Skip to content

GPO Série 3

Exercices avancés de stratégies de groupe (GPO)

Prérequis

Avant de commencer, assurez-vous d'avoir la structure complète de l'AD avec les départements (Comptabilité, RH, Ventes, IT) et leurs OUs respectives.

Prérequis pour les exercices GPO-3

  • Assurez-vous d'avoir les groupes suivants :
  • GG-EU-Compta-Users : Charles, Cindy
  • GG-EU-Compta-Admins : Charlotte
  • GG-EU-RH-Users : Rene, Rebecca
  • GG-EU-RH-Admins : Richard
  • GG-EU-Ventes-Users : Victor, Vanessa, Valeria
  • GG-EU-Ventes-Admins : Valentin
  • GG-EU-IT-Users : Ivan, Ines

  • GG-EU-IT-Admins : Irene

  • Assurez-vous d'avoir au moins un ordinateur dans chaque département :

  • ws-compta-01.maxtec.be
  • ws-rh-01.maxtec.be
  • ws-ventes-01.maxtec.be
  • ws-it-01.maxtec.be

1. 🔹 Redirection de dossiers vers un serveur

Exercice 1.1: GPO-Redirection-Dossiers-Comptabilite

Objectif : Configurer une redirection des dossiers Documents et Bureau des utilisateurs du département Comptabilité vers un emplacement centralisé sur le serveur.

Contexte professionnel : Cette pratique est courante en entreprise pour faciliter les sauvegardes et permettre aux utilisateurs d'accéder à leurs documents depuis n'importe quel poste de travail. Elle garantit également la disponibilité des données en cas de panne d'un poste de travail.

Étape 1: Préparation de l'infrastructure

  1. Créez un dossier partagé sur le serveur : C:\Shares-Compta
  2. Configurez les permissions de partage :
  3. GG-EU-Compta-Users : Contrôle total
  4. GG-EU-Compta-Admins : Contrôle total

  5. Administrateurs du domaine : Contrôle total

  6. Configurez les permissions NTFS :

  7. Effacez Utilisateurs (desactivez l'héritage)
  8. GG-EU-Compta-Users : Contrôle total
  9. GG-EU-Compta-Admins : Contrôle total

Étape 2: Création de la GPO

  1. Créez une nouvelle GPO nommée GPO-Redirection-Dossiers-Comptabilite
  2. Liez-la à l'OU EU\Comptabilité\Users
  3. Configurez les paramètres suivants :
  4. Naviguez vers Configuration utilisateur > Stratégies > Paramètres Windows > Redirection de dossiers
  5. Cliquez-droit sur Documents > Propriétés
  6. Sélectionnez De base - Rediriger le dossier de chaque utilisateur vers le même emplacement
  7. Pour l'emplacement cible, sélectionnez Créer un dossier pour chaque utilisateur sous le chemin racine
  8. Entrez le chemin racine : \\dns1\Shares\Comptabilite\UserData

Étape 3: Test de la GPO

  1. Connectez-vous sur ws-compta-01 avec l'utilisateur Charles
  2. Exécutez gpupdate /force
  3. Déconnectez-vous puis reconnectez-vous
  4. Vérifiez que les dossiers Documents sont maintenant redirigés vers le serveur
  5. Créez un document dans le dossier Documents
  6. Déconnectez-vous et connectez-vous sur un autre poste avec le même utilisateur
  7. Vérifiez que le document est accessible

Si la GPO ne fonctionne pas, allez dans l'observateur d'événements et regardez les logs de la GPO (Observateur d'événements > Journaux Windows > Application -> Filtrer -> Erreurs -> 520)

3. 🔹 Configuration d'imprimantes par emplacement

Exercice 3.1: GPO-Imprimantes-EU

Objectif : Déployer automatiquement des imprimantes différentes selon l'emplacement des utilisateurs (EU).

Contexte professionnel : Dans une entreprise avec plusieurs sites, les utilisateurs doivent avoir accès aux imprimantes de leur zone géographique pour éviter d'imprimer des documents dans un autre bâtiment.

Étape 1: Configuration des imprimantes sur le serveur

  1. Sur le serveur, ouvrez Ajouter une imprimante
  2. Ajoutez une nouvelle imprimante réseau :
  3. Nom : Imprimante-EU-01
  4. Port : Créez un nouveau port TCP/IP (vous pouvez utiliser une adresse fictive comme 192.168.10.100)
  5. Pilote : Sélectionnez MS Publisher Color Printer (pilote générique disponible par défaut)

  6. Partagez l'imprimante avec le nom Imprimante-EU-01

  7. Ajoutez une deuxième imprimante :

  8. Nom : Imprimante-EU-02
  9. Port : Nouveau port TCP/IP (ex: 192.168.10.101)
  10. Pilote : Sélectionnez MS Publisher Color Printer
  11. Partagez l'imprimante avec le nom Imprimante-EU-02

Étape 2: Création de la GPO pour les imprimantes EU

  1. Créez une nouvelle GPO nommée GPO-Imprimantes-EU
  2. Liez-la à l'OU EU
  3. Configurez les paramètres suivants :
  4. Naviguez vers Configuration utilisateur > Préférences > Paramètres du Panneau de configuration > Imprimantes
  5. Cliquez-droit et sélectionnez Nouveau > Imprimante partagée
  6. Action : Créer
  7. Chemin de l'imprimante partagée : \\dns1\Imprimante-EU-01

  8. Cochez Définir comme imprimante par défaut pour la première imprimante

  9. Ajoutez une deuxième imprimante :

  10. Cliquez-droit et sélectionnez Nouveau > Imprimante partagée
  11. Action : Créer
  12. Chemin de l'imprimante partagée : \\dns1\Imprimante-EU-02

Étape 3: Configuration du ciblage par département

  1. Pour l'imprimante Imprimante-EU-01 :
  2. Cliquez-droit sur l'élément d'imprimante et sélectionnez Propriétés
  3. Allez dans l'onglet Commun
  4. Cochez Ciblage d'élément
  5. Cliquez sur Ciblage...
  6. Ajoutez une nouvelle condition : Groupe de sécurité est GG-EU-Compta-Users

  7. Ajoutez une autre condition avec OU logique : Groupe de sécurité est GG-EU-RH-Users

  8. Pour l'imprimante Imprimante-EU-02 :

  9. Configurez le ciblage pour les groupes GG-EU-Ventes-Users et GG-EU-IT-Users

Étape 4: Test de la GPO

  1. Connectez-vous sur un poste client avec un utilisateur de Comptabilité
  2. Exécutez gpupdate /force
  3. Vérifiez que l'imprimante Imprimante-EU-01 est installée et définie par défaut
  4. Déconnectez-vous et connectez-vous avec un utilisateur de Ventes
  5. Vérifiez que l'imprimante Imprimante-EU-02 est installée

Exercice 3.2: GPO-Imprimantes-Departement

Objectif : Configurer des imprimantes spécifiques par département avec des droits d'impression différents.

Contexte professionnel : Certains départements comme la Comptabilité ont besoin d'imprimantes dédiées pour les documents confidentiels.

  1. Créez une nouvelle imprimante partagée sur le serveur :
  2. Nom : Imprimante-Compta-Confidentiel

  3. Configurez les permissions pour que seul le groupe GG-EU-Compta-Users puisse imprimer

  4. Créez une GPO nommée GPO-Imprimante-Compta-Confidentiel

  5. Liez-la à l'OU EU\Comptabilité\Users
  6. Configurez l'installation de l'imprimante \\dns1\Imprimante-Compta-Confidentiel

  7. Définissez cette imprimante comme imprimante par défaut

  8. Testez en vous connectant avec un utilisateur de Comptabilité et vérifiez que les deux imprimantes sont disponibles, mais que l'imprimante confidentielle est définie par défaut