Si vous avez creusé dans les recoins les plus techniques de Windows ou avez entendu des bavardages de votre service informatique, vous avez peut-être entendu parler de la stratégie de groupe. Mais à moins que vous n'ayez travaillé dans l'informatique, vous ne l'avez probablement jamais utilisé.
Regardons ce composant important de Windows. Nous examinerons ce qu'est la stratégie de groupe, pourquoi elle est importante et comment vous pouvez lui donner un coup d'œil.
La stratégie de groupe est une fonction de Windows qui vous permet de contrôler les opérations des comptes, des applications et de Windows lui-même. Il est principalement destiné à une utilisation en entreprise, mais peut également s'avérer utile pour les particuliers (dont nous parlerons bientôt).
En soi, une configuration dans la stratégie de groupe ne s'applique qu'à un seul ordinateur. Vous pouvez configurer toute une configuration, mais elle n'a pas une tonne d'utilisation en soi. Ainsi, la stratégie de groupe se combine avec Active Directory dans les paramètres d'entreprise.
Comme mentionné précédemment lorsque nous avons expliqué les domaines Windows, Active Directory est le service de gestion des utilisateurs de Microsoft qui simplifie l'administration d'un grand nombre d'utilisateurs. Il utilise un serveur central (appelé contrôleur de domaine ) pour gérer d'autres machines. Les administrateurs informatiques peuvent modifier les paramètres de stratégie de groupe sur le serveur et ils seront bientôt mis à jour sur tous les postes de travail.
Étant donné que vous avez besoin d'une édition Pro de Windows pour rejoindre un domaine, la stratégie de groupe n'est disponible que sur les versions professionnelles (ou supérieures) de Windows. Les utilisateurs à domicile doivent essayer une solution de contournement de stratégie de groupe pour l'utiliser.
GPO signifie objet de stratégie de groupe . Il fait référence à un ensemble de configurations de stratégie de groupe définies pour un système spécifique.
Lorsqu'une personne se connecte à un ordinateur de domaine, cette machine se connecte au contrôleur de domaine et récupère toutes les modifications récentes de la stratégie de groupe. Lorsqu'il le fait, il télécharge le dernier GPO à partir du serveur.
Une entreprise peut configurer plusieurs GPO pour différents types d'utilisateurs. Le groupe standard peut verrouiller les comptes d'utilisateurs et n'avoir aucun accès aux dossiers partagés sur le serveur. Pendant ce temps, un groupe pour les cadres aurait un GPO complètement différent et donc un comportement Windows différent.
Un programme inclus dans Windows Pro appelé Éditeur de stratégie de groupe vous permet de réviser et d'apporter des modifications à la stratégie de groupe locale. Pour y accéder, tapez simplement gpedit.msc dans le menu Démarrer ou la boîte de dialogue Exécuter ou utilisez une autre méthode pour ouvrir l'éditeur de stratégie de groupe.
Dans l'éditeur de stratégie de groupe, vous verrez la Configuration de l'ordinateur et Configuration utilisateur des champs. Comme vous pouvez le deviner, le premier contient les paramètres qui s'appliquent à l'ensemble de la machine, tandis que la configuration utilisateur est uniquement pour l'utilisateur actuel.
Vous pouvez ajuster toutes sortes d'options ici; nous en échantillonnerons quelques-unes ci-dessous.
La plupart des ajustements de la stratégie de groupe modifient simplement les valeurs du registre. Étant donné que la stratégie de groupe est beaucoup plus conviviale (et moins dangereuse), il n'y a pas vraiment de raison d'aller fouiller dans le registre pour les administrateurs système.
Maintenant que vous savez comment accéder à la stratégie de groupe, à quoi une entreprise pourrait-elle l'utiliser ?
Par défaut, Windows place vos dossiers standard tels que Documents et Images dans C:\Users[Username] . Bien que ce soit acceptable, certaines entreprises peuvent préférer que leurs employés stockent des documents sur un serveur pour une récupération plus facile ou pour qu'un service puisse partager plus facilement des ressources.
Dans ce cas, vous pouvez utiliser la stratégie de groupe pour rediriger facilement ces dossiers utilisateur pour tout le monde. Lorsqu'ils cliquent sur Documents raccourci dans l'explorateur de fichiers, ils accéderont à une ressource réseau au lieu d'un dossier local.
Windows vous permet de modifier toutes sortes de paramètres via l'application Paramètres et le Panneau de configuration. Il est compréhensible que les administrateurs ne souhaitent pas que les utilisateurs modifient tout cela comme ils l'entendent.
Vous pouvez donc utiliser la stratégie de groupe pour définir ces paramètres et empêcher les utilisateurs de les modifier. Par exemple, vous pouvez définir des options d'alimentation pour éteindre les écrans après un certain temps, choisir des programmes par défaut et empêcher les utilisateurs de modifier les options de connexion Internet.
La stratégie de groupe vous permet de définir de nombreux critères pour la sécurité du compte. Le personnel informatique peut définir des politiques de mot de passe qui spécifient une longueur minimale, renforcent la complexité et obligent les utilisateurs à changer leurs mots de passe de temps en temps. Vous pouvez également utiliser une politique de verrouillage pour geler le compte de l'utilisateur s'il saisit trop souvent des informations d'identification incorrectes.
Vous connaissez probablement votre C: local lecteur dans Ce PC fenêtre, mais saviez-vous que vous pouvez également ajouter des emplacements réseau en tant que leurs propres lecteurs ? Cela permet aux utilisateurs d'accéder facilement aux dossiers sur un serveur d'entreprise, car ils n'ont pas à se souvenir des emplacements exacts.
Au lieu d'avoir à ajouter manuellement des partages réseau pour chaque nouvel utilisateur, la stratégie de groupe peut simplement les mapper automatiquement. Et si jamais un emplacement change, vous pouvez l'ajuster une seule fois dans le GPO au lieu de dizaines ou de centaines de fois sur des ordinateurs individuels.
C'est une histoire similaire avec les imprimantes. Lorsqu'une entreprise installe une nouvelle imprimante, elle peut simplement l'ajouter à la stratégie de groupe et installer ses pilotes sur tous les ordinateurs.
Vous pourriez être surpris par certaines des options disponibles dans la stratégie de groupe. Certains d'entre eux semblent presque idiots, mais ils permettent vraiment un contrôle précis de Windows pour n'importe quelle situation. Nous avons couvert la meilleure stratégie de groupe pour améliorer votre PC.
Quelques exemples plus approfondis :
L'éditeur de stratégie de groupe local mentionné ci-dessus, gpedit.msc , ne s'applique qu'à un seul ordinateur. Pour gérer un domaine, vous devez utiliser la console de gestion des stratégies de groupe (GPMC) installée sur un contrôleur de domaine.
GPMC offre de nombreuses autres options, notamment l'importation et l'exportation, la recherche d'objets de stratégie de groupe et la création de rapports. Il s'agit d'un outil d'entreprise conçu pour appliquer des GPO sur l'ensemble d'un réseau.
Vous pouvez ajouter la console de gestion des stratégies de groupe à Windows Pro (ou mieux) si vous souhaitez l'examiner. Tout d'abord, vous devez installer les outils d'administration de Windows Remote Server (Windows 10 | Windows 7).
Après cela, tapez fonctionnalités Windows dans le menu Démarrer et ouvrez Activer ou désactiver des fonctionnalités Windows . Développez Outils d'administration de serveur distant et Outils d'administration des fonctionnalités en dessous, assurez-vous que vous disposez des outils de gestion des stratégies de groupe vérifié aussi.
Pour lancer l'outil, tapez gpmc.msc dans le menu Démarrer ou la boîte de dialogue Exécuter. Ensuite, vous pouvez jeter un coup d'œil, mais rappelez-vous qu'il n'y a pas grand intérêt à l'utiliser sur une machine non serveur.
Si vous souhaitez maîtriser la stratégie de groupe pour une utilisation professionnelle, consultez le cours Administration système et services d'infrastructure informatique de Coursera, qui comprend des informations sur la stratégie de groupe.
Nous avons examiné ce qu'est la stratégie de groupe, comment accéder à l'éditeur de stratégie de groupe et quels sont ses objectifs. Si vous ne vous souvenez de rien d'autre, sachez simplement que la stratégie de groupe permet aux administrateurs système de contrôler tous les aspects de Windows sur les ordinateurs d'un domaine à partir d'un emplacement central.
Pour l'utilisateur domestique moyen, la stratégie de groupe n'est pas quelque chose que vous devrez utiliser. Mais c'est une partie essentielle de Windows, et cela vaut la peine d'en apprendre un peu plus.
Comme la stratégie de groupe peut modifier le système ? Découvrez les fonctionnalités de Windows 10 que vous pouvez désactiver vous-même en toute sécurité.