comment accéder à l’éditeur de stratégie de groupe – Comment ouvrir l’éditeur de stratégie de groupe

Ouvrez le menu Démarrer et tapez « gpedit.msc » dans la barre de recherche.Cela ouvrira l’éditeur de stratégie de groupe local.

Dans le volet de gauche, développez « Configuration de l’ordinateur », puis accédez à « Modèles d’administration ».

Dans le volet de droite, recherchez et double-cliquez sur le dossier « Système ».

Ensuite, cliquez sur « Stratégie de groupe » dans le volet de gauche.

Dans le volet de droite, double-cliquez sur le paramètre « Activer les outils d’édition de stratégie de groupe pour les non-administrateurs ».

Comment ouvrir l’éditeur de stratégie de groupe?

Pour ouvrir l’éditeur de stratégie de groupe, procédez comme suit:

1. Ouvrez une fenêtre d’invite de commande et tapez gpedit.msc.
2. Dans la fenêtre de la console, cliquez sur le dossier Utilisateurs et groupes locaux dans le volet gauche de la fenêtre.
3. Dans le volet droit de la fenêtre, double-cliquez sur un compte d’utilisateur pour ouvrir sa boîte de dialogue de propriétés.
4. Dans l’onglet Droits d’utilisateur, sous Autorisations pour ce compte, cliquez sur Modifier les paramètres pour ouvrir l’éditeur de gestion des stratégies de groupe (GPME) pour ce compte d’utilisateur.

Où se trouve l’éditeur de stratégie de groupe?

L’éditeur de stratégie de groupe se trouve dans le dossier Outils d’administration du menu Démarrer.

Comment modifier un paramètre de stratégie dans l’éditeur de stratégie de groupe?

Pour modifier un paramètre de stratégie dans l’éditeur de stratégie de groupe, procédez comme suit:

8a Si vous voulez des utilisateurs qui ne sont membres d’aucun groupe spécifié ci-dessus mais qui sont membres d’autres groupes dans Active Directory (tels que le personnel), vous pouvez également ajouter ces groupes en tant qu’autorisations supplémentaires pour ces utilisateurs en sélectionnant leurs noms dans l’une des listes ci-dessous : Groupes dont l’utilisateur est membre ; Groupes membres de la même forêt que votre organisation; Autres groupes que vous choisissez . b Si vous voulez des utilisateurs qui ne sont membres d’aucun des groupes spécifiés ci-dessus mais qui n’ont pas encore de compte dans Active Directory (par exemple lors de la création d’un nouvel ordinateur), vous pouvez les ajouter en tant qu’utilisateur non authentifié en sélectionnant leur nom liste ci-dessous : Utilisateurs non authentifiés ; Comptes Invités . c S’il n’y a pas de compte d’utilisateur nommé «Utilisateur» défini dans Active Directory pour lequel vous souhaitez accorder des privilèges de modification de mot de passe, laissez ce champ vide et aucun utilisateur ne pourra modifier les mots de passe sur les ordinateurs de votre organisation à l’aide de cette fonctionnalité (il s’agit généralement utilisé lors de l’octroi de privilèges de changement de mot de passe uniquement aux administrateurs système). d Cliquez trois fois sur OK pour enregistrer vos modifications et quitter les fenêtres Local Security Policy Manager respectivement.

1. Ouvrez l’éditeur de stratégie de groupe en cliquant sur Démarrer, en tapant gpedit.msc dans la zone de recherche et en appuyant sur Entrée.
2. Dans le volet gauche de la fenêtre de l’éditeur de stratégie de groupe, cliquez sur Paramètres GPO.
3. Dans le volet droit de la fenêtre Paramètres GPO, double-cliquez sur votre nom de domaine ou votre unité organisationnelle (OU) pour ouvrir ses paramètres GPO.
4. Dans l’onglet Général des paramètres GPO de votre domaine ou de l’unité d’organisation, sous Configuration ordinateurPolitiquesParamètres WindowsParamètres de sécuritéPolitiques localesOptions de sécurité, cliquez sur Modifier en regard des Politiques de sécurité du domaine (ou Modifier en regard des Politiques d’attribution des droits utilisateur si vous travaillez avec les politiques de droits des utilisateurs).
5. Dans l’onglet Stratégies locales de la fenêtre de l’éditeur de stratégie de sécurité de votre domaine ou de votre unité d’organisation, double-cliquez sur Options de sécurité pour les utilisateurs et les ordinateurs pour ouvrir sa boîte de dialogue de paramètres de stratégie de sécurité.
6. Sous Stratégies d’attribution des droits utilisateur dans cette boîte de dialogue, dans l’onglet Autorisations, cliquez sur Ajouter un nouvel élément, puis sélectionnez Autoriser le membre d’un domaine à modifier le mot de passe sur cet ordinateur . Cliquez sur OK pour ajouter ce paramètre d’autorisation à la boîte de dialogue des paramètres de votre politique de sécurité et refermez-la.
7. Sous Stratégies d’attribution des droits utilisateur dans cette boîte de dialogue, à nouveau dans l’onglet Autorisations, sous Avancé , cliquez sur Nouveau , tapez Gestion et contrôle des comptes , puis appuyez sur Entrée . Cela ouvrira une nouvelle boîte de dialogue d’autorisations qui répertorie toutes les options de gestion de compte disponibles dans Windows Vista/7/8/y compris l’ajout d’utilisateurs ou de groupes en tant qu’administrateurs sans qu’ils vous le demandent au préalable; changer les mots de passe; éteindre les ordinateurs; réinitialiser les mots de passe; verrouillage des utilisateurs; et plus!Sélectionnez l’une de ces options pour chaque compte d’utilisateur qui doit avoir accès pour modifier les mots de passe sur les ordinateurs de votre organisation : Administrateurs ; Membres du groupe des administrateurs; Utilisateurs membres du groupe d’administrateurs ou d’un groupe d’administrateurs de domaine; Tous les utilisateurs . Cliquez deux fois sur OK pour fermer les deux boîtes de dialogue et revenir à la fenêtre de l’éditeur de politique de sécurité où vous verrez maintenant une autorisation Autoriser le membre d’un domaine à modifier le mot de passe sur cet ordinateur répertoriée sous Politiques d’attribution des droits utilisateur .

Quels sont les paramètres de stratégie les plus populaires dans l’éditeur de stratégie de groupe?

Il existe de nombreux paramètres de stratégie dans l’éditeur de stratégie de groupe qui peuvent être utilisés pour configurer votre ordinateur.Certains des paramètres de stratégie les plus populaires incluent:

-Configuration ordinateurModèles d’administrationComposants WindowsGestion des stratégies de groupe

-Configuration ordinateurParamètres WindowsParamètres de sécurité

-Configuration utilisateurPolitiquesParamètres Windows

-Configuration utilisateurModèles d’administrationSystème

Chacun de ces emplacements contient une multitude de paramètres de stratégie que vous pouvez utiliser pour gérer votre ordinateur.Pour commencer, il est utile de connaître certains des noms et descriptions des paramètres de stratégie les plus courants.

Comment gérer les stratégies de groupe dans les services de domaine Active Directory (AD DS)?

Dans ce guide, nous vous montrerons comment accéder à l’éditeur de stratégie de groupe (GPE) dans AD DS.Le GPE est un outil que les administrateurs peuvent utiliser pour gérer les stratégies de groupe et les paramètres des utilisateurs, des ordinateurs, des groupes et des domaines dans AD DS.Vous pouvez accéder au GPE en ouvrant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory (dsa.msc), en cliquant sur le nom de domaine dans le volet de gauche, en cliquant avec le bouton droit sur le contrôleur de domaine dans lequel vous souhaitez ouvrir le GPE et en sélectionnant Ouvrez l’éditeur de stratégie de groupe à partir du menu contextuel. Une fois que vous avez ouvert le GPE, vous verrez une liste de tous les objets de stratégie de groupe (GPO) actuellement appliqués à vos contrôleurs de domaine et à vos utilisateurs.Pour afficher ou modifier un GPO, double-cliquez dessus. Pour créer un nouveau GPO, cliquez sur Nouveau GPO dans le menu Fichier. Vous pouvez également utiliser les applets de commande Windows PowerShell pour gérer les stratégies de groupe: stratégies, consultez Gestion des stratégies de groupe avec les applets de commande Windows PowerShell .

Quelle est la différence entre la stratégie de groupe locale et les objets de stratégie de groupe (GPO) basés sur le domaine?

Les objets de stratégie de groupe locaux (GPO) sont stockés sur l’ordinateur local et sont utilisés pour gérer les paramètres d’un groupe d’utilisateurs spécifique.Les objets de stratégie de groupe (GPO) basés sur le domaine sont stockés dans Active Directory et peuvent être utilisés pour gérer les paramètres de tous les utilisateurs d’un domaine ou de groupes d’utilisateurs d’autres domaines qui ont été ajoutés en tant que domaines approuvés.

Comment puis-je utiliser la console de gestion des stratégies de groupe (GPMC) pour résoudre les problèmes de stratégie de groupe?

8a Si vous résolvez un problème avec un GPO spécifique plutôt que tous les GPO de votre forêt ou domaine, commencez par ouvrir ce GPO spécifique dans GPMC au lieu de suivre toutes ces étapes pour chaque GPO de votre forêt ou domaine.

8b Pour voir quels utilisateurs ou groupes ont reçu des autorisations pour gérer un paramètre de stratégie particulier sur un ordinateur exécutant Windows Server 200

1. Ouvrez la console de gestion des stratégies de groupe (GPMC).
2. Dans l’arborescence de la console, développez Forêt:Domainespuis Objets de stratégie de groupe (GPO).
3. Cliquez avec le bouton droit sur un GPO et sélectionnez Modifier.
4. Dans l’onglet Général, sous Paramètres, cliquez sur Activer le traitement de la stratégie de groupe pour cet objet de stratégie de groupe.
5. Sous Configuration ordinateurPolitiquesParamètres WindowsParamètres de sécuritéPolitiques locales, cliquez sur Options de sécurité, puis double-cliquez sur Attribution des droits utilisateur pour ouvrir la boîte de dialogue Attribution des droits utilisateur.
6. Dans le volet droit de cette boîte de dialogue, sous Autorisations d’action, cliquez sur Ajouter, puis sélectionnez Administrateurs dans la liste des utilisateurs pouvant accéder à ce paramètre de stratégie.Cliquez sur OK pour fermer cette boîte de dialogue et revenir à la fenêtre de l’arborescence de la console GPMC.
7. Cliquez avec le bouton droit sur un utilisateur ou un groupe dans Utilisateurs et ordinateurs Active Directory (ADUC) auquel vous souhaitez accorder des autorisations pour gérer les objets de stratégie de groupe, puis sélectionnez Propriétés dans le menu contextuel qui s’affiche dans le menu contextuel qui s’affiche lorsque vous cliquez avec le bouton droit sur cet objet. à l’ADUC. La boîte de dialogue Propriétés de cet utilisateur ou groupe s’ouvre automatiquement. Dans cette boîte de dialogue , sous Membres de :, cliquez sur Groupes et autres comptes . La boîte de dialogue Sélectionner des groupes ou d’autres comptes s’ouvre. Dans celui-ci, tapez Administrateurs comme l’un de ses critères de recherche. Lorsque Administrateurs apparaît dans la liste des résultats, cliquez dessus, puis cliquez sur OK pour fermer ces deux boîtes de dialogue.
8. r système d’exploitation ultérieur : Ouvrez la stratégie de sécurité locale sur un ordinateur exécutant le système d’exploitation Windows Server 200r en cliquant sur Démarrer > Outils d’administration > Stratégie de sécurité locale Localisez le dossier secpol/policy/gpo Double-cliquez sur nom_gpo Sur la ligne en bas, recherchez « Liste de contrôle d’accès »Rechercher l’entrée intitulée « Administrateurs »Dans la colonne « Autorisation », recherchez « (Refuser) »Remplacez la valeur « (Deny) » par « (Allow) » situé à %SystemRoot% System32lsass.

Quelles sont les erreurs courantes qui se produisent lors de l’utilisation d’objets de stratégie de groupe (GPO)?

1. Ne pas comprendre la portée d’un GPO.
2. Modification ou suppression incorrecte d’objets de stratégie de groupe.
3. Ne pas configurer correctement les objets de stratégie de groupe (GPO).
4. Échec de la synchronisation correcte des objets de stratégie de groupe avec les services de domaine Active Directory (AD DS).