Cette vidéo examinera l’utilisation des options de stratégie de groupe bloquer et appliquer. Ces options vous permettent de modifier la façon dont la stratégie de groupe est traitée dans votre domaine ; cependant, cela rend les choses plus complexes. Cette vidéo examine également les moyens de déployer une stratégie de groupe pour minimiser le besoin d’appliquer et de bloquer la stratégie de groupe.Télécharger le document pdf Traitement de la stratégie de groupe La stratégie de groupe est traitée dans l’ordre suivant : local, site, domaine, OU. Si plusieurs stratégies de groupe sont appliquées à la même unité d’organisation, un ordre de liens est utilisé pour déterminer quelle stratégie de groupe aura la préférence par rapport à l’autre. Une stratégie de groupe avec un numéro d’ordre de lien inférieur a priorité sur une stratégie de groupe avec un ordre de lien supérieur. Pour cette raison, les politiques de groupe seront appliquées à partir de l’ordre de liaison le plus élevé ou de l’ordre de liaison le plus bas.Le blocage de la stratégie de groupe est utile lorsque vous disposez de plusieurs stratégies de groupe et que vous ne souhaitez pas que les paramètres soient hérités. Sans l’option de blocage, vous devez inverser tous les paramètres de stratégie de groupe appliqués précédemment. Le problème lorsque le blocage n’est pas utilisé est que les paramètres peuvent être ajoutés ultérieurement. L’administrateur devra ensuite inverser les nouveaux paramètres de stratégie de groupe s’il ne les souhaite pas.Héritage de bloc L’héritage de bloc est configuré au niveau de l’unité d’organisation. Une fois configuré, il bloque tous les paramètres configurés par la stratégie de groupe ci-dessus. Cela permet à l’administrateur de recommencer sans avoir à se soucier des paramètres déjà configurés.Les politiques de groupe EnforcedIndividual peuvent être configurées avec l’option enforce. Cela garantira que les paramètres de la stratégie de groupe sont appliqués même si une unité d’organisation est configurée pour bloquer l’héritage. Pour ce faire, la stratégie de groupe avec l’option appliquer est déplacée à la fin de l’ordre de traitement. En d’autres termes, l’ordre de traitement se déroule comme suit: local, site, domaine, OU, puis les politiques de groupe appliquées dans l’ordre des OU, domaine, puis site. En d’autres termes, les Politiques de groupe appliquées sont déplacées à la fin et appliquées dans l’ordre inverse dans lequel elles seraient normalement appliquées.Traitement de la stratégie de groupele côté ordinateur de la stratégie de groupe est appliqué au démarrage de l’ordinateur. Le côté utilisateur de la stratégie de groupe est appliqué lorsque l’utilisateur se connecte. Cela signifie que le côté utilisateur de la stratégie de groupe remplacera le côté ordinateur de la Stratégie de groupe en cas de conflit. Il y a très peu de paramètres de stratégie de groupe qui ont le même nom dans le côté ordinateur et utilisateur de la stratégie de groupe. Pour cette raison, il est rare d’avoir des conflits.Démonstration Pour bloquer l’héritage sur une unité d’organisation, cliquez avec le bouton droit sur l’unité d’organisation dans Gestion des stratégies de groupe et sélectionnez l’option Bloquer l’héritage.Pour appliquer une stratégie de groupe, faites un clic droit sur la Stratégie de groupe et sélectionnez l’option Enforced.It il est recommandé d’utiliser les options bloquer et appliquer uniquement lorsque cela est nécessaire. Dans de nombreux cas, vous pouvez éviter d’utiliser ces options en planifiant soigneusement vos stratégies de groupe.Crédits « MCTS 70-640 Configuration de Windows Server 2008 Active Directory Deuxième édition » pg 292-294
Leave a Reply