Mise en place d’une Stratégie de Groupe (GPO)

Table des matières

Présentation de Vinci Autoroutes2Vinci Autoroutes3Mes fonctions au sein du service informatique3Présentation de la mission3Besoin et cahier des charges3Le rôle, les avantages et les contraintes de l’active Directory4Solution apportée4Active Directory : Création d’unités d’organisation, d’utilisateurs, de Groupe et de Stratégies de Groupe (GPO)5Création d’une unité d’organisation.5GESTION DES UTILISATEURS8GESTION DES GROUPES D’UTILISATEURS12Création et gestion des stratégies de groupe2 (GPO)15TEST2Problèmes rencontrés2

Présentation de Vinci Autoroutes

Vinci Autoroutes

Vinci Autoroutes est un pôle du groupe Vinci spécialisé dans la concession et l’exploitation d'infrastructures autoroutières. Avec 4 398 km d'autoroutes concédées sur les réseaux de ses quatre sociétés - Autoroutes du sud de la France (ASF), Cofiroute, Escota et Arcour - Vinci Autoroutes est le premier opérateur d’autoroutes en concession en Europe et accueille chaque jour plus de 2 millions de clients sur ses réseaux autoroutiers.

Mes fonctions au sein du service informatique

J’ai intégré l’équipe du service informatique de Vinci Autoroutes le 1e septembre 2015, au poste d’agent de support pour l’ensemble des établissements se trouvant en France (Paris, Montpellier, Lille, Nice).

Ma mission principale est de répondre aux demandes des utilisateurs ayant créé des tickets, puis traiter les tâches par ordre de priorité. Derrière cette fonction d’assistance, la migration du parc informatique est une mission toute aussi importante, car le matériel informatique représente l’outil de travail de la presque totalité des utilisateurs.

J’ai pu, à travers ces attributions, prendre part à d’autres missions. Voici, dans ce dossier l’une d’elle.

Présentation de la mission

Besoin et cahier des charges

Il nous a été demandé par la direction de faire en sorte que le papier peint du bureau de chaque ordinateurs Vinci Autoroutes respecte la charte informatique de l’entreprise. Nous avons décidé de mettre le logo de Vinci Autoroutes en fond d’écran de chaque ordinateur de l’entreprise. Pour ce faire, nous allons utiliser les Stratégies de Groupes (GPO). Ces Stratégies de Groupes sont reliées à l’Active Directory. Nous allons donc rappeler ce qu’est un Active Directory pour ensuite détailler les étapes à suivre.

Le rôle, les avantages et les contraintes de l’active Directory

Voici un rappel de l’Active Directory :

-Un Active directory est un rôle disponible sur Windows Server qui permet la mise en place d’un service d’annuaire (d’utilisateurs, d’ordinateurs, etc.) et de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows (ex : création de session individuelles), il permet également l'attribution et l'application de stratégies de groupe (Interdiction : de changer de fond d’écran, d’installation d’applications ou de paramétrage en tout genre).

-Les avantages sont :

· le regroupement et la gestion de tous les utilisateurs et ordinateurs d’un réseau ainsi qu’un contrôle total de l’administrateur sur leurs sessions.

· La possibilité de l’interconnecter à un autre Active Directory d’un site distant et de gérer celui-ci avec les droits suffisants.

· Gérer la redondance dans un même système avec 2 Active Directory ou plus.

-Les contraintes principales de l’active directory sont :

-Des notions Windows Server sont indispensables.

Solution apportée

Active Directory : Création d’unités d’organisation, d’utilisateurs, de Groupe et de Stratégies de Groupe (GPO)

Pour pouvoir mené à bien cette mission nous avons besoin d’une licence Windows 2012 déjà présent dans la société avec le service Active Directory installé et paramétré. Ce paramétrage a déjà été détailler dans un de mes Projet Professionnel.

Création d’une unité d’organisation.

Pour commencer il faut d’abord crée une Unité d’Organisation1. Pour créer une unité d’organisation, il faut vous rendre dans Utilisateurs et ordinateurs Active Directory, puis clic droit sur votre nomdedomaine.local sélectionnez ensuite Nouveau puis Unité d’Organisation.

1 Les unités d'organisation sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. Elles ne peuvent contenir que des objets de leur domaine parent

Ensuite, il faut nommer l’unité d’organisation. Dans cet exemple, nous l’avons nommé « Maison Des Ligues ». Puis cliquez sur ok. Sur cette page vous pouvez aussi protéger l’unité d’organisation contre une suppression intentionnelle.

Nous avons ensuite crée des sous Unité Organisationnelle, celle-ci sont nommé :

« HandBall » « FootBall » « Administration » et « BasketBall »

GESTION DES UTILISATEURS

Pour ajouter un utilisateur à une unité d’organisation on clic droit sur cette unité, puis nouveau et utilisateurs. Il sera automatiquement membre de cette unité d’organisation.

Ensuite, il suffit de remplir les champs avec les informations concernant le nouvel utilisateur.

Configuration du mot de passe de l’utilisateur :

· L’utilisateur doit changer le mot de passe à la prochaine ouverture de session » : Dès la première ouverture de session, l’utilisateur devra choisir son propre mot de passe personnel.

· L’utilisateur ne peut pas changer son mot de passe » : le mot de passe est prédéfini par l’administrateur et l’utilisateur ne possède pas les droits nécessaires pour le changer.

· Le mot de passe n’expire jamais » : le mot de passe aura une durée de validité indéterminée.

· Le compte est désactivé » : Pour empêcher un utilisateur d’ouvrir une session pour des raisons de sécurité, vous pouvez désactiver le compte utilisateur au lieu de le supprimer.

L’utilisateur à bien été créé.

GESTION DES GROUPES D’UTILISATEURS

Pour créer un groupe, clic droit sur l’UO concernée (ici administration) puis Nouveau, groupe et ok.

Après la création d’un groupe nous allons ajouter l’utilisateur à celui-ci. Clic droit sur l’utilisateur, Membre de.

Ecrivez le ou les groupes à ajouter à cet utilisateur ici FootBall et Maison Des Ligues puis vérifier les noms si le nom est reconnu, il sera souligné.

Création et gestion des stratégies de groupe2 (GPO)

Pour créer des stratégies de groupe, rendez-vous dans la gestion de stratégie de groupe. Ici sont présenté les unités d’organisations.

2 Les stratégies de groupe sont généralement utilisées pour restreindre les actions et les risques potentiels comme le verrouillage du panneau de configuration, la restriction de l’accès à certains dossiers, la désactivation de l’utilisation de certains exécutables, etc.

Ensuite, clic droit sur l’UO concernée (ici Maison Des Ligues), puis Créer un objet GPO dans ce Domaine, et le lier ici…

Il faut maintenant donner un nom au nouvel objet GPO.

Une fois l’objet GPO crée, clic droit dessus puis Modifier

Cette page sert à la gestion de la stratégie de groupe sélectionnée. Dans les dossiers déroulants à gauche se trouvent toutes les options de restrictions possibles de Windows Server 2012.

Pour exécuté la GPO pour le déploiement de fond d’écran, nous avons suivi l’arborescence suivante :

Configuration utilisateur

Stratégies

Modèle d’administration

Bureau

Bureau

Double cliquez sur « Papier peint du bureau »

Il suffit maintenant d’indiquer le chemin d’accès au papier peint dans Nom de papier peint. Il faut au préalable crée un dossier partager qui contient l’image a déployé et ensuite copier le chemin réseau par exemple : \\Nomduserveur\partagegpo\image.png

Ensuite activé puis OK. Après avoir paramétré toutes les GPO que vous avez besoin, vous pouvez fermer l’éditeur de gestion des stratégies de groupe.

Ne pas oublier d’appliquer la stratégie de groupe, pour cela, clic droit sur la GPO puis Appliqué.

Ensuite ouvrez une fenêtre CMD et exécutez la commande gpupdate /force pour forcer la mise à jour des stratégies de groupe.

TEST

Pour vérifier si la GPO que nous avons appliqué est bien fonctionnel, il faut se connecter sur un profil utilisateur que l’on a créé via l’Active Directory. Nos utilisateurs utilisent Windows 7.

Nous nous apercevons que le déploiement de fond d’écran est bien fonctionnel sur les ordinateurs de la société.

Problèmes rencontrés

Pour le premier test, le déploiement du fond d’écran n’avait pas fonctionné. Je me suis aperçu qu’il fallait mettre tout le chemin réseau c’est-à-dire : \\Nomduserveur\partage\image.png

Il faut aussi quelque fois appliqué la commande gpupdate \force pour forcer la synchronisation avec le serveur.