comment afficher les paramètres de stratégie de groupe – Comment afficher les détails d’un paramètre de stratégie de groupe particulier

  1. Ouvrez la console de gestion des stratégies de groupe (GPMC) en exécutant gpmc.msc à partir de la boîte de dialogue Exécuter.
  2. Dans le volet de gauche, développez Forêt: votrenomdedomaine.local, puis Domaines.
  3. Cliquez avec le bouton droit sur le domaine que vous souhaitez configurer, puis cliquez sur Créer un GPO dans ce domaine et liez-le ici.
  4. Dans la boîte de dialogue Nouvel objet de stratégie de groupe, tapez un nom pour le nouvel objet de stratégie de groupe (par exemple, MyNewGPOLinkedToXYZ), puis cliquez sur OK.
  5. ‘MyNewGPOLinkedToXYZ’ apparaîtra dans le volet droit de la console GPMC sous ‘Group Policy Objects Links’.Cliquez dessus avec le bouton droit de la souris et sélectionnez « Modifier… ».
  6. La boîte de dialogue « Propriétés MyNewGPOLinkedToXYZ » apparaît; cliquez sur l’onglet « Cible ».Afin de lier ce nouveau GPO à une unité d’organisation appelée XYZ qui est un enfant de ‘Domain Controllers’, nous devons le rechercher : cliquez sur le bouton Browse à côté du champ ‘Link Group Policy Object:’ ;
  7. La boîte de dialogue «Sélectionner un objet de stratégie de groupe» s’affiche; naviguez dans l’arborescence de domaine jusqu’à ce que vous trouviez le conteneur cible (OU) souhaité; dans notre cas, c’était instantclient_11_2sqlplus @localhost as sysdba (Facultatif) Si vous souhaitez que ce paramètre particulier ne s’applique que lorsque certaines conditions sont remplies (comme membre du groupe XYZ ou autre), veuillez vérifier les options appropriées sur l’onglet Conditions et définir les valeurs de manière appropriée – sinon, laissez les paramètres par défaut (« L’utilisateur est autorisé »). Une fois cela fait, fermez les deux fenêtres en cliquant sur les boutons OK.

Comment afficher les détails d’un paramètre de stratégie de groupe particulier?

Pour afficher les détails d’un paramètre de stratégie de groupe particulier, ouvrez la console de gestion des stratégies de groupe (GPMC) et accédez au conteneur approprié.Par exemple, si vous souhaitez afficher les détails d’un paramètre de stratégie d’ordinateur, ouvrez Configuration ordinateurPolitiquesParamètres WindowsParamètres de sécuritéPolitiques localesParamètres de sécurité informatique.

Une fois dans le conteneur souhaité, double-cliquez sur le paramètre de stratégie de groupe dont vous souhaitez afficher les détails.La GPMC affichera les paramètres contenus dans cette politique ainsi que les valeurs et liens associés.Vous pouvez également utiliser les filtres en haut de la fenêtre pour affiner votre recherche.

Si vous avez besoin de plus d’informations sur un paramètre spécifique ou si vous avez des questions sur son fonctionnement, vous pouvez cliquer sur son lien pour ouvrir un fichier d’aide de Microsoft ou de l’un de ses partenaires.

Comment savoir si un paramètre de stratégie de groupe est activé ou désactivé?

Pour afficher les paramètres de stratégie de groupe, ouvrez la console de gestion des stratégies de groupe (GPMC). Pour ouvrir GPMC, cliquez sur Démarrer, saisissez gpmc.msc dans la zone de recherche et appuyez sur Entrée.Dans l’arborescence de la console sous Stratégie de l’ordinateur localConfiguration ordinateurParamètres WindowsParamètres de sécurité, cliquez avec le bouton droit sur Paramètres de sécurité et sélectionnez Propriétés.Dans l’onglet Sécurité de la boîte de dialogue Propriétés, cliquez sur Avancé pour afficher la boîte de dialogue Paramètres de sécurité avancés.Sous Objets de stratégie de groupe dans ce domaine, développez votre nom de domaine (par exemple contoso.com), puis développez votre domaine racine de forêt (par exemple contoso.com). Si vous n’êtes pas sûr du domaine ou de la forêt dans lequel vous vous trouvez, consultez Où se trouve mon ordinateur ?sur la page

Désactivé Par défaut, ce paramètre est désactivé afin que seuls les administrateurs puissent se connecter à distance à l’aide de sessions RDP.Ne pas autoriser les connexions à partir d’ordinateurs exécutant des services de bureau à distance Ce paramètre empêche les utilisateurs membres de groupes d’administrateurs sur des ordinateurs distants de se connecter à l’aide de sessions RDP.Handicapé

Activé Par défaut, ce paramètre est activé afin que toute personne disposant d’une session RDP puisse se connecter à distance à l’aide de sessions RDS.Exiger l’authentification au démarrage Ce paramètre requiert les utilisateurs qui tentent de démarrer une session en se connectant via RDS ou en démarrant un programme qui utilise RDS tel que Microsoft Office Communicator 200

Désactivé Par défaut, ce paramètre est désactivé afin qu’aucune authentification d’utilisateur ne soit requise lors du démarrage d’une session en se connectant via RDS ou en démarrant un programme qui utilise RDS tel que Microsoft Office Communicator 200

  1. f Microsoft Windows 10 : Le guide complet pour les particuliers et les petites entreprises (Microsoft Press). Dans cet exemple, nous allons nous concentrer sur l’affichage des paramètres de stratégie de groupe pour un utilisateur nommé John Doe qui est membre des utilisateurs du domaine.Double-cliquez sur Configuration utilisateurPoliciesAdministrative TemplatesSystem\Group Policy Management.Sur le côté droit de la fenêtre qui s’ouvre, double-cliquez sur Activer les stratégies d’accès à distance des services Bureau à distance pour ouvrir sa feuille de propriétés.Remarque Si vous n’êtes pas autorisé à modifier les paramètres de stratégie de groupe pour les utilisateurs de votre organisation ou si vous souhaitez désactiver les stratégies d’accès au bureau à distance pour tous les utilisateurs à l’exception des administrateurs, utilisez Désactiver les stratégies d’accès à distance des services Bureau à distance au lieu d’Activer les stratégies d’accès à distance des services Bureau à distance . Le tableau suivant répertorie certaines descriptions de paramètres de stratégie de groupe courants et leurs valeurs correspondantes : Description Valeur Autoriser les connexions à partir d’ordinateurs exécutant des services de bureau à distance Ce paramètre permet aux utilisateurs qui sont membres de groupes Administrateurs sur des ordinateurs distants de se connecter à l’aide de sessions RDP.Activé
  2. Les versions ultérieures du Service Pack r nécessitent une authentification avant de pouvoir se connecter avec succès. Activé
  3. ervice Pack r versions ultérieures .

Quelles sont les différentes méthodes d’affichage des paramètres de stratégie de groupe?

Il existe quatre méthodes différentes pour afficher les paramètres de stratégie de groupe:

  1. Utilisation de la console de gestion des stratégies de groupe (GPMC)
  2. Utilisation des applets de commande Windows PowerShell
  3. Accéder aux GPO via un navigateur Web

Existe-t-il un moyen d’exporter ou d’imprimer tous les paramètres de stratégie de groupe actuels?

Il n’y a pas de réponse unique à cette question, car la méthode que vous utilisez pour afficher les paramètres de stratégie de groupe varie en fonction de la configuration de votre ordinateur et de votre système d’exploitation.Cependant, certaines méthodes d’affichage des paramètres de stratégie de groupe incluent l’utilisation de la console de gestion des stratégies de groupe (GPMC) ou de Windows PowerShell.

À quelle fréquence les paramètres de stratégie de groupe sont-ils mis à jour?

Les paramètres de stratégie de groupe sont mis à jour régulièrement, généralement chaque semaine.Les mises à jour de stratégie de groupe peuvent être déclenchées par des modifications apportées au schéma Active Directory ou par des modifications apportées à la configuration des objets Active Directory.

Que se passe-t-il si j’apporte des modifications à un paramètre de stratégie de groupe?

Si vous apportez des modifications à un paramètre de stratégie de groupe, les paramètres sont appliqués à tous les utilisateurs du domaine ou de l’unité d’organisation configurés pour la stratégie.Si vous apportez des modifications à un paramètre de stratégie de groupe qui s’applique à un utilisateur spécifique, les paramètres de l’utilisateur sont mis à jour uniquement s’ils ont été configurés dans le cadre de la configuration de son compte.

Puis-je créer mes propres stratégies de groupe personnalisées?

Oui, vous pouvez créer vos propres stratégies de groupe personnalisées.Pour ce faire, vous devez d’abord créer un GPO (Group Policy Object) puis y ajouter les paramètres souhaités.Vous pouvez ensuite utiliser cet objet de stratégie de groupe pour gérer les paramètres de tous les utilisateurs de votre organisation ou de groupes d’utilisateurs spécifiques.

Quel logiciel est requis pour gérer et afficher les stratégies de groupe?

Pour afficher les paramètres de stratégie de groupe, vous devez utiliser une application logicielle capable de gérer et d’afficher les stratégies de groupe.Les applications logicielles les plus courantes utilisées pour gérer et afficher les stratégies de groupe sont Microsoft Windows Server 2003 R2 ou version ultérieure, Microsoft Windows Vista ou version ultérieure et Microsoft Office 2007 ou version ultérieure.

Existe-t-il des considérations particulières lors de l’utilisation d’objets de stratégie de groupe (GPO)?

Lorsque vous travaillez avec des objets de stratégie de groupe (GPO), il est important de garder à l’esprit les considérations suivantes:

  1. Les objets de stratégie de groupe sont stockés sur un contrôleur de domaine et sont accessibles aux utilisateurs membres du groupe Administrateurs du domaine ou du groupe Administrateurs sur ce contrôleur de domaine.
  2. Les objets de stratégie de groupe peuvent être liés à des domaines, des unités d’organisation (UO), des sites et des sous-réseaux Active Directory.
  3. Les GPO peuvent être configurés pour s’appliquer uniquement à des groupes d’utilisateurs ou à des ordinateurs spécifiques, ou ils peuvent être configurés pour s’appliquer à tous les utilisateurs et ordinateurs d’une organisation.
  4. Les paramètres GPO peuvent être modifiés à l’aide de la console de gestion des stratégies de groupe (GPMC) ou via des outils de ligne de commande tels que gpupdate et gpedit.