDC01-A 6238B-Desktop101-A

Nom douverture de

session utilisateurPat.Coleman Pat.Coleman

Nom dutilisateuradministrateur Pat.Coleman_Admin

Mot de passe Pa$$w0rd Pa$$w0rd


19/58

Scnario de l'atelier pratique

Vous tes charg de grer les modifications et laconfiguration chez Contoso, Ltd. Les stratgies de scurit

informatique de cette socit spcifient que les ordinateursne doivent pas rester connects pendant plus de10 minutes sans surveillance. Vous allez par consquentconfigurer les paramtres de stratgie du dlaid'expiration et de la protection par mot de passe descrans de veille. Vous allez en outre verrouiller l'accs auxoutils de modification du Registre.


20/58

Rcapitulatif

Quels paramtres de stratgie votre entreprise a-t-elledj dploys l'aide d'une Stratgie de groupe ?

Quels paramtres de stratgie avez-vous dcouverts etenvisagez-vous d'implmenter dans votre entreprise ?

L 3 E f di d t t


21/58

Leon 3 : Examen approfondi des paramtres etdes objets GPO

Stratgies de Registre du nud Modles d'administration

Paramtres grs et non grs, et prfrences Modles d'administration

Magasin central

Dmonstration : Utilisation des paramtres et des objets GPO

Objets GPO grs et leurs paramtres

Stratgies de Registre du nud Modles


22/58

Stratgies de Registre du nud Modlesd'administration

Les paramtres de stratgie du nud Modlesd'administration modifient le Registre.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableRegeditMode

1 Outil d'interfaceutilisateur Regedituniquement

2 Dsactive galementregedit /s


23/58

Paramtres grs et non grs, et prfrences

Modles d'administration

Paramtre de stratgie gr

L'interface utilisateur est verrouille. L'utilisateur ne peut pasmodifier le paramtre.

Les modifications concernent l'une des quatre cls de Registrerserves.

La modification et le verrouillage de l'interface utilisateur sont

librs lorsque l'utilisateur ou l'ordinateur n'entre plus dansl'tendue.

Paramtre de stratgie non gr

L'interface utilisateur n'est pas verrouille.

Les modifications apportes sont permanentes ; elles tatouent

le Registre. Par dfaut, seuls les paramtres grs s'affichent.

Pour afficher les paramtres non grs, dfinissez les Options de filtre.

Prfrences

L'effet des prfrences varie.


24/58

Modles d'administration

.ADMX

.ADML Registre


25/58

Magasin central Fichiers .ADM

Stocks dans le Modle de stratgie de groupe (GPT)

Entranent des problmes de contrle des versions et d'encombrement desGPO

Fichiers .ADMX/.ADML

Rcuprs depuis le client Problmatiques si le client ne dispose pas des fichiers appropris

Magasin central

Crez un dossier nomm PolicyDefinitions dans un contrleur de domaine.

distance : \\contoso.com\SYSVOL\contoso.com\Policies\PolicyDefinitions

Localement : %SystemRoot%\SYSVOL\contoso.com\Policies\PolicyDefinitions

Copiez les fichiers .ADMX de votre dossier %SystemRoot%\PolicyDefinitions.

Copiez le fichier .ADML stock dans les sous-dossiers propres la langue (parexemple en-us).

Dmonstration : Utilisation des paramtres et


26/58

Dmonstration : Utilisation des paramtres etdes objets GPO

Dans cette dmonstration, nous allons :

Utiliser des Options de filtre pour localiser des stratgiesdans les modles d'administration

Ajouter des commentaires un paramtre de stratgie

Ajouter des commentaires un objet GPO

Crer un nouvel objet GPO partir d'un GPO Starter

Crer un nouveau GPO par copie d'un GPO existant

Crer un nouveau GPO par importation des paramtresexports partir d'un autre GPO


27/58

Gestion des objets GPO et de leurs paramtres

Copier(et Collerdans un conteneur Objets GPO)

Crer une nouvelle copie d'un GPO et modifiez-la. Transfrer un GPO dans un domaine approuv, par exemple

test-to-production.

Sauvegardertous les paramtres, objets, liens,autorisations (listes ACL).

Restaurerdans le mme domaine que la sauvegarde. Importer les paramtres dans un nouveau GPO du mmedomaine ou d'un autre domaine.

Table de migration pour le mappage source/cible des cheminsUNC et des noms de groupe de scurit

Remplace tous les paramtres du GPO (pas de fusion )

Enregistrer le rapport.

Supprimer

Renommer

Atelier pratique B : Gestion des paramtres et


28/58

Atelier pratique B : Gestion des paramtres etdes objets GPO

Exercice 1 : Utilisation du filtrage et des commentaires

Exercice 2 : Gestion des modles d'administration


Dure approximative : 30 minutes

Ordinateur virtuel 6238B-HQDC01-A

Nom douverture de sessionutilisateur Pat.Coleman

Nom dutilisateur administrateur Pat.Coleman_Admin

Mot de passe Pa$$w0rd


29/58


Vous avez rcemment t engag en tantqu'administrateur de domaine de la socit Contoso, Ltd.

en remplacement de l'administrateur prcdent qui vientde prendre sa retraite. Comme vous n'tes pas certain desavoir quels paramtres de stratgie ont t configurs,vous dcidez de localiser et de documenter les GPO et lesparamtres de stratgie. Vous dcouvrez galement que lasocit n'a pas tir parti des fonctionnalits et des

capacits de gestion des modles d'administration.


30/58

Rcapitulatif

Dcrivez la relation entre les fichiers de modled'administration (fichiers .ADMX et .ADML) et l'diteur

GPME. quel moment une entreprise obtient-elle un magasincentral ? Quels en sont les avantages ?

Quels sont les avantages de la gestion d'une stratgie de

groupe partir d'un client excutant la dernire version deWindows ? Les paramtres que vous grez s'appliquent-ilsaux versions prcdentes de Windows ?

Leon 4 : Gestion de l'tendue de la stratgie de


31/58

Leon 4 : Gestion de l tendue de la stratgie degroupe

Liens de GPO

Hritage et priorit des objets GPO Ordre de traitement de la stratgie de groupe

Filtrage de scurit pour modifier l'tendue d'un objet GPO

Filtres WMI

Activation ou dsactivation d'objets GPO et de nuds de GPO


Traitement en boucle des stratgies


32/58

Liens de GPO

Un lien de GPO

Entrane l'application des paramtres de stratgie de ce GPOaux utilisateurs ou aux ordinateurs de ce conteneur

Relie le GPO un site, un domaine ou une UO

Les sites doivent tre activs dans la console GPM.

Un GPO peut tre reli plusieurs sites ou UO.

Un lien peut exister mais tre dsactiv.

Un lien peut tre supprim, mais le GPO existe toujours.


33/58

Hritage et priorit des objets GPO

L'application des GPO lis chaque conteneur entrane uneffet cumul appel hritage.

Priorit par dfaut : Local Site Domaine UO UO(LSDUO)

Visible dans l'onglet Hritage de Stratgie de groupe

Ordre des liens (attribut du lien de GPO)

Numro infrieur Plus haut dans la liste Prioritaire

Blocage de l'hritage (attribut de l'UO)

Bloque le traitement des GPO partir du dessus

Impos (attribut du lien de GPO) Les GPO imposs ignorent le blocage de l'hritage.

Les paramtres de GPO imposs l'emportent sur lesparamtres conflictuels des GPO infrieurs.


34/58

Ordre de traitement de la stratgie de groupe

Le site

Domaine

UOUO

UO

GPO2

GPO3

GPO4

GPO5

GPO1

Groupe local


35/58

Ordinateur DUtilisateur D

Ordinateur BUtilisateur B

Ordinateur CUtilisateur C

Ordinateur E

Utilisateur E

UOEntreprise

Employs Groupes Clients

Ordinateur D+B+CUtilisateur D+B+E

Domaine

Blocage de


36/58




Ordinateur E

Utilisateur E

UOEntreprise


Domainel'hritage

Ordinateur B+CUtilisateur B+E

Blocage de


37/58




Ordinateur E

Utilisateur E

UOEntreprise


Domainel'hritage

ScuritOrdinateur SUtilisateur S

Appliqu

Ordinateur B+C+SUtilisateur B+E+S

Filtrage de scurit pour modifier l'tendue d'un


38/58

Filtrage de scurit pour modifier l tendue d unobjet GPO

Application d'une autorisation de stratgie de groupe

Le GPO possde une liste ACL (onglet Dlgation Avanc).

Par dfaut : les utilisateurs authentifis disposent de l'autorisationAppliquer la stratgie de groupe.

L'tendue comprend uniquementles utilisateurs du ou desgroupes globaux slectionns.

Supprimez des utilisateurs authentifis.

Ajoutez les groupes globauxappropris.

Il doit s'agir de groupes globaux(l'tendue des GPO ne comprendpas le domaine local).

L'tendue comprend les utilisateurs saufceux du ou des groupesslectionns.

Dans l'onglet Dlgation, cliquez sur Avanc.

Ajoutez les groupes globauxappropris.

Refusezl'autorisation Appliquer la stratgie de groupe.

N'apparat pas dans l'onglet Dlgation ni dans la section du filtrage


39/58

Filtres WMI

Windows Management Instrumentation (WMI)

Langage de requtes WMI (WQL) Similaire T-SQL

Select * FROM Win32_OperatingSystem WHERECaption="Microsoft Windows XP Professional" ANDCSDVersion="Service Pack 3"

Cration d'un filtre WMI

Utilisation du filtre pour un ou plusieurs GPO

Activation ou dsactivation d'objets GPO et de


40/58

Activation ou dsactivation d objets GPO et denuds de GPO

Onglet Dtails du GPO Liste droulante tat GPO

Activ : les extensions CSE appliquent les paramtresConfiguration ordinateur et Configuration utilisateur.

Tous les paramtres dsactivs : les extensions CSE netraitent pas le GPO.

Paramtres de Configuration ordinateur dsactivs : lesextensions CSE ne traitent pas les paramtres deConfiguration ordinateur.

Paramtres de Configuration utilisateur dsactivs : lesextensions CSE ne traitent pas les paramtres deConfiguration utilisateur.


41/58


Ciblage au sein d'un GPO

tendue =tendue du GPOx

tendue du ciblage

Possible uniquementavec les prfrences

De trs nombreusesoptions

Test de l'impact

Test de l'impactsur les performances


42/58

Traitement des stratgies en boucle

l'ouverture de session d'un utilisateur, les paramtres utilisateurissus des GPO dont l'tendue comprend un objet ordinateursont

appliqus. Exprience utilisateur cohrente sur un ordinateur

Salles de confrence, kiosques, ateliers informatiques, Infrastructure debureau virtuel (VDI), RDS/TS, etc.

Configuration ordinateur\Stratgies\Modlesd'administration\Systme\Stratgie de groupe Mode de traitement en boucle de la stratgie de groupe utilisateur

Mode de remplacement

L'utilisateur n'obtient aucun des paramtres utilisateur dont l'tendue

comprend l'utilisateur uniquementles paramtres utilisateur dontl'tendue comprend l'ordinateur.

Mode de fusion

L'utilisateur obtient les paramtres utilisateur dont l'tendue comprendcet utilisateur, mais les paramtres utilisateur dont l'tendue comprendl'ordinateur se superposent ces paramtres. L'ordinateur gagne.


43/58

RemplacementOrdinateur B+KUtilisateur B+K


Ordinateur CUtilisateur

BouclageOrdinateur KUtilisateur K

OrdinateurUtilisateur E

UOEntreprise

Employs Groupes Clients Kiosques

Ordinateur B+CUtilisateur B+E

FusionOrdinateur B+KUtilisateur E+B+K

Atelier pratique C : Gestion de l'tendue de la


44/58

Atelier pratique C : Gestion de l tendue de lastratgie de groupe

Exercice 1 : Configuration de l'tendue d'un GPO avec des liens

Exercice 2 : Configuration de l'tendue d'un GPO par filtrage Exercice 3 : Configuration du traitement en boucle


Dure approximative : 30minutes

Ordinateur virtuel 6238B-HQDC01-A 6238B-DESKTOP101-A

Nom douverture de session

utilisateur Pat.Coleman Non applicableNom dutilisateuradministrateur Pat.Coleman_Admin

Mot de passe Pa$$w0rd


45/58


Vous tes administrateur du domaine contoso.com. Le GPOCONTOSO Standards, reli ce domaine, configure un paramtre

de stratgie qui dfinit le dlai d'activation de l'cran de veille sur10 minutes. Un ingnieur signale qu'une application stratgiquecharge d'effectuer de longs calculs se bloque lorsque l'cran deveille dmarre. Il vous demande d'empcher l'application de ceparamtre l'quipe des ingnieurs qui utilise cette applicationchaque jour. Il vous est galement demand de configurer les

ordinateurs de la salle de confrence sur un dlai de 45 minutes,de sorte que l'cran de veille ne dmarre pas pendant une runion.


46/58

Rcapitulatif

Nombre d'organisations s'appuient largement sur lefiltrage des groupes de scurit pour dfinir l'tendue des

GPO, au lieu de relier les GPO des units d'organisationspcifiques. Dans ces organisations, les GPO sontgnralement relis trs en amont dans la structurelogique d'Active Directory : au domaine lui-mme ou uneunit d'organisation de premier niveau. Quels sont lesavantages de l'utilisation du filtrage des groupes de

scurit par rapport la dfinition des liens de GPO pourgrer l'tendue d'un GPO ?

Pour quelle raison la cration d'un groupe d'exemptions(groupe auquel l'autorisation Appliquer la stratgie degroupe est refuse) peut-elle se rvler utile pour chaque

GPO cr ? Utilisez-vous le traitement en boucle dans votreorganisation ? Dans quels cas et pour quels paramtres destratgie le traitement en boucle offre-t-il un avantage ?


47/58

Leon 5 : Traitement d'une stratgie de groupe

Examen approfondi du traitement de la stratgie de groupe

Liaisons lentes et systmes dconnects Entre en vigueur des paramtres

Examen approfondi du traitement de la stratgie


48/58

Examen approfondi du traitement de la stratgiede groupe

L'ordinateur dmarre. Les services RPCSS (Remote Procedure CallSystem Service) et MUP (Multiple Universal Naming Convention

Provider) dmarrent. Le Client de stratgie de groupe dmarre et obtient la liste

ordonne des GPO dont l'tendue comprend l'ordinateur.

Local Site Domaine UO GPO imposs

Le conteneur de stratgie de groupe (GPC) traite chaque GPO dans

l'ordre. Doit-il tre appliqu ? (activ/dsactiv/autorisation/filtre WMI)

Les extension CSE sont dclenches pour traiter les paramtres du GPO.

Les paramtres dfinis sur Activ ou Dsactiv sont traits.

Ouverture de session par l'utilisateur

Le processus se rpte pour les paramtres utilisateur. L'actualisation de l'ordinateur survient au dmarrage, puis toutes

les 90 120 minutes.

L'actualisation de l'utilisateur survient l'ouverture de session,puis toutes les 90 120 minutes.


49/58

Liaisons lentes et systmes dconnects

Le client de stratgie de groupe dtermine si la liaison audomaine doit tre considre comme lente.

Par dfaut, infrieure 500 Kbits/s

Chaque CSE peut utiliser cette dtermination de liaison lentepour choisir ou non d'effectuer le traitement.

L'extension CSE Logiciel, par exemple, n'effectue pas le

traitement. Environnement dconnect

Les paramtres appliqus prcdemment restent en vigueur.

Les exceptions comprennent les scripts de dmarrage,

d'ouverture de session, de fermeture de session et d'arrt. Environnement connect

Windows Vista et les versions ultrieures dtectent les nouvellesconnexions et actualisent la stratgie de groupe lorsqu'unefentre d'actualisation a t manque pendant la dconnexion.

d


50/58

Entre en vigueur des paramtres

La rplication des GPO doit survenir.

Le GPC et le GPT doivent tre rpliqus.

Les modifications de groupe doivent tre intgres.

Fermeture/ouverture de session pour l'utilisateur ; redmarrage pourl'ordinateur

L'actualisation de la stratgie de groupe doit survenir.

Clients Windows XP, Windows Vista et Windows 7 Toujours attendre le rseau lors du dmarrage de l'ordinateur et de

l'ouverture de session

Les paramtres ncessitent parfois une fermeture/ouverture de session(utilisateur) ou un redmarrage (ordinateur) pour prendre effet.

Actualisation manuelle : GPUpdate [/force] [/logoff] [/boot]

La plupart des extensions CSE ne rappliquent pas les paramtres si leGPO n'a pas chang.

Configuration dans Ordinateur\Modles d'administration\Systme\Stratgiede groupe

Leon 6 : Rsolution des problmes lis l' li i d i


51/58

pl'application des stratgies


Gnration des rapports RSoP Analyses bases sur des hypothses de l'AssistantModlisation de stratgie de groupe

Examen des journaux d'vnements de stratgie

J d t t i lt t


52/58


L'hritage, les filtres, les boucles et les autres facteursd'tendue et de priorit sont complexes.

RSoP

Rsultat final de l'application d'une stratgie

Outils simplifiant l'valuation, la modlisation et la rsolutiondes problmes d'application des paramtres de stratgie de

groupe Analyse RSoP

Assistant Rsultats de stratgie de groupe

Assistant Modlisation de stratgie de groupe

GPResult.exe

G ti d t RS P


53/58

Gnration des rapports RSoP

Assistant Rsultats de stratgie de groupe

Interroge l'infrastructure WMI pour gnrer des rapports surl'application relle d'une stratgie de groupe

Spcifications

Identifiants d'administrateur sur l'ordinateur cible

Accs l'infrastructure WMI (pare-feu)

L'utilisateur doit avoir ouvert au moins une session.

Le rapport RSoP

Peut tre enregistr

S'affiche en mode Avanc

Expose des paramtres qui n'apparaissent pas dans le rapportHTML

Prsente les vnements du traitement de la stratgie de groupe

GPResult.exe /s NomOrdinateur/h NomFichier

Analyses bases sur des hypothses parl'A i t t M dli ti d t t i d


54/58

y yp pl'Assistant Modlisation de stratgie de groupe

Assistant Modlisation de stratgie de groupe

mule l'application d'une stratgie de groupe pour gnrer unrapport RSoP anticip

E d j d' t d t t i


55/58

Examen des journaux d'vnements de stratgie

Journal systme

Informations gnrales sur la stratgie de groupe

Erreurs en un endroit quelconque du systme, susceptiblesd'affecter la stratgie de groupe

Journal des applications

vnements enregistrs par les extensions CSE Journal oprationnel de la stratgie de groupe

Suivi dtaill de l'application d'une stratgie de groupe

Atelier pratique D : Rsolution des problmes lis l' li ti d t t i


56/58

p q p l'application des stratgies

Exercice 1 : Excution d'une analyse RSoP

Exercice 2 : Utilisation de l'Assistant Modlisation destratgie de groupe

Exercice 3 : Affichage des vnements de stratgie


Dure approximative : 30minutes

Ordinateur virtuel 6238B-HQDC01-A 6238B-DESKTOP101-A

Nom douverture de session

utilisateurPat.Coleman Pat.Coleman

Nom dutilisateuradministrateur Pat.Coleman_Admin

Mot de passe Pa$$w0rd Pa$$w0rd



57/58


Vous tes charg d'administrer et de rsoudre lesproblmes lis l'infrastructure de stratgie de groupe de

la socit Contoso, Ltd. Vous souhaitez valuer le jeu destratgies rsultant des utilisateurs de votreenvironnement afin de vrifier le bon fonctionnement del'infrastructure de stratgie de groupe et vous assurer quetoutes les stratgies sont imposes comme prvu.

Rcapitulatif


58/58

Rcapitulatif

Dans quelles circonstances avez-vous dj utilis desrapports RSoP pour rsoudre des problmes d'application

de stratgie de groupe dans votre organisation ? Dans quels cas avez-vous utilis, ou envisagez-vousd'utiliser, la modlisation de stratgie de groupe ?

Avez-vous dj diagnostiqu un problme d'application de

stratgie de groupe sur la base des vnements de l'undes journaux d'vnements ?

Documents

office training