Voici une petite note rapide sur les GPO utiles a implémenter.

  • Source : Moi
  • Minimum requis : Windows server AD
  • Etat : Terminé mais a compléter

Présentation

Les stratégies de groupe (ou GP pour group Policy) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory.

Organisation des GPO

Exemple d’organisation d’OU

gpo_ou

GPO utiles

Stratégies matériels

  • Clé USB (autorisée si OU Utilisateur 8.02 à Non configuré)
  • Désactiver Windows Store sous W8.1 et W10Edu.
  • Arrêt automatique en fin de journée (configurer l’heure)

Stratégie utilisateur

Rechercher uniquement les applications à partir de l’affichage Applications : on ne peut rechercher que dans les applications installées et pas sur le Web

  • « Default Domain Policy » ( Par défaut )
  • « Default Domain Controllers Policy ( Par défaut )
  • GPO Windows store (Désactivation du windows store)
  • GPO WSUS : (Gpo pour spécifié adresse de serveur de mise a jour windows )
  • Gpo OCS inventory ou GPO Fusion inventory
  • GPO Mapper les lecteurs réseaux ( Voir Mappage de lecteur réseaux )
  • GPO Déploiement des imprimantes
  • GPO logiciel ( Google chrome ( désactiver le sign in ) )
  • GPO – Déploiement modèle Office
  • GPO – Raccourci WAPT ( Création d’un raccourci pour WAPT )

Tuto GPO

GPO – Raccourci WAPT

GPO Droit dossier locaux

Configuration Ordinateur > Paramètres Windows > Paramètres de sécurité > Système de fichier

Effectuez un clic droit puis Ajouter un fichier. Puis selectionnez le fichier, le dossier ou le lecteur auquel vous souhaitez appliquer de nouvelles permissions NTFS

GPO – Déploiement modèle Office

  • Emplacement du modèle Word : C:\Users\[nom_utilisateur]\AppData\Roaming\Microsoft\Templates\Normal.dotm

Le modèle Normal est celui utilisé par défaut dans Microsoft Word au lancement

Etape 3 : Les powerpoints

  • Prendre le fichier societe-169 puis exporter en theme sous le nom « societe 16-9.thmx
  • Prendre le fichier societe  puis exporter en theme sous le nom « Default Theme » (.thmx)

Emplacement du modèle PowerPoint :

C:\Users\[nom_utilisateur]\AppData\Roaming\Microsoft\Templates\Document Themes\Default Theme.thmx

Etape 4 : Publisher

  • C:\Users\[nom_utilisateur]\AppData\Roaming\Microsoft\Office\Normal.pub
  • C:\Users\[nom_utilisateur]\AppData\Roaming\Microsoft\Publisher\Font Schemes\societe.css
  • C:\Users\[nom_utilisateur]\AppData\Roaming\Microsoft\Publisher\Font Schemes\custcolos.csm

Etape 5 : Excel ( Aucun )

  • C:\Users\[nom_utilisateur]\Documents\Modèles Office personnalisés\societe.xltx
  • Disponible si Fichier > Nouveau > PERSONNEL > societe (cliquer sur la petite épingle pour retrouver le modèle rapidement)
  • Mise à jour dans les paramètres d’Excel de la police par défaut :
  • Depuis Fichier > Option, dans l’onglet Général, sélectionner « Segoe UI » pour « Toujours utiliser la police » et la taille « 10 » pour « Taille de police »

GPO Mapper les lecteurs réseaux

  • Lieu : Configuration utilisateur > Préférences > Paramètres Windows > Mappages de lecteurs
  • Type : Utilisateurs
  • Source :
6

GPO Déploiement des imprimantes

  • Lieu : Policy > User Configuration > Preferences > Control Panel Settings > Printers
  • Type : Utilisateurs
  • Source : https://tibius.be/2012/08/28/deployer-des-imprimantes-intelligemment-par-gpo/

GPO WSUS

  • Lieu : Menu de droite -> Configuration Ordinateur -> Stratégies -> Modèles d’administration […] -> Composants Windows -> Windows Update
  • Type : Utilisateurs
  • Source : http://www.lolokai.com/blog/2012/04/18/deploiement-des-services-wsus-via-gpo/

GPO Fusion inventory

Source : http://www.pulsar-informatique.com/actus-blog/entry/inventaire-automatise-de-parc-informatique-avec-glpi

GPO OCS

http://powtos.fr/126-deployer-agent-ocs/

Attention

  • Si PC dans un OU de l’AD -> la GPO d’attribue que sur le PC de l’OU
  • Si Users dans un OU de l’AD -> la GPO s’attribue sur les OU des Users et pas sur les PC

Commandes utiles

Commande forçant l’application des gpo

C

Test GPO -> Savoir qui a les droits

Sécurité -> Avancé -> Accés effective -> Sélectionner utilisateurs