Les stratégies de groupe Active Directory (GPO) sont une solution précieuse pour gérer plusieurs machines ou utilisateurs au sein d’un domaine. Au lieu de modifier les paramètres sur chaque PC, vous pouvez tout configurer de manière centralisée grâce aux GPO, ce qui représente un gain de temps et d’efforts considérable. La console de gestion des stratégies de groupe (GPMC GPMC.msc) est l’outil principal pour gérer ces stratégies. Elle vous permet de créer, modifier et lier des GPO à des unités d’organisation (UO), des domaines ou des sites spécifiques. Si cela vous semble un peu complexe au premier abord, c’est normal ; mais une fois la prise en main effectuée, vous constaterez que l’outil est très puissant et simplifie grandement le déploiement des stratégies.À noter : si vous avez déjà géré des GPO sur un ordinateur Windows autonome, vous devrez probablement utiliser gpedit.msc (l’éditeur de GPO local), qui est un peu plus limité, mais convient parfaitement aux ordinateurs individuels. La gestion des GPO dans Active Directory est différente et se concentre davantage sur les stratégies à l’échelle du réseau. La procédure de configuration dépend de votre système. Sous Windows 10 ou 11, la GPMC fait partie des services d’administration réseau (RSAT).Généralement, l’installation se fait via Paramètres → Applications → Fonctionnalités facultatives → Ajouter une fonctionnalité, puis recherchez RSAT : Outils de gestion des stratégies de groupe et cliquez sur Installer. Car, bien sûr, Windows se doit de rendre la chose un peu plus compliquée qu’un simple clic. Si vous préférez la ligne de commande, vous pouvez également l’ajouter avec PowerShell. Ouvrez une fenêtre PowerShell en tant qu’administrateur et exécutez la commande suivante : Add-WindowsCapability -Online -Name Rsat. GroupPolicy. Management. Tools~~~~0.0.1.0 Sur les anciennes configurations, ou si la méthode précédente ne fonctionne pas, essayez DISM : Remarque DISM.exe /Online /add-capability /CapabilityName:Rsat. GroupPolicy. Management. Tools~~~~0.0.1.0 : votre ordinateur doit être connecté à Internet pour que ces commandes fonctionnent, car la fonctionnalité est téléchargée depuis Windows Update. Sur certaines configurations, l’installation peut échouer la première fois, puis fonctionner comme par magie après un ou deux redémarrages. Pour Windows Server, c’est encore plus simple. Vous pouvez ajouter la console de gestion des stratégies de groupe (GPMC) via le Gestionnaire de serveur : accédez à Ajouter des rôles et des fonctionnalités, puis à Fonctionnalités et cochez Gestion des stratégies de groupe. Vous pouvez également, dans PowerShell, exécuter la commande suivante : Install-WindowsFeature GPMC Une fois l’installation terminée, vous devriez voir un raccourci nommé Gestion des stratégies de groupe dans Outils d’administration. Voici votre point d’accès pour gérer les stratégies de votre domaine. Pour gérer les objets de stratégie de groupe (GPO), il suffit de lancer gpmc.mscl’outil. Il se connecte par défaut à votre contrôleur de domaine actuel, mais si vous souhaitez en cibler un autre, cliquez avec le bouton droit sur le nom de domaine et choisissez Changer de contrôleur de domaine. En général, il est préférable de se connecter à votre serveur d’ouverture de session ou au contrôleur de domaine hébergeant le rôle FSMO de contrôleur de domaine principal (PDC) afin d’éviter tout problème de synchronisation. Vous verrez une hiérarchie : Forêt → Domaine → Votre domaine, et sous Objets de stratégie de groupe, la liste de toutes les stratégies. Pour créer un GPO, cliquez avec le bouton droit sur l’unité d’organisation (UO) ou le domaine cible, puis sélectionnez Créer un GPO dans ce domaine et le lier ici. Après l’avoir nommé, il apparaît dans la liste, prêt à être modifié : cliquez simplement sur Modifier et commencez à l’ajuster. Pour les paramètres locaux, utilisez gpedit.msc.L’outil est votre allié. Il est divisé en Configuration ordinateur et Configuration utilisateur, couvrant des aspects tels que les stratégies de mot de passe, les paramètres de sécurité et les modèles d’administration. Sachez qu’il existe de nombreux modèles et paramètres personnalisables, de la désactivation de l’accès USB à la configuration des stratégies de bureau à distance. L’ onglet Préférences de la console de gestion des stratégies de groupe (GPMC) est également très pratique : il permet de configurer des éléments comme les paramètres de proxy, les clés de registre ou le mappage des lecteurs réseau, offrant ainsi une méthode plus flexible pour déployer des scripts ou des stratégies. Une fois vos modifications terminées, fermez l’Éditeur de stratégie et retournez dans la GPMC. Vos modifications seront appliquées aux clients lors de leur prochaine actualisation des stratégies (manuelle gpupdate /forceou automatique).La portée de votre objet de stratégie de groupe (GPO) se trouve sous Portée, indiquant les unités d’organisation (UO) ou les groupes concernés, ainsi que des options de filtrage pour affiner l’application des stratégies. En résumé, la gestion des GPO peut paraître complexe au premier abord, notamment en raison du nombre d’options et de dossiers, mais une fois le fonctionnement de ces liens et filtres compris, elle devient un outil indispensable. N’oubliez pas que, généralement, il est préférable de ne pas modifier les stratégies de domaine par défaut, sauf si vous maîtrisez parfaitement le sujet. Il est conseillé de créer des GPO personnalisées. Si vous vous demandez comment les GPO sont stockées, sachez qu’elles résident sous forme de fichiers dans le dossier SYSVOL\\woshub.com\sysvol\woshub.com\Policies\{GUID}. Vous pouvez même sauvegarder ou exporter des GPO, ou générer des rapports RSoP, à l’aide des outils intégrés ou des modules PowerShell. Si vous souhaitez annuler ou supprimer une stratégie, vous pouvez la dissocier (ce qui la désactive tout en la conservant dans la liste) ou la supprimer complètement. Attention : modifier les GPO sans en comprendre le fonctionnement peut entraîner des comportements inattendus du réseau. Vérifiez toujours attentivement avant d’appliquer des stratégies critiques à l’ensemble du domaine. Enfin, certaines stratégies par défaut sont intégrées à chaque domaine, mais dans la plupart des cas, il est plus judicieux de créer des stratégies personnalisées adaptées à votre configuration, notamment si vous souhaitez renforcer la sécurité ou automatiser les configurations. Nous espérons que ces informations vous auront permis de mieux comprendre la gestion des GPO sur les serveurs et clients Windows.
Résumé
- Installez GPMC via les paramètres ou PowerShell
- Utilisez gpmc.msc pour gérer les stratégies de domaine
- Créer, modifier et lier des GPO à des OU ou au domaine
- Gérez les GPO locales avec gpedit.msc sur chaque ordinateur.
- Soyez prudent avec les stratégies par défaut et sauvegardez toujours vos GPO.
Conclure
Comprendre les stratégies de groupe Active Directory demande un peu de temps, mais l’effort en vaut la peine. Que ce soit pour configurer la sécurité, déployer des logiciels ou simplement optimiser l’organisation, les GPO simplifient grandement la vie une fois les bases acquises. N’oubliez pas les notions d’héritage et de filtrage : c’est là que les choses peuvent se compliquer, mais pas de panique ! Avec un peu de pratique, tout devient clair. J’espère que ce guide aidera certains à simplifier leur configuration ou à résoudre un problème de stratégie récalcitrant. Il a fonctionné pour moi, alors peut-être qu’il en sera de même pour vous.