Group Policy Object (GPO) ou stratégies de groupe sont des fonctions de gestion centralisée de
la famille Windows. Elles permettent la gestion des ordinateurs et des
utilisateurs dans un environnement Active Directory. Les stratégies de
groupe peuvent contrôler des clés de registre, la politique de sécurité et d’audit,
l’installation de logiciel, les scripts de connexion et de déconnexion, la
redirection des dossiers, et les paramètres d’Internet Explorer. Les paramétrages sont stockés dans les stratégies de
groupe. Chaque stratégie de groupe peut être liée à un ou plusieurs Domaine ou
Unité d’Organisation Active Directory. Cela permet à plusieurs objets ordinateurs ou
utilisateurs d’être contrôlés par une seule stratégie de groupe et donc de
diminuer le coût d’administration globale de ces éléments.
Les stratégies de groupe sont analysées et appliquées
au démarrage de l’ordinateur et pendant l’ouverture de session de
l’utilisateur. Les ordinateurs rafraîchissent les paramètres transmis par les
stratégies de groupe de façon périodique, généralement toutes les 60 ou 120
minutes, ce paramètre étant ajustable par un paramètre de stratégie de groupe. Il existe trois phases de stratégies de groupe à savoir :
-la création et l’édition de la
stratégie de groupe,
-la liaison des stratégies de groupe et
-l’application des stratégies de groupe.
Création et édition des
stratégies de groupe
Les stratégies de groupe peuvent être éditées au
travers de deux outils – le Group Policy Object Editor (Gpedit.msc) et la Group
Policy Management Console (GPMC). GPEdit est utilisé pour créer et éditer une
stratégie de groupe de façon unitaire. La GPMC simplifie grandement la gestion
des stratégies de groupe en fournissant un outil permettant une gestion
centralisé et collective des objets. La GPMC inclus de nombreuses
fonctionnalités telles que la gestion des paramètres, un panneau pour la
gestion du filtrage par groupe de sécurité, des outils de sauvegarde et de
restauration et d’autres outils graphiques intégrés à la MMC. Liaison des stratégies de groupe
Après avoir créé une stratégie de groupe, elle peut
être liée à un site Active Directory, à un domaine ou à une unité d'organisation.
Le client de stratégie de groupe du poste récupère la
configuration (de base dans un intervalle aléatoire compris entre 60 et 120
minutes, mais cela est configurable via les stratégies de groupe) qui est
applicable à l’ordinateur et à l’utilisateur connecté et l’applique en tenant
compte des différents critère de filtre, de sécurité et d’héritage.