Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Les stratégies de groupe (GPO) sous Windows Server 2019
  3. Les préférences de stratégie de groupe
Extrait - Les stratégies de groupe (GPO) sous Windows Server 2019 Planification, déploiement, dépannage
Extraits du livre
Les stratégies de groupe (GPO) sous Windows Server 2019 Planification, déploiement, dépannage
1 avis
Revenir à la page d'achat du livre

Les préférences de stratégie de groupe

Introduction

Avant l’arrivée de la console de gestion des stratégies de groupe, les GPO étaient éparpillées à travers tout le réseau. Lorsque les administrateurs avaient besoin de les retrouver, la seule issue était de mémoriser l’emplacement de stockage de la stratégie dans Active Directory, et plus particulièrement le conteneur exact auquel la GPO à modifier était rattachée.

Aussi, la gestion des stratégies de groupe depuis la version Server 2000 jusqu’à Server 2019 a constamment évolué dans l’idée de simplifier les travaux d’administration des réseaux.

Les grandes étapes de cette progression sont l’apparition de la GPMC avec Server 2003, et aujourd’hui dans Server 2012 la console GPMC 3.0.

Les plates-formes qui supportent les préférences de stratégie de groupe sont Windows XP, Vista, 7 et Windows 8 pour les postes clients et Windows Server 2003, 2008, 2008 R2 et 2012 pour les serveurs. Cet outil est maintenant natif dans les versions serveur depuis Windows Server 2008, on retrouve dans la console GPEDIT un dossier qui regroupe l’ensemble des préférences de stratégie de groupe pour chaque nœud de configuration. DesktopStandard Corporation en est le créateur et Microsoft le détenteur actuel suite à l’acquisition...

Les préférences de stratégie de groupe

1. Caractéristiques des préférences

Il existe quelques similitudes ainsi que des différences entre les stratégies de groupe et les préférences de stratégie de groupe. Voici les caractéristiques des préférences :

  • Les préférences existent pour les ordinateurs et les utilisateurs.

  • À la différence des paramètres de stratégie de groupe, les préférences ne sont pas appliquées, et les utilisateurs peuvent modifier les configurations qui sont établies par des préférences.

  • Les préférences peuvent être gérées à l’aide des outils d’administration de serveur distant (RSAT).

  • Les préférences peuvent être appliquées une seule fois au démarrage ou à l’ouverture de session, ou être actualisées à intervalles réguliers.

  • À la différence des paramètres de stratégie de groupe, les préférences ne sont pas supprimées quand l’objet de stratégie de groupe n’est plus appliqué, mais vous pouvez modifier ce comportement.

  • Les préférences peuvent facilement être ciblées vers certains utilisateurs ou ordinateurs de différentes manières, par exemple...

Explorer les préférences

Après l’acquisition de DesktopStandard, Microsoft a décidé d’intégrer les préférences de stratégie dans l’Éditeur de gestion des stratégies de groupe dans le but de faciliter leur configuration.

Les préférences disposent d’icônes particulières qui représentent le composant qu’elles modifient. Le graphisme des icônes est basé sur celui de Microsoft afin de maintenir les habitudes et les repères des administrateurs.

Pour visualiser une préférence de stratégie et son contenu, il est nécessaire d’éditer une GPO existante ou bien d’en créer une nouvelle.

 Dans la console GPMC, vous allez créer une nouvelle stratégie de groupe qui s’appellera Stratégie de préférences.

 Ensuite, modifiez la stratégie dans l’Éditeur de gestion de stratégies de groupe. Vous remarquerez que chacun des conteneurs Configuration ordinateur et Configuration utilisateur propose un sous-conteneur Préférences. Ce dossier contient les éléments configurables des préférences de stratégie.

images/05EI03N.PNG

Chaque nœud Configuration ordinateur et Configuration utilisateur dispose de deux sous-ensembles. Ces catégories sont le dossier Paramètres Windows et le dossier Paramètres du Panneau de configuration. Tous les objets de paramètres des préférences de stratégies sont...

Configuration des objets de préférences

Le large éventail des paramètres de préférences est suffisant pour configurer l’environnement des utilisateurs et prendre en charge la plupart des objets configurés aujourd’hui par les scripts de session utilisateurs.

Dans le but de mieux comprendre l’intérêt et le fonctionnement des paramètres de préférences, voici une analyse de la fonction de chacun d’eux.

Cette partie du chapitre est organisée de façon à éviter les doublons lorsqu’un paramètre est présent au sein des deux catégories Configuration ordinateur et Configuration utilisateur.

1. Configuration des préférences du conteneur Paramètres Windows

a. Paramètres de préférences communs aux deux nœuds

Environnement

L’option Environnement permet de paramétrer de nouvelles variables d’environnement pour les utilisateurs et pour le système d’exploitation. Il est également possible de remplacer les variables du chemin par défaut de Windows (System Path).

Dans cet exemple, nous allons créer une variable système appelée NewVar qui utilisera le dossier C:\NewVar.

 Créez un nouvel objet Variable d’environnement.

images/05EI08N.PNG

 Choisissez le type d’action à effectuer. Dans notre cas, sélectionnez Mettre à jour.

 Renseignez le nom de la variable dans le champ Nom (NewVar) et la valeur dans le champ Valeur (C:\NewVar).

Si vous cochez la case PATH, la variable sera ajoutée en tant qu’emplacement d’exécution.

Fichiers

L’option Fichiers vous permet de copier un fichier d’un emplacement source à un emplacement cible. De façon générale, cette préférence est utilisée pour la copie d’un ou plusieurs fichiers du réseau vers un dossier local sur un poste de travail. Cependant, il est possible de configurer cette préférence pour copier un fichier local vers un autre emplacement local sur le disque.

Dans cet exemple, nous choisirons un fichier source situé sur le serveur de fichiers et un fichier de destination situé dans le répertoire Temp du lecteur C: des postes de travail.

 Créez une nouvelle préférence...

Architecture et fonctionnement des préférences de stratégie

La configuration de ces stratégies est définie sur les serveurs ou les stations d’administration qui disposent des composants objets de préférences. Les modifications et les paramétrages sont appliqués sur les postes de travail lorsqu’ils disposent des CSE de Windows. Il est intéressant de rappeler la constitution de base des extensions côté client qui permettent d’exécuter les demandes de modification de paramètres requis par les préférences de stratégie. Les CSE s’appuient sur des fichiers DLL très puissants capables de traiter les changements de configuration mis en place avec les préférences.

1. Administrer les préférences

Dans le but d’appliquer correctement les préférences de Windows Server 2008, 2008 R2 et 2012, un poste de travail doit disposer des CSE. À ce jour, aucune des différentes versions de Windows antérieures à Windows 2008 et Vista n’incluent ni les composants, ni les extensions côté client par défaut.

Les systèmes qui permettent la création et l’implémentation de préférences de stratégie sont impérativement Windows Server 2008 ou Windows Vista minimum en tant que station d’administration.

Les composants de préférences sont livrés depuis Windows Server 2008 qui les contiennent tous sauf l’objet Applications pour lequel une installation additionnelle est requise. Lorsque les administrateurs souhaitent administrer les stratégies de groupe ainsi que les préférences à partir d’un...

Liens et téléchargement

Ce lien vous permet d’accéder au téléchargement des extensions côté client pour Vista : http://www.microsoft.com/downloads/details.aspx?FamilyID=ab60dc87-884c-46d5-82cd-f3c299dac7cc&DisplayLang=fr

Et voici le lien de téléchargement pour les extensions coté client pour Windows XP : http://www.microsoft.com/fr-fr/download/details.aspx?id=3628

Conclusion et commentaires

Beaucoup de modifications ont été apportées au fonctionnement des stratégies de groupe depuis leur naissance jusqu’à aujourd’hui. Certaines modifications sont liées à leur fonctionnement, d’autres aux paramètres d’objets disponibles et aux manières de les appliquer dans Active Directory.

Les préférences de stratégie apparaissent comme un condensé des principales options de configuration des profils utilisateurs des postes de travail d’un réseau d’entreprise Microsoft.

Les préférences remplacent la majorité des contenus des scripts d’ouverture de session et des paramétrages de profils utilisateurs. Se familiariser avec les outils des préférences de stratégie et les utiliser de façon optimale, c’est alléger les tâches d’administration des réseaux de façon considérable.

Il n’est pas toujours facile de répondre à la question du choix d’utilisation des préférences ou plutôt des stratégies de groupe. Comme élément de réponse, comparons de façon non exhaustive les modes de fonctionnement de chacune des deux options.

En premier lieu, les préférences de stratégie fonctionnent différemment des stratégies de groupe classiques. En effet, vous noterez que leur apparence physique dans la console de gestion...