Très bien, service impeccable, soigneux et attentif. Je recommande !
Emmanuel C- Livres et vidéos
- Les stratégies de groupe (GPO) sous Windows Server 2019 - Planification, déploiement, dépannage
Les stratégies de groupe (GPO) sous Windows Server 2019 Planification, déploiement, dépannage
1 avis
Ce livre sur les stratégies de groupe s'adresse aux Administrateurs et aux Ingénieurs Système et leur propose une immersion dans l'univers des stratégies de groupe (GPO) dans les environnements Windows Server 2019 et Windows 10.
Le lecteur navigue entre les principes théoriques et les applications pratiques des différents composants qui constituent les stratégies de groupe, seul outil capable de configurer les ordinateurs dans leur couche...
Consulter des extraits du livre en ligne
Aperçu du livre papier
- Niveau Confirmé à Expert
- Nombre de pages 495 pages
- Parution mars 2019
- Niveau Confirmé à Expert
- Parution mars 2019
Ce livre sur les stratégies de groupe s'adresse aux Administrateurs et aux Ingénieurs Système et leur propose une immersion dans l'univers des stratégies de groupe (GPO) dans les environnements Windows Server 2019 et Windows 10.
Le lecteur navigue entre les principes théoriques et les applications pratiques des différents composants qui constituent les stratégies de groupe, seul outil capable de configurer les ordinateurs dans leur couche système en profondeur. Afin de maîtriser cet outil, l’auteur explique au lecteur le fonctionnement et la relation importante qui existe entre Active Directory, la réplication AD et les GPO, ainsi que le processus de traitement et d'application des GPO. Ces éléments maîtrisés vous permettront de mettre en place toutes sortes de politiques de stratégies de groupe pour votre entreprise.
De plus, les éléments relatifs à la planification et à l'organisation nécessaires à l'élaboration d'une infrastructure basée sur l'implémentation de stratégies de groupe accompagnent le lecteur tout au long des différents chapitres de l'ouvrage.
L’auteur utilise son expérience ainsi que des cas concrets pour orienter la réflexion du lecteur sur les axes techniques les plus empruntés par les entreprises.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre :
Introduction – Stratégie locale et de domaine – GPO, AD et processus d’application – Les outils de gestion des GPO – Les préférences de stratégie de groupe – Stratégies de groupe et sécurité – Dépanner les stratégies de groupe – Étude de cas – Conclusion
Quizinclus dans
la version en ligne !
Le lecteur navigue entre les principes théoriques et les applications pratiques des différents composants qui constituent les stratégies de groupe, seul outil capable de configurer les ordinateurs dans leur couche système en profondeur. Afin de maîtriser cet outil, l’auteur explique au lecteur le fonctionnement et la relation importante qui existe entre Active Directory, la réplication AD et les GPO, ainsi que le processus de traitement et d'application des GPO. Ces éléments maîtrisés vous permettront de mettre en place toutes sortes de politiques de stratégies de groupe pour votre entreprise.
De plus, les éléments relatifs à la planification et à l'organisation nécessaires à l'élaboration d'une infrastructure basée sur l'implémentation de stratégies de groupe accompagnent le lecteur tout au long des différents chapitres de l'ouvrage.
L’auteur utilise son expérience ainsi que des cas concrets pour orienter la réflexion du lecteur sur les axes techniques les plus empruntés par les entreprises.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre :
Introduction – Stratégie locale et de domaine – GPO, AD et processus d’application – Les outils de gestion des GPO – Les préférences de stratégie de groupe – Stratégies de groupe et sécurité – Dépanner les stratégies de groupe – Étude de cas – Conclusion
Quizinclus dans
la version en ligne !
- Testez vos connaissances à l'issue de chaque chapitre
- Validez vos acquis
Téléchargements
Introduction
- Avant-propos
- Introduction
- À propos du livre
- 1. L’aspect technique
- 2. L’organisation des informations
- 3. Le public concerné
- L’évolution des versions de Windows
- Windows en tant que service
- 1. La terminologie
- 2. L’évolution
- 3. Les anneaux
- a. Windows 10
- b. Windows Server
- 4. Windows Server 2019
- a. Les nouveautés
- b. Les suppressions
Stratégie locale et de domaine
- Introduction
- 1. Qu’est-ce qu’une stratégie de groupe ou GPO ?
- 2. Les paramètres de stratégie de groupe
- 3. Structure des paramètres de stratégiede groupe
- Les stratégies locales dans un Workgroup
- 1. Stratégie de groupe locale multiple
- 2. Mode de traitement des trois objets de stratégiede groupe locale
- Présentation d'Active Directory
- 1. Les différents états d’un serveurWindows
- 2. Active Directory : objets physiques et logiques
- 3. Maîtres d’opérations de domaine
- 4. Active Directory, une étape primordiale
- 5. Une structure bien ordonnée
- Structure d'une stratégie de groupe
- 1. Introduction
- a. Fichiers ADM et ADMX
- b. Fichiers ADMX et ADML
- 1. Introduction
- 2. Structure des fichiers ADMX
- a. Schéma du fichier
- b. Définitions des catégories
- 3. Structure des fichiers ADML
- a. Schéma du fichier
- b. Définitions des catégories
- 4. Création d’un fichier ADMX personnalisé
- 5. Remarques
- 1. Création du magasin central
- 2. Remplir le magasin central
- 3. Sources externes de modèles d’administration
- a. Téléchargement de fichiers ADMXde source extérieure
- b. Modèles d’administration pour Microsoft Office2016
- c. ADMX Migrator
- 1. Syntaxe des filtres WMI
- a. Syntaxe WMI de base
- b. Exemples de requête WMI
- c. Création d’un filtre WMI
- d. Lier un filtre WMI
- a. Exporter un filtre WMI
- b. Importer un filtre WMI
GPO, AD et processus d’application
- Introduction
- La clé est Active Directory
- 1. Les contrôleurs de domaine
- a. Promotion du premier contrôleur de domaine
- b. Ajout d’un contrôleur de domaine supplémentaire
- 1. Les contrôleurs de domaine
- 2. Modèle de structure des unités d’organisation
- 1. Localisation des GPO
- 2. Permissions et droits d’accès sur les GPO
- a. Création de GPO
- b. Consulter et modifier les autorisations
- c. Le conteneur Policies dans Active Directory
- d. Le conteneur GPC
- e. Le conteneur GPT
- 1. Niveaux d’application dans Active Directory
- 2. Ordre d’application
- 3. Héritage des stratégies de groupe
- 4. Bloquer l’héritage
- 5. Priorité des stratégies de groupe
- 1. Comprendre comment s’appliquent les GPO
- 2. Principes généraux d’applicationdes GPO
- a. Processus d’application
- b. Processus d’application initial pour les versionsWindows 2000 à 2019
- c. Processus d’application initial pour les versionsWindows XP et Vista
- d. Le Fast Boot
- a. Commandes de Windows XP et des versions suivantes
- b. Commande depuis un serveur
- 1. Détection de liens lents dans Windows
- a. Windows 2000 et XP
- b. Windows 7 et versions ultérieures
Les outils de gestion des GPO
- Introduction
- Administrer et gérer les GPO
- Gérer les GPO avec la console de gestion des stratégies de groupe GPMC 3.0
- 1. Implémenter la console GPMC 3.0
- a. Installation de la fonctionnalité Gestiondes stratégies de groupe
- 1. Implémenter la console GPMC 3.0
- 2. Fonctionnalités de la console GPMC 3.0
- a. Création et édition de stratégiesde groupe
- b. Lier des objets stratégies de groupe
- c. Utiliser l’option Appliqué
- d. Gérer la précédence desstratégies
- e. Gérer les héritages des stratégies
- f. Forcer les stratégies dans la console GPMC
- g. Rechercher des stratégies
- 3. Configuration des paramètres de stratégies
- a. Configuration du nœud ordinateur
- b. Configuration du nœud utilisateur
- c. Génération de rapports
- 4. Sécurité et délégation
- 5. Sauvegarde et restauration des stratégies
- a. Sauvegarder une stratégie
- b. Restaurer une stratégie
- c. Importer des paramètres
- 6. Les GPO Starter
- a. Créer le dossier Starter GPO
- b. Créer un objet GPO Starter
- c. Démarrer une stratégie à partird’une GPO Starter
- d. Échanger les GPO Starter
- 7. Rechercher des paramètres avec les filtres
- a. Introduction
- b. Utiliser les filtres
- 8. Utilisation des outils de commentaires
- 9. Les nouvelles fonctionnalités dans la consoleGPMC 3.0
- a. La réplication Active Directory
- b. Forcer l’actualisation des stratégies degroupe
- 1. Prérequis
- 2. Principales commandes PowerShell
- 3. Commandes du module GroupPolicy pour la gestion des GPO
- a. Création d’une stratégie de groupe
- b. Lier une stratégie de groupe
- c. Sauvegarde des stratégies de groupe
- d. Restauration d’une stratégie de groupe
- a. L’héritage des stratégies de groupe
- b. Création d’un rapport HMTL de jeurésultant RSoP
- 1. Quelques termes employés avec AGPM
- 2. Les différents rôles
- 3. Cycle de vie d’une GPO avec AGPM
- 4. Édition d’une stratégie de groupehors ligne
- 5. Intégration complète dans GPMC
- a. Prérequis pour le composant serveur
- b. Prérequis pour le composant client
- c. Modifications apportées à la consoleGPMC 3.0
Les préférences de stratégie de groupe
- Introduction
- Les préférences de stratégie de groupe
- 1. Caractéristiques des préférences
- 2. Configurer une nouvelle préférence
- 3. Fonctionnalités des préférencesde stratégie de groupe
- Explorer les préférences
- 1. Liste des paramètres de préférences
- a. Configuration ordinateur - Paramètres Windows
- b. Configuration utilisateur - Paramètres Windows
- 1. Liste des paramètres de préférences
- 2. Création d’un objet de préférence
- a. Configuration d’un objet de préférence
- b. Déterminer l’action que la préférencedoit effectuer
- 1. Configuration des préférences duconteneur Paramètres Windows
- a. Paramètres de préférencescommuns aux deux nœuds
- b. Paramètres de préférencesdes utilisateurs
- a. Paramètres de préférencescommuns aux ordinateurs et aux utilisateurs
- b. Paramètres de préférencesdes utilisateurs
- 1. Administrer les préférences
- 2. Appliquer les préférences
- 3. Installer les extensions côté clientsur les postes
- a. Depuis Windows Server 2008
- b. Windows Server 2003, Windows XP
- c. Windows Vista
- d. Depuis Windows 7
- e. Installer les CSE
- a. Administrer les préférences de stratégiedepuis un poste Windows 7 ou supérieur
- b. Administrer les préférences de stratégiedepuis un serveur Windows Server
Stratégies de groupe et sécurité
- Introduction
- Création du domaine et stratégies par défaut
- 1. La stratégie Default Domain Policy
- a. Les paramètres de stratégies dudomaine
- b. Modifier la Default Domain Policy ou en créerune nouvelle
- 1. La stratégie Default Domain Policy
- 2. Stratégie Default Domain Controllers Policy
- 3. Réparer les stratégies par défaut
- 1. Configuration de la stratégie de mot de passe
- 2. Configuration de la stratégie de verrouillagedu compte
- 3. Configuration de la stratégie Kerberos
- 1. Préparer l’implémentation de FGPP
- 2. Créer un PSO avec ADSI Edit
- a. Assigner un PSO
- b. PSO et Active Directory
- c. Utiliser Specops
- 1. Utiliser les stratégies de groupe pour auditer
- a. Les différents paramètres d’audit
- b. Auditer les stratégies de groupe avec unestratégie de groupe
- c. Auditer les modifications d’objets
- d. Directory Service Changes
- e. Activer Directory Service Changes
- f. Auditer un objet spécifique
- g. Auditer les accès aux fichiers réseau
- h. Configuration avancée de la stratégied’audit
- 1. Créer une stratégie avec une règlesupplémentaire
- 2. Comment et quand appliquer les GPO de restriction?
- 3. Dépanner les stratégies de restriction
- a. Vérifier manuellement le registre
- b. Créer un journal d’événements
- 1. Paramètres de stratégie d’InternetExplorer
- a. Introduction
- b. Configurer le navigateur Internet Explorer
- a. Personnaliser le navigateur
- b. Configurer les paramètres de connexion
- c. Gérer les URL
- d. Paramétrer la sécurité
- e. Paramétrer les programmes
Dépanner les stratégies de groupe
- Introduction
- Méthodologie
- 1. Éléments de recherche
- a. Les exigences liées à l’infrastructure
- b. Les environnements mixtes
- c. Les autorisations
- d. Le domaine Active Directory
- e. La connectivité réseau
- f. Les stratégies appliquées par lienslents
- g. Les serveurs DNS
- h. Le partage SYSVOL
- i. La réplication Active Directory NTFRS ouDFSR
- j. Les stratégies par défaut
- k. Dans la console GPMC
- 1. Éléments de recherche
- 2. Organiser les permissions
- 1. GPOTool
- a. Utilisation de GPOTool
- b. Isoler les erreurs de réplication
- a. Résultats de stratégie de groupe
- b. Modélisation de stratégie de groupe
- c. GPResult
- a. Le mode classique
- b. Le mode avancé
- c. L’Observateur d’événements sur lescontrôleurs de domaine
Étude de cas
- Introduction
- Cas pratiques
- 1. Stratégies de la Configuration ordinateur
- a. Cas 1 - Configurer le Pare-feu Windows grâceaux stratégies de groupe
- b. Cas 2 - Configurer les stratégies de réseausans fil de façon centralisée
- c. Cas 3 - Mettre en place une stratégie declé publique
- d. Cas 4 - Déployer les applications avec lesstratégies de groupe
- e. Cas 5 - Gérer et définir les membresdes groupes locaux
- 1. Stratégies de la Configuration ordinateur
- 2. Stratégies de la Configuration utilisateur
- a. Cas 6 - Configurer le bureau idéal pour vosutilisateurs
- b. Cas 7 - Restreindre l’accès au Panneau deconfiguration
- 3. Stratégies de préférences
- a. Cas 8 - Connecter les lecteurs réseau grâceaux préférences
- b. Cas 9 - Faciliter l’accès à l’intranetde la société
- c. Cas 10 - Gestion des mots de passe des comptes Administrateurslocaux
- d. Cas 11 - Permettre à votre entreprise defaire des économies d’énergie
Conclusion
- Conclusion
- Liens Internet
Jérôme BEZET-TORRES
Passionné par l’automatisation, la virtualisation et le déploiement des postes de travail, Jérôme BEZET-TORRES est Consultant Formateur sur les technologies Système et Réseau et professeur d’informatique dans l’Académie de Lyon en BTS SIO option Infrastructure, Systèmes et Réseaux. Il intervient également sur le cycle Ingénieur dans la formation ICS (Ingénieur en Informatique et Cybersécurité). Reconnu MCT (Microsoft Certified Trainer) depuis 10 ans, MVP (Most Valuable Professional) dans la catégorie Cloud and Datacenter Management (depuis 3 ans) et VMware vExpert depuis 3 ans, il fait partie de la communauté française PowerShell (French PowerShell User Group) et est organisateur de la communauté Workplace Ninja France. Il est également auteur pour les Editions ENI.
En savoir plus