Dans les précédents chapitres, nous avons avons vu les groupes d'utilisateurs en local et en DNS, mais surtout de créer les profils utilisateurs des membres du réseau. Cette fonction permet de rassembler des utilisateurs utilisant les mêmes profils. Nous l'avons utilisé pour partager des dossiers entre plusieurs personnes, ou pour créer un même profil pour plusieurs utilisateurs remplissant les mêmes fonctions.

La station sous Windows 2000 doit tre configurée sur le serveur de domaine X41 comme vu dans un chapitre précédant.

Nous allons cette fois permettre des groupes d'utilisateurs de modifier certains paramètres systèmes. L'environnement créé permet par exemple un menu démarré personnalisé , la configuration automatique des applications, un accès restreint aux dossiers et fichiers (Windows, Program Files) et aux paramètres systèmes de Windows 2000 station, par exemple interdire l'installation de programmes.

Ces différentes possibilités vont permettre de bloquer les utilisateurs à des tâches uniquement prédéfinies et ainsi de réduire les problèmes inhérents aux utilisateurs, y compris l'installation de logiciels piratés, modification de paramê tres systèmes, suppression de fichiers, ...

Les diff rentes fonctions possibles:

permettre automatiquement l'utilisation sur un profil de certaines applications.
Permettre la distribution d'application sur le réseau, permettant l'utilisateur de les installer.
Automatiser l'exécution de tâches l'ouverture de programmes (scripts).
Redirection de dossiers utilisateurs sur le serveur réseau.

2. Structure des stratégies de groupes.

Les stratégies de groupes sont des ensembles de paramètres de configuration qui s'appliquent des objets présents dans Active Directory. Ils sont enregistrés dans un objet spécifique (Group Policy Object - GPO - Objet Stratégie de Groupe).

Chaque groupe peut galement contenir des sous-groupes, par défaut, des groupes locaux sont automatiquement crés sur les stations et serveurs comme administrateurs et system (contrôle total) et utilisateurs authentifiés (avec quelques restrictions).

Dans Active Directory, un conteneur de stratégie de group (GPC - Group Policy Contener) enregistre les propriétés des GPO. Il reprend galement des sous-conteneurs pour la gestion de stratégies relatives des objets spécifiques comme des ordinateurs.

Lorsqu'un GPO est créé , un modèle de stratégie de groupe (GPT - Groupe policy template) est galement automatiquement créé. Pour notre domaine X41.be, le dossier de base sera %systemroot%\sysvol\x41.be\policies\[numero]

3. Création d'un GPO

Dans les outils d'administration, nous allons démarrer Utilisateurs et Ordinateurs Active Directory Service. Sur le domaine, sélectionnez les propriétés avec la touche contextuelle.

Nous connaissons déjà quelques onglets de cette fenêtre. Cette fois, nous allons sélectionner l'onglet "Stratégie de groupe". Pour créer une nouvelle, cliquons sur le bouton "Nouveau". Créons l'objet "Utilisateur".

4. La MMC.

La MMC (Microsoft Management Console) permet d'utiliser des outils d'administration spécifiques. Commencer par exécuter MMC (Démarrer -> Exécuter). Par le menu Console, sélectionnez Ajouter / Supprimer un composant logiciel enfichable.

Dans la nouvelle fenêtre, utilisez le bouton ajouter.

Dans la liste des composants possibles, sélectionnez Stratégie de Groupe.

Par d faut, Windows 2000 propose la stratégie locale. Cliquez sur parcourir pour s lectionner le GPO préalablement sélectionn". Vous avez maintenant l'accès àl'administration des utilisateurs et ordinateurs via l'Active Directory.

La fenêtre ci-dessous représente le résultat en utilisant la partie local et la partie utilisateur créée sur le serveur DNS, même si la partie locale n'est normalement pas utiliser sur un contrôleur de nom de domaine, ce qui est notre configuration actuelle sur ce serveur.

Remarque: lorsque vous quitter MMC, vous devez enregistrer les modifications pour pouvoir les récupérer ensuite.

En complément:

Classes d'adresses IP, ports réseaux et Internet

> La suite du cours: 25. Internet Information Service (Hors matière)

> Windows XP, Server 2003

Le cours Operating System

Le cours hardware PC et périphériques. Le cours Hardware réseaux et serveurs

Les compétences au service de la qualité.