Vidéo: Comprendre l'Active Directory en 7 minutes 2025
La stratégie de groupe fait référence à une fonctionnalité des systèmes d'exploitation Windows qui vous permet de contrôler le fonctionnement de certains aspects de Windows et d'autres logiciels Microsoft sur votre réseau. De nombreuses fonctionnalités susceptibles d'être trouvées dans une console de gestion, telles que Utilisateurs et ordinateurs Active Directory, sont contrôlées à la place par une stratégie de groupe.
La stratégie de groupe consiste en une collection de objets de stratégie de groupe (également appelés objets de stratégie de groupe) qui définissent des stratégies individuelles. Ces objets de stratégie sont appliqués de manière sélective aux utilisateurs et aux ordinateurs. Chaque objet de stratégie spécifie comment certains aspects de Windows ou d'autres logiciels Microsoft doivent être configurés.
Par exemple, un objet de stratégie de groupe peut spécifier la page d'accueil qui s'affiche initialement lorsqu'un utilisateur lance Internet Explorer. Ensuite, lorsqu'un utilisateur se connecte au domaine, cet objet de stratégie est extrait et appliqué à la configuration Internet Explorer de l'utilisateur.
Les objets de stratégie de groupe peuvent s'appliquer à des ordinateurs ou à des utilisateurs. Une stratégie qui s'applique à un ordinateur sera appliquée à tout utilisateur de l'ordinateur. Et une stratégie qui s'applique à un utilisateur sera appliquée pour cet utilisateur, quel que soit l'ordinateur auquel il se connecte. En tant qu'administrateur réseau, vous serez principalement concerné par les stratégies qui s'appliquent aux utilisateurs. Mais les politiques informatiques sont également utiles de temps en temps.
L'astuce pour créer des objets de stratégie de groupe est de trouver le paramètre particulier que vous voulez utiliser. Essayer de trouver une politique de groupe spécifique parmi les milliers de politiques disponibles peut être frustrant. Par exemple, supposons que vous souhaitiez forcer tous les utilisateurs du réseau à changer leurs mots de passe tous les 30 jours.
Vous savez qu'il existe une stratégie de groupe qui contrôle la date d'expiration du mot de passe. Mais où est-ce? Vous trouverez de l'aide sur cet aspect de l'utilisation de la stratégie de groupe dans la section intitulée «Création d'objets de stratégie de groupe», plus loin dans ce chapitre.
Une fois que vous avez créé un objet de stratégie de groupe, vous devez le lier aux utilisateurs ou aux ordinateurs auxquels vous souhaitez qu'il s'applique. Créer une stratégie qui s'applique à tous les utilisateurs ou ordinateurs est assez simple.
Mais les choses deviennent plus compliquées si vous voulez être plus sélectif - par exemple, si vous voulez que la politique s'applique uniquement aux utilisateurs d'une unité organisationnelle particulière ou aux utilisateurs appartenant à un groupe particulier.
